보호 목표

기밀성

-권한이 있는 자만 접근 가능한 것

무결성

-정보의 변조 및 파괴를 예방 방지

가용성

-원하는 시간에 서비스

-원할때 언제든지 접근 가능한 것

부가목표

인증 - 정당한 사용자 확인

책임추적성 - 주체의 행위의 흔적을 찾는것을 보증

부인방지 - 행위 부인 봉쇄 (내가 안했다고!! 이런거?)

분류

물리적 보안 - 물적 접근통제, 건물 보호, cctv모니터링

기술적(논리적) 보안 - h/w,s/w 보호 조치, 접근제어

관리적 보안 - 절차적, 체계정립