본문/내용
1. 요약
컴퓨터 보안 2장에서는 정보 보호와 관련된 기본 개념과 기법들에 대해 다룬다. 정보는 기업이나 개인에게 중요한 자산이다. 정보 보호의 기본 목표는 비밀성, 무결성, 가용성의 세 가지 요소다. 비밀성은 정보가 인가되지 않은 사용자에게 노출되지 않도록 보호하는 것이고, 무결성은 정보가 허가되지 않은 방법으로 변경되지 않도록 보장하는 것이다. 가용성은 필요한 정보가 적시에 사용할 수 있도록 확보하는 것을 의미한다. 정보의 비밀성을 유지하기 위해서는 암호화 기술을 사용한다. 암호화는 정보에 대한 접근을 통제하고, 인가된 사용자만이 해당 정보에 접근할 수 있도록 하는 방법이다. 암호의 강도는 암호화 알고리즘과 키의 길이에 따라 달라지며, 강력한 암호화 방식을 사용해야 비밀성이 보장된다. 또한 인증 시스템을 통해 사용자의 신원을 확인하고, 인가된 사용자만 접근할 수 있도록 하는 것이 중요하다. 무결성을 보장하기 위해 해시 함수를 사용하는 것이 일반적이다. 해시 함수는 정보를 입력받아 고정된 크기의 해시 값을 생성하며, 이 해시 값을 통해 정보의 변경 여부를 확인할 수 있다. 만약 정보가 변경되면 해시 값도 변경되므로, 이…