정보 보안의 주요 목적은 정보 보안을 보장하는 것입니다.

정보 보안의 주요 목적은 정보의 무결성, 기밀성 및 가용성을 보장하는 것입니다.

무결성이란 정보의 저장, 사용, 전송 과정에서 권한이 없는 사용자에 의해 정보가 변조되지 않도록 보장하고, 정보가 내부 및 외부적으로 일관성을 유지하며, 승인된 사용자가 부적절한 정보를 조작하지 못하도록 방지하는 것을 의미합니다. 기밀성은 네트워크 정보가 승인되지 않은 사용자, 엔터티 또는 프로세스에 공개되지 않음을 의미합니다.

가용성이란 인가된 주체가 필요에 따라 정보자원에 접근할 수 있고, 정상적으로 사용할 수 있거나, 비정상적인 상황에서 사용할 수 있도록 복원할 수 있는 특성을 말합니다. 제어 가능성은 네트워크 시스템과 정보 전송을 제어하는 ​​능력을 의미합니다. 정보보안이란 주로 컴퓨터 하드웨어, 소프트웨어, 데이터가 우발적이거나 악의적인 이유로 손상, 변경, 유출되는 것을 방지하기 위해 데이터 처리 시스템에 설정 및 채택된 기술적, 관리적 보안 보호를 의미합니다.

정보보안 네트워크 탐지:

1. 웹페이지 트로이목마: 웹사이트에 해커나 악의적인 공격자가 불법적으로 트로이목마 프로그램을 이식했는지 탐지한다.

2. 버퍼 오버플로: 웹 서버와 서버 소프트웨어를 탐지하여 버퍼 오버플로 취약점이 있는지 확인합니다. 존재하는 경우 공격자는 이 취약점을 이용하여 웹사이트나 서버에 대한 관리 권한을 얻을 수 있습니다.

3. 업로드 취약점: 웹사이트의 업로드 기능에 업로드 취약점이 있는지 탐지한다. 이 취약점이 존재할 경우 공격자는 이 취약점을 이용해 WebShell을 획득하기 위한 트로이 목마를 직접 업로드할 수 있다.

4. 소스코드 유출 : 웹 네트워크에 소스코드 유출 취약점이 있는지 탐지한다. 이 취약점이 존재하면 공격자는 해당 웹사이트의 소스코드를 직접 다운로드할 수 있다.

5. 숨겨진 디렉터리 유출: 웹사이트의 특정 숨겨진 디렉터리에 유출 취약점이 있는지 탐지합니다. 이 취약점이 존재하면 공격자는 웹사이트의 전체 구조를 파악할 수 있습니다.