1. CIA 3요소 (보안의 3대 원칙)

• 기밀성 (Confidentiality) : 인가 되지 않은 사용자가 정보에 접근하지 못하도록 보호
• 무결성 (Integrity) : 정보가 인가 되지 않은 방식으로 변경되지 않도록 보장
• 가용성 (Availability) : 필요한 정보와 시스템에 합법적인 사용자가 항상 접근 가능해야 함

2. 위협, 취약점, 공격, 위험

• 위협 (Threat) : 시스템에 피해를 줄 수 있는 잠재적인 존재나 사건
• 취약점 (Vulnerability) : 시스템 내 보안 구멍이나 약점
• 공격 (Attack) : 위협이 실제로 취약점을 악용하여 시스템을 해치는 행위
• 위험 (Risk) : 위협이 취약점을 이용해 시스템에 미치는 피해

3. AAA 모델

: Authentication, Authorization, Accounting의 약자로 정보 보안과 네트워크 보안의 핵심 기초이자 접근 통제와 활동 추적의 뼈대가 되는 개념

• 인증 (Authentication) : 사용자가 자신이 누구인지 증명하는 절차. 시스템은 신원 확인을 먼저 해야 자원에 접근시킬 수 있음
• 인가 (Authorization) : 인증된 사용자가 어떤 행동을 할 수 있는지 결정하는 것. 즉, 어떤 자원에 어떤 권한을 부여할지를 정함