정보 보안 기본 개념

2020. 9. 21. 19:25

1. 정보 보안의 주요 목표

허락 되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는 것이다. 비밀 보장이라고 할 수도 있다. 원치 않는 정보의 공개를 막는다는 의미에서 프라이버시 보호와 밀접한 관계가 있다.

공격 방법: 스누핑, 트래픽 분석, 가로채기 등

허락 되지 않은 사용자 또는 객체가 정보를 함부로 수정할 수 없도록 하는 것이다. 다시 말하면, 수신자가 정보를 수신했을 때, 또는 보관돼 있던 정보를 꺼내 보았을 때 그 정보가 중간에 수정 또는 첨삭되지 않았음을 확인할 수 있도록 하는 것이다.

공격 방법: 변경(Modification), 위조(Fabrication), 시간성 변경(고의 지연, 순서 뒤바꿈), 가장(Masquerading), 재연(Replaying), 부인(Repudiation) 등

허락된 사용자 또는 객체가 정보에 접근하려 하고자 할 때 이것이 방해받지 않도록 하는 것이다.

공격 방법: DoS, DDoS, DRDoS, 차단(Interruption) 등

※ 위 3개에 더하여 인증, 부인방지가 포함되기도 한다.

스누핑과 같이 시스템에 영향을 미치지 않는 데이터의 탈취, 분석 등

주로 기밀성을 위협하는 공격들

직접적으로 시스템에 영향을 미치는 공격

데이터를 변조함으로써 시스템에 영향을 미치는 무결성 공격이나 서비스의 가용성을 위협하는 공격 등

참고자료: