기본적인 보안 요구 사항
1) 기밀성 : 권한이 있는 유저 또는 조직만 해당 자원에 접근 가능하게 하는 것
-> 기밀성을 위해 대칭키 또는 공개키 방식의 암호화 기법 등을 사용
2) 무결성 : 정보가 변경되지 않음을 보장하는 것
-> 내가 데이터를 받았을 때 중간에 악의적으로 변경되지 않았는지 해싱기법 등을 통해 확인
3) 가용성 : 합법적인 사용자가 지체없이 사용 가능하게 하는 것
-> 내가 데이터를 받고싶을 때 항상 받을 수 있음. 백업과 중복 운영 등으로 보장
4) 진정성 : 제공된 데이터가 신뢰성 있는 사람 또는 조직에서 왔는지 보장하는 것
-> 내가 A로부터 데이터를 받았는데 진짜로 A가 보냈는지 디지털 서명 등의 기법으로 확인
기본 보안 용어 !!!!!!!!중요!!!!!!!!
1) 위협 : 개인 정보 침해나 시스템 불능화 등과 같은 잠재적인 손실이나 손상의 원인을 제공하는 집합. 위협은 공격으로 현실화된다.
2) 공격 : 실제 시스템 또는 소프트웨어에 대한 보안 공격
3) 취약점 : 위협의 이용대상으로 관리적, 기술적, 물리적 약점. 공격에 활용되는 결함
4) 위험 : 실제 가해진 결과 또는 비정상 상황 발생 시 손실의 기대치
5) 자산 : 위협 요인들이 침입하려는 데이터 또는 컴퓨팅 자원. 조직이 보호해야 할 대상
위험 = 위협 X 자산가치 X 취약성 or 위협성공가능성X위협성공시 손실 크기
잔여위험 = 전체위험 X 통제격차
보안공격의 구분
적극적 공격 : 무결성과 가용성을 공격해 목표 자원의 상태 변경, 탐지 쉬움
무결성 공격 : 변경, 위장, 재전송, 부인
가용성 공격 : DDoS나 물리적 공격 등
소극적 공격 : 기밀성을 공격하며 자원의 상태를 변경하지 않고 정보만 수집
도청과 트래픽 분석 등이 있으며 탐지가 어렵다
'정보보안기사' 카테고리의 다른 글
| [정보보안기사] 정보보안 법규 정리 -3 개인정보보호법 정리 (0) | 2018.09.18 |
|---|---|
| [정보보안기사] 정보보안 법규 정리 -2 개인정보보호법 (0) | 2018.09.18 |
| [정보보안기사] 일일 5문제 풀이 - [시스템 보안] 두번째 (0) | 2018.09.17 |
| [정보보안기사] 일일 5문제 풀이 - [시스템 보안] (0) | 2018.09.12 |
| [정보보안기사] 정보보안 법규 정리 1 (0) | 2018.09.03 |
| [DoS] 서비스 거부 공격 종류 정리 (0) | 2018.08.27 |
| [Unix] 시스템 종료 (0) | 2018.08.21 |
| [Linux / Unix] 시스템 시작 정리 (0) | 2018.08.20 |
