728x90
반응형
SMALL
정보보호의 목표
| 구분 | 개념 | 위협요소 |
| 기밀성 (Confidentiality) |
오직 인가된 사람, 프로세스, 시스템만이 알 필요성에 근거하여 시스템에 접근해야 한다는 원칙 |
도청, 사회공학 |
| 무결성 (Integrity) |
정보의 내용이 불법적으로 생성 또는 변경되거나 삭제되지 않도록 보호되어야 하는 성질 |
논리폭탄, 백도어, 바이러스 |
| 가용성 (Availability) |
정당한 사용자가 정보시스템의 데이터 또는 자원을 필요할 때 지체 없이 원하는 객체 또는 자원에 접근하여 사용할 수 있는 성질 |
DoS, DDoS, 지진, 홍수, 화재 |
| 인증성 (Authentication) |
임의 정보에 접근할 수 있는 객체의 자격이나 객체의 내용을 검증하는데 사용되는 성질 | |
| 책임추적성 (Accountability) |
보안 목적에는 개체의 행동을 유일하게 추적해서 찾아낼 수 있어야 한다는 성질 |
|
| 부인방지 (Non-repudiation) |
행위나 이벤트의 발생을 증명하여 나중에 그런 행위나 이벤트를 부인할 수 없도록 하는 것 |
정보보호 관리와 정보보호 대책
| 대책 | 설명 |
| 기술적 보호대책 | 정보 시스템, 통신망, 정보(데이터)를 보호하기 위한 가장 기본적인 대 |
| 물리적 보호대책 | 지진, 태풍 등과 같은 자연재해로부터 정보시스템이 위치한 정보처리시설을 보호하기 위한 자연재해 대책 |
| 관리적 보호대책 | 법, 제도, 규정, 교육 등을 확립하고, 보안계획을 수립하여 이를 운영(보안등급, 액세스 권한 등)하며, 위험 분석 및 보안감사를 시행하여 정보시스템의 안전성과 신뢰성을 확보하기 위한 대책 |
보안 목표와 관련된 공격의 분류
소극적 공격과 적극적 공격
| 구분 | 설명 |
| 소극적 공격 | 시스템으로부터 정볼르 획득하거나 사용하려는 시도를 말하고, 시스템 자원에는 영향을 끼치지 않는 공격 형태 |
| 적극적 공격 | 시스템 자원을 변경하거나 시스템 작동에 영향을 끼치는 공격 형태 |
수동적 공격과 능동적 공격의 분류
| Attack | Passive/Active | Threatening |
| Snooping, Traffic, analysis | Passive | Confidentiality |
| Modification, Masquerading, Repudiation | Active | Integrity |
| Denial of service | Active | Availability |
시점별 통제(Control)
| 구분 | 설명 |
| 예방통제(Preventive) | 사전에 위협과 취약점을 대처하는 통제 |
| 탐지통제(Detective) | 위협을 탐지하는 통제 |
| 교정통제(Corrective) | 탐지된 위협이나 취약점에 대처하거나 위협을 줄이거나 취약점을 감소시키는 통제 |
728x90
반응형
LIST
'etc' 카테고리의 다른 글
| [DEVERS] 디버스 패브릭 손난로 보조배터리 사용기 (1) | 2024.12.28 |
|---|---|
| KVE 발급 후기 (0) | 2024.05.01 |
| [한뼘앞선생활] 3in1 맥세이프 무선충전기 (0) | 2023.08.20 |
| 화이트햇 투게더 시즌2! (0) | 2023.08.18 |
| 암호학 기본개념 (0) | 2023.05.23 |
