728x90
반응형
보안은 기밀성(confidentiality), 무결성(integrity), 가용성(availability) 이라는 세 가지 속성으로 나뉘게 됩니다.
1. 기밀성
기밀성은 인가된 사용자만 정보 자산에 접근할 수 있다는 것으로, 일반적인 보안의 의미와 가장 가깝습니다.
허가되지 않은 사람, 즉 비인가자가 정보에 접근하는 것을 막는 자물쇠를 떠올려보면 기밀성의 의미를 쉽게 이해할 수 있습니다.
- 기밀성을 위협하는 공격 : 스누핑(Snooping), 트래픽 분석(Traffic Analysis)
2. 무결성
무결성은 적절한 권한을 가진 사용자가 인가한 방법으로만 정보를 변경할 수 있다는 것을 의미합니다.
예를 들어, 한국은행을 통해 인가된 방법으로만 지폐를 만들거나 바꿀 수 있고, 그렇지 않은 경우(무결성이 훼손된 경우)에는 위조 지폐로 취급됩니다.
- 무결성을 위협하는 공격 : 변경(modification), 가장(masquerading), 재전송(replaying), 부인(repudiation)
3. 가용성
가용성은 필요한 시점에 정보 자산에 대한 접근이 언제든 가능하도록 하는 것을 의미합니다.
일상 생활에서는, 24시간 편의점을 예시로 들 수 있습니다. 24시간 편의점에서는 밤이든 낮이든 필요한 것을 구매하고 이용할 수 있습니다. 즉, 언제나 가용하기 때문입니다.
- 가용성을 위협하는 공격 : 서비스 거부(denial of service)
반응형
'Computer Security' 카테고리의 다른 글
| Secure SDLC - 공부하는 도비 (0) | 2020.04.10 |
|---|---|
| 소프트웨어 보안 약점[7가지] - 공부하는 도비 (0) | 2020.04.10 |
| 정보 보안 침해 공격 관련 용어 정리 - 공부하는 도비 (0) | 2020.04.09 |
| 대칭암호(개인키 암호) - 공부하는 도비 (0) | 2020.04.08 |
| 위협, 취약점, 위험과 공격 - 공부하는 도비 (0) | 2020.04.02 |