1. 정보보호 개요
정보보호 목적
|
기밀성 |
인가된 사람만 접근 해야 함 |
|
|
무결성 |
정보의 내용이 변경되지 않아야 함 |
|
|
가용성 |
시스템이 지체 없이 동작하도록 함 |
|
|
인증성 |
진짜라고 신뢰할 수 있어야 함 |
|
|
책임추적성 |
개체의 행동을 추적할 수 있어야 함 - 부인봉쇄, 억제, 결함분리 등 |
포렌식 |
정보보호 관리와 정보보호 대책
1. 기술적 보호대책 : 접근통제, 암호, 백업 등
2. 물리적 보호대책 : 출입통제, 잠금 장치 등
3. 관리적 보호대책 : 관리자 교육
보안 공격
1. 기밀성을 위협하는 공격(소극적 공격-탐지보다 예방 중요)
- snoofing : 데이터에 대한 비인가 접근 혹은 탈취
- 트래픽 분석 : 도청하여 다른 정보 얻기
2. 무결성을 위협하는 공격(적극적 공격-방어보단 탐지 쉬움)
- 변경Modification
- 가장Masquerading
- 재연Replaying
- 부인Repudiation
3. 가용성을 위협하는 공격
- 서비스 거부
기본 보안 용어 정의
- 자산 : 조직이 보호해야 할 대상
- 취약점 : 허가되지 않은 접근을 제공하는 약점
- 위협 : 손실이나 손상의 원인이 될 가능헝을 제공하는 환경
- 가로채기 : 공격자가 자산으로의 접근을 획득한 것 -> 기밀성에 영향
- 가로막음 : 시스템의 자산이 사용불가됨 -> 가용성에 영향
- 변조 : 공격자가 내용을 변경 -> 무결성에 영향
- 위조 : 공격자가 가짜 정보를 만듦 -> 무결성에 영향
- 위협 주체 : 취약점을 이용하는 존재
- 위험 : 위협 주체가 취약성을 활용할 수 있는 가능성
- 노출 : 위협 주체로 인해 손실이 발생할 수 있는 경우
- 사회공학 : 사람들 사이의 신뢰 관계를 이용한 침입 방법
시점별 통제
- 예방통제 : 사전에 위협과 취약점에 대처하는 통제
- 탐지통제 : 위협을 탐지하는 통제
- 교정통제 : 이미 탐지된 위협이나 취약점에 대처하거나 위협이나 취약점을 감소시키는 통제
'자격증 > 정보보안기사 필기' 카테고리의 다른 글
| 정보보안기사 필기) 접근통제 (0) | 2020.10.26 |
|---|---|
| 정보보안기사 필기) 암호화_4_전자서명 (0) | 2020.10.25 |
| 정보보안기사 필기) 암호학_3_공개키, 해시함수 (0) | 2020.10.23 |
| 정보보안기사 필기) 암호학_2_대칭키 (0) | 2020.10.22 |
| 정보보안기사 필기) 암호학_1 (0) | 2020.10.20 |
댓글