정보 보안
-
접근제어[+] Security [+]/보안이론 2020. 9. 9. 00:26
접근제어 자원이 어떻게 접근되는지를 제어하여 수정이나, 노출로부터 보호 가용성, 무결성, 기밀성을 보호하기 위함 접근제어 실행단계 식별 (Identification) 확인을 위해 자신의 신원정보를 제공 사용자명, 계정 번호, 메모리 카드. 홍채, 지문 등 인증 (Authentication) 신원을 증명하기 위한 검증 PIN, 토큰, 스마트카드, 지문, 정맥, 서명, 장치인증 등 인증기술 : WPA/EAP, 공개키 인증서, 커버로스, 질의/응답 등 인가 (Authorization, 권한 부여) 접근요청을 허용 책임추적성 (Accountability) 주체가 어떤 행위를 하는지 기록함 -> 무제 발생시 책임소재 파악을 위함 감사, 디지털 포렌식 등 접근제어는 운영체제, 프로그램, 라우터, DBMS 등 다양한..
-
정보 보안의 고려 요소[+] Security [+]/보안이론 2020. 9. 7. 18:20
정보 보안의 3요소 기밀성 (Confidentiality) 데이터 자원을 숨기는 원칙 대표적으로 encrypt와 인증키 발급 등이 있다. 그밖에도 자산분류, 식별, 인증, 권한보호, 모니터링, 교육 및 훈련 등 위협요소 : 도청, 사회공학적 해킹 등 무결성 (Integrity) 허가되지 않은 방법으로 데이터가 변경되는 것을 보호 대표적으로 백신, 전자서명 등 위협요소 : 트로이 목마, 바이러스, 해킹 등 가용성 (Availability) 허락된 사용자에겐 서비스를 제공할 수 있어야 함. 대표적으로 백업, 불량 패킷 탐지 등 위협요소 : DOS, DDOS 공격 등 그 외의 정보보안 고려요소 인증성 (Authenticity) 사용자의 신원을 검증, request패킷의 출처를 확인 대표적으로 메시지 인증, 전..