20240313_보안 용어

보안의 3대요소는 기밀성, 무결성, 가용성으로 먼저 기밀성이란 인가된 사용자만이 정보를 접근할 수 있도록 비인가자가 무단으로 정보를 읽거나 쓰는 것을 막는 역할이다. 무결성이란 정보나 시스템이 고의적이거나 부주의한 방법으로 인해 허가되지 않는 방법으로 인해 허가되지 않는 변경에 의해 동작하지 않아야한다.가용성이란 시스템은 신속하고 정확한 서비스를 제공해야한다는 의미로, 일시적인 서비스를 해야 한다는 것이다.

 

취약성 : 시스템을 구성하고 있는 설계, 구현, 운영 혹은 관리상의 오류나 약점

보안 정책 : 각 기관에서 명시하는 중요한 시스템을 관리하기 위한 규정으로, 기관마다 보안 정책이 다를 수 있음

자산 : 시스템을 구성하고 있는 HW, SW, 네트워크, 통신, 대역폭과 같은 시스템 장치 설비

대응 : 위협과 공격에 대해 자산을 보호하기 위한 적절한 조치

위협 : 컴퓨터 자산에 초래할 수 있는 잠재적인 손실을 의미함

위험 : 위협이 발현되어 보호 대상을 파괴 또는 손상시킬 가능성을 의미함

공격 :  악의적인 목표를 가지고 특정 목적을 달성하가ㅣ 위해 시스템에 가하는 모든 시도를 말함

능동적 공격 : 시스템에 직접적인 피해를 주는 것이 아닌, 정보를 중간에서 탈취하거나 도청하는 등 데이터의 특성을 파악하는 행위를 말함

수동적 공격 :  시스템의 취약점을 활용하여 정보를 수정하거나 변조하여 악의적인 목적을 이루기 위한 행위를 말함.

 

위협, 결과

1. 비인가 노출

-노출 : 권한이 없는 사용자에게 데이터 노출

-변조 : 권한이 없는 사용자로부터 데이터의 변경

-침입 :권한이 없는 사용자가 악성 행위를 위해 방화벽을 우회

2. 기만

-마스커레이드 : 권한이 없는 사용자가 권한이 있는 사용자인 것처럼 가장

-부인 : 행위에 대해 부정함으로써 선한 사용자를 속임

-변조 : 권한이 없는 사용자로부터 데이터의 변경

3. 분열

-무력화 : 시스템을 불능화하여 동작을 저하시키거나 중단

-방해 : 서비스가 정상적으로 동작하지 못하도록 막는 행위

4. 횡령

-오용 : 시스템에 의도적으로 비정상적인 행위 유발