1.정보보호의 목표
중요x10
-기밀성(Confidentially)
오직 인가된 사람, 인가된 프로세스, 인가된 시스템만이 알 필요성(=최소권환)에 근거하여 시스템에 접근해야 한다는 원칙
-무결성(Integrity)
정보의 내용이 불법적으로 생성되거나 변경되거나 삭제되지 않도록 보호되어야 하는 성질
-가용성(Availaility)
정당한 사용자가 정보시스템의 데이터 또는 자원이 필요할 때 지체 없이 원하는 객체 또는 자원에 접근하여 사용할 수 있는 성질
-인증성(Authentication) =인증
임의 정보에 접근할 수 있는 객체의 자격이나 객체의 내용을 검증하는데 사용되는 성질
-책임추척성(Accountability)
보안 목적에는 개체의 행동을 유일하게 추적해서 찾아낼 수 있어야 한다는 사항
-부인방지(Non-repudiation) =부인봉쇄
행위나 이벤트의 발생을 증명하여 나중에 그런 행위나 이벤트를 부인할 수 없도록 하는 것
✳CIA Traid
Mentor's Know-how
- 정보보호의 목표는 보안을 배우는 목적과 관련되어 있습니다.
- 각종 보안 공격이 어떤 정보보호 목표를 위해하는지 파악해야 합니다.
- 정보보호 목표 중에 기밀성(C), 무결성(I), 가용성(A)을 정보보호 3대 목표(CIA)라고 합니다.
2.정보보호 대책
중요x5
-기술적 보호대책
정보 시스템, 통신망, 정보(데이터)를 보호하기 위한 가장 기본적인 대책
-물리적 보호대책
화재, 수해, 지진, 태풍 등과 같은 자연재해로부터 정보시스템이 위치한 정보처리시설을 보호하기위한 자연재해 대책
-관리적 보호대책
법, 제도, 규정, 교육 등을 확립하고, 보안계획을 수립하여 이를 운영(보안등급, 엑세스 권한 등)하며, 위험분석 및 보안감사를 시행하여 정보시스템의 안전성과 신뢰성을 확보하기 위한 대책
Mentor's Know-how
- 정보보호는 기술적, 물리적, 관리적 보호대책을 모두 완벽하게 대비해야 합니다.
- 접근통제, 암호기술, 백업은 기술적 보호대책, 출입통제, 시건(잠금)장치는 물리적 보호대책 제도,정책,절차는 관리적 보호대책과 관련되어 있었습니다.
3.소극적 공격과 적극적 공격
중요x5
| 구분 | 설명 | 종류 |
| 소극적 공격 Eve | 시스템으로부터 정보를 획득하거나 사용하려는 시도를 말하고, 시스템 자원에는 영향을 끼치지 않는 공격 형태 | 기밀성 (스누핑 =스니핑, 트래픽 분석) |
| 적극적 공격 Malory | 시스템 자원을 변경하거나 시스템 작동에 영향을 끼치는 공격 형태 | 무결성(변조, 가장, 재연(재전송), 부인) 가용성(Dos) |
cf)스푸핑(spoofing):적극적
보안 용어
- 스누핑(Snoopong):네트워크상에서 남의 정보를 염탐하여 불법으로 가로채는 행위. 스니핑(sniffing)이 유사어로 사용
- 트래픽 분석(Traffic Analysis):암호화 되어 전송되는 메시지를 도청하여 메시지의 내용을 파악하는 것을 불가능하더라도, 메시지의 송신자와 수신자의 신원에 대한 정보를 파악하거나 메시지 존재 자체에 대한 정보 획득 가능
4.시점별 통제(Control)
| 예방통제(Perventive) | ➜ | 탐지통제(Detective) | ➜ | 교정통제(Corrective) |
| 사전에 위협과 취약점을 대처하는 통제 | 위협을 탐지하는 통제 | 탐지된 위협이나 취약덤에 대처하거나 위협을 줄이거나 취약점을 감소시키는 통제 | ||
| 정책, 경고베너, 울타리 | IDS | BCP/DRP 백업, 복구 |
||
| 접근위반로그(공격자를 추적) | 트랜잭션로그(복구를 위해) |
참고: https://youtu.be/2PnGVVS2YoE?si=VTj9RPZKgrlkurXx