보안
자산의 본래 가치가 손상되지 않도록 내/외부의 각종 위협으로 부터 자산을 보호하는것
정보보호
의도적이든 비의도적이든 변조, 파괴, 서비스 지체, 불법적 노출로부터 정보를 보호하는것
정보보호의 목표
- 기밀성 - 인가된 사용자만 정보자산에 접근할 수 있는 것
- 일기장을 훔쳐보거나 , 경쟁업체에서 상대 업체의 기술을 훔쳐간경우 기밀성이 깨진경우
- 위협요소로는 도청 도난등이 있다
- 일반적으로 보안의 의미와 가장 가깝다
- 보안과 관련된 많은 시스템과 소프트웨어가 기밀성과 연관이 있다
- 무결성 - 데이터가 악의적으로 변경되지 않는것
- 은행 계좌의 현재 잔고를 누군가 0원으로 변경한 경우
- 비인가자로부터 데이터가 악의적으로 변경되는것을 막는행위
- 가용성 -인가된 당사자가 원하는 시간에 데이터에 접근가능한것
- 메신저 서비스가 불능상태가 되어서 친구와 메신저 대화를 못하는것은 가용성이 깨진경우
- 위협요소는 디도스 공격 , 화재,정전과 같은 외부적인요소
보안관련 위협
보안 위협
발생시 자산에 손상을 발생시킬 수 있는 잠재적 가능성을 가지고 있는 사건이나 행동
보안 취약점
위협에 사용되어질 수 있는 자산내의 약점으로 안전장치의 부재 또는 미비를 의미
보안 위협 요소
- 가로막기
- 출발지로부터 정보가 특정이유로 분실되거나 목적지에 도착하지 못하는 경우
- 가로채기
- 특수장비등을 이용하여 제 3자가 중간에 정보를 가로채어 기밀성을 침해하는 경우
- 정보수정
- 제 3자가 송신된 정보를 변조후 전송함으로써 정보의 일관성을 침해하는 위험
- 정보위조
- 허가 받지 않은 사용자가 올바르지 못한 정보를 전송하거나 시스템에 위조된 정보를 보내는 경우
- 송신자가 수신자에게 정보전송요청을 했는데 정보전송수락이 공격자에게 들어가서 공격자가 수신자에게 위조된 정보를 수신할 수 있게 만듬
보안의 분야
- 시스템 분야
- 컴퓨터시스템의 취약성을 이용한 공격으로부터 보호
- 계정관리,세션관리,권한관리등 포함
- 네트워크 보안
- 네트워크 프로토콜의 취약성을 이용한 공격으로부터 자산을 보호
- 분산공격 세션 하이재킹 디도스 공격 스푸핑공격
- 물리적 보안
- 컴퓨터나 정보시스템을 물리적인 위험으로부터 보호
- 시설관리,보안교육,CCTV탐지
- 모바일 보안
- 모바일 운영체제의 불안정성 이동성으로 인한 문제점 보호
- 악성앱
쉽게 뚫리는 이유
- 복잡한 시스템
- 공격자
- 투자 - 보안에 대한 우선 순위가 상대적으로 낮음
- 인적요인 - 항상 사람의 책임 , 엉성한 절차 , 보안성보다는 사용성,시스템성능을 우선으로 한다
'4-2학기 > 정보보호와 보안의기초' 카테고리의 다른 글
| 3주차 - 네트워크 (1) | 2024.12.08 |
|---|---|
| 2주차 - 소프트웨어 (3) | 2024.12.08 |
| 9주차 Identity theft (0) | 2024.12.04 |
| 8주차 - 네트워크 패킷 분석 (1) | 2024.12.02 |
| 7주차 - 디지털 포렌식 (0) | 2024.11.29 |