보안 일반론 및 모델
ㅁ 보안의 개념
컴퓨터 혹은 네트워크 환경에서 자원(하드웨어, 소프트웨어, 데이터)을 대상으로 고갈시키거나(Availability), 변형시키거나(Integrity), 탈취(Confidentiality)하는 행위로부터 보호하는 제반의 정책과 행위이다.
ㅁ 보안의 3요소
1. 가용성
- 정보시스템은 적절한 방법으로 작동되어야 하며, 정당한 방법으로 권한이 주어진 사용자에게 정보서비스를 거부하여서는 안된다.
- 정보를 필요로 할 때 언제든지 가용 될 수 있어야한다.
- 무결성과 상호 이율 배반적인 면 존재 -> 상호 절충 요구.
2. 비밀성
- 정보는 소유자가 원하는 대로 비밀이 유지되어야 한다.
- 물리적 수준의 접근 통제(열쇠나 잠근 장치)
- 운영체제 수준의 접근 통제(시스템,파일,password 등)
- 네트웨크 수준의 접근 통제(내부 네트워크 사용을 제한)
3. 무결성
- 비 인가된 자에 의한 정보의 변경, 삭제, 생성 등을 보호하여, 정보의 정확성과 완전성을 보장하여야 한다.
(물리적 통제, 접근 통제(Access Control), 변경된 정보에 대한 탐지)
ㅁ 보안의 위협 - 시스템 공격의 유형
- 중지(Interruption) : 가용성에 대한 공격
. 시스템의 정상적인 동작을 방해하는 행위이며, 하드웨어의 파괴, 시스템 파일 삭제, 주요 특정 파일 삭제 등의 공격을 말한다.
- 도청(Interception) : 비밀성에 대한 공격
. 인가되지 않은 사용자가 전산 자원에 불법 접근하는 해위이며, 파일의 불법적인 복사, 전산망에서의 감청, Wiretapping 등의 공격을 말한다.
- 변조(Modification) : 무결성에 대한 공격
. 전산망을 통해 접근하여 전산 자원의 일부분이나 중요한 부분을 불법으로 수정하는 행위이며, 하드웨어 자체를 변경, 시스템 소프트웨어의 구성을 변경하는 공격을 말한다.
- 위조(Fabrication) : 무결성에 대한 공격
. 인가되지 않은 사용자가 정상적인 사용자로 위장하거나, 불법 코드 등을 시스템에 삽입하는 행위의 공격을 말한다.
