[시스템 관리 및 보안] 보안 요건 및 보안 위협

보안 

- 컴퓨터 시스템 및 컴퓨터에 저장된 정보들을 일부분 또는 전체에 대하여 권한이 없는 외부의 불법적인 침입이나 변경, 파괴로부터 보호하는 것.

 

보안 요건

기밀성(Confidentiality, 비밀성)

- 시스템 내의 정보와 자원은 인가된 사용자에게만 접근이 허용.

- 정보가 전송 중에 노출되더라도 데이터를 읽을 수 없음.

무결성(Integrity)

- 시스템 내의 정보는 인가된 사용자만 수정 가능.

- 정보의 내용이 전송 중에 수정되지 않고 전달되는 것을 의미.

가용성(Availability)

- 인가받은 사용자는 언제라도 사용 가능.

인증(Authentication)

- 정보를 보내오는 사람의 신원을 확인.

- 사용자를 식별하고, 사용자의 접근 권한을 검증.

부인 방지(Non Repudiation)

- 데이터를 송,수신한 자가 송, 수신 사실을 부인할 수 없도록 송, 수신 증거를 제공.

접근 통제(Access Control) 

- 시스템의 자원 이용에 대한 불법적인 접근을 방지하는 과정을 말하며 크래커의 침입으로부터 보호.

 

보안 위협의 유형

가로막기(Interruption, 흐름 차단)

- 데이터의 정상적인 전달을 가로막아 흐름을 방해하는 행위.

- 가용성을 저해함.

가로채기(Interception)

- 송신된 데이터가 수신지까지 가는 도중에 몰래 보거나 도청하여 정보를 유출하는 행위.

- 기밀성을 저해함

수정(Modification)

- 전송된 데이터를 원래의 데이터가 아닌 다른 내용으로 바꾸는 행위.

- 무결성을 저해함

위조(Fabrication)

- 마치 다른 송신자로부터 데이터가 송신된 것처럼 꾸미는 행위

- 무결성을 저해함