반응형
보안의 3A : Accoutability(책임), Athentication(인증), Authorization(권한부여)
보안의 주요 특징으로는 3가지로 나눌 수 있습니다.
1) 기밀성(Confidentiality) - 오직 인가된 사람, 인가된 프로세스, 인가된 시스템만이 알 필요성에 근거해 시스템에 접근해야 한다는 원칙
2) 무결성(Integrity) - 네트워크를 통하여 송수신되는 정보의 내용이 불법적으로 생성 또는 변경되거나 삭제되지 않도록 보호되어야 하는 성질
3) 가용성(Availability) - 시스템이 지체 없이 동작하도록 하고, 합법적 사용자가 서비스 사용을 거절당하지 않도록 하는 것
주요 보안 특징을 위협할 수 있는 공격방법과 위협요소를 살펴보면 아래와 같습니다.
기밀성 : 스누핑, 트래픽 분석, 스니핑 / 도청, 사회공학
무결성 : 변경, 가장, 재연, 부인 / 트로이목마, 바이러스, 해킹
가용성 : DoS, DDoS, DRDoS / 재해, 재난
시스템 보안 안정성을 위해 각 공격 방법에 대한 이해를 바탕으로 사전 예방 대책 계획을 세우고 적시 대응할 수 있도록 해결 방법을 구축하는 것은 필수입니다.
단순 보안적 특징을 넘어 사이버 레질리언스 구축으로 알려진 위협요소 외에 알려지지 않은 보안 위협에 대한 특징을 파악하는 것도 필요합니다.
반응형
'정보관리기술사&컴퓨터응용시스템기술사 > 디지털 보안' 카테고리의 다른 글
보안 암호화(대칭키, 비대칭키) 적용 기술, 최근 암호화 동향 (0) | 2024.02.21 |
---|---|
안전한 패스워드 저장 "보안 시스템은 가장 약한 연결 고리만큼만 강하다." (0) | 2021.01.12 |
댓글