1. 보안의 목적
- Confidentiality : 비밀 유지
- Integrity : 데이터가 생성된 상태 그대로 만들어진 상태, 권한이 있는 자에 한에 중간에 수정이 가능
- Availability : 공격을 잘 막아서 필요할 때 잘 사용할 수 있게 하는 것
2. 각 목적에 대한 보안 공격 종류
- Snooping : 인증받지 않는 방법으로 접근
- Traffic analysis : 데이터 자체는 보지 못하지만 오고 가는걸 보고 추측
- Modification : 메세지를 가로채서 변경 후 보냄
- Masquerading or spoofing : 다른 사람을 가장해서 공격
- Replaying : 메세지를 염탐해서 하나의 카피를 얻어냄
- Repudiation : 자기가 보내놓고 안 보냈다고 우기는 공격
- Denial of Service(DOS) : 시스템의 서비스 자체를 느리게 하거나 방해하는 공격
| 공격 유형 (Attacks) | 수동적/능동적 (Passive/Active) | 위협 요소 (Threatening) |
| Snooping Traffic analysis | 수동적 (Passive) | 기밀성 (Confidentiality) |
| Modification Masquerading Replaying Repudiation | 능동적 (Active) | 무결성 (Integrity) |
| Denial of service | 능동적 (Active) | 가용성 (Availability) |
- passive : 비밀이 들통나고서도 상대방이 공격을 안하면 들통났는지 모른다.
- active : 직접적 개입
![[Security] 보안의 정석 PKI의 개념부터 인증서 발급 및 서명 원리](https://blogger.googleusercontent.com/img/a/AVvXsEiYqniOrcOAAo9b400nFZEpmR9flTDTPsnn13VfYe4fYR76nxQj6u2R92j7mFDHKqSytVbbtsNx0j-b29xZfhdii_aatasv26HBGCVxMVnzw_BA5RhNT8cziMc1Q4rXeGrUa4OodIWiaPcApYep_EMQoXEfm2xJHSpQB5uqu9b_XLhoh5OraLclvFP0oG4=w72-h72-p-k-no-nu)
![[Security] 보안의 목적 및 공격](https://blogger.googleusercontent.com/img/a/AVvXsEgeiDG07q2VEDvpmeVxxg8PU6yTaYIJMF_cpIzuFuF1w3NqEnwMbAUEoOx_gUpxrErQocnSkATixlgupyqVwZSkHQakNBrlXXEqMstWqY9j73WG8Xqx-E2xZuT4x8CKdJI6kVX53MKvSJTylmV_3Si2w4WhMuhTskJIEWISb22qyrdle1bJXV1_GDP83m4=w72-h72-p-k-no-nu)
![[Backend] 데이터 포맷의 양대 산맥: JSON vs XML 완벽 비교](https://blogger.googleusercontent.com/img/a/AVvXsEjKcSEB9U7LMbiu0TnhpGjI7pEI6DzLJQpLPOSrKVEgKRPWTCoY88Bwvf3sbZK8Wc8wln3D0cUo5vGML_LxyDjUKqyJ8T83_G2aEinSdL6KzYdnY1iwIvG2tApXu-FDG6q79Vck3TABoxMMB54cfvwPghqcivuB85_vQ7RiwC2hf0IiMR_Z7XfyTEfuJdI=w72-h72-p-k-no-nu)
![[Security] 실무자가 정리한 NPKI vs GPKI 인증서 저장 경로와 차이점](https://blogger.googleusercontent.com/img/a/AVvXsEgXTj8Z1Z7uPBF6i8JrwgnlDKB7OBYylHsOoL6p_SV2RP4Lm83KLSFjL011OmOT-mQGA_dNGoiVXJry6v_mNbDL-d7a931kyg1nyRHqhGwwErVGvVoo-p_NmWOYsnJ-29zhcbl7mjbdpnFeSQhuRHfhHjpOI0pAGFX_sZCeGyu0HrTbEUCFLEIHOH74n3A=w72-h72-p-k-no-nu)
0 댓글