2023/08/28(월)
보안의 3요소
- 기밀성(Confidentiality)
- 인가된 사람만 시스템에 접근할 수 있어야 한다는 원칙
- 위협요소 : 도청, 사회공학
- 적용기술 : 암호화, 네트워크 트래픽 통제
- 무결성(Integrity)
- 정보가 허가되지 않은 사용자 또는 객체로부터 변경될 수 없어야 한다는 원칙
- 위협요소 : 트로이 목마, 바이러스, 해킹
- 적용기술 : 전자서명, 백신, 해쉬함수
- 가용성(Availability)
- 정보는 사용자가 필요로 하는 시점에 방해받지 않고 접근할 수 있어야 한다는 원칙
- 위협요소 : DoS, DDoS, 재해
- 적용기술 : 백신, 결함허용시스템
6대 목표
+기밀성, 무결성, 가용성
- 책임추적성
- 각 개인은 유일하게 식별되어야 하는 것, 객체의 행위를 유일하게 추적할 수 있어야 함
- 인증성
- 어떤 주체나객체가 틀림없음을 보장할 수 있는 것
- 신뢰성
- 의도된 행위에 대한 결과의 일관성을 유지하는 것
정보보호 서비스의 종류
- 부인방지
-
송신자와 수신자 두 사람 각각 전송하징 낳았다고 주장하거나, 수신하지 않았다고 주장하는 것을 막는 방법
-메시지를 받은 사람은 해당 메시지를 보낸 사람이 누구인지 확인 가능
컴퓨터 보안 기술
- 암호화
- 중간에서 도청자가 암호문을 가로채도 특정 비밀값(key)를 알지 못하면 평문으로 복호화할 수 없도록 하는 기술
- 인증
- 정보보안의 근본적인 요소이며 주된 핵심
- 접근 제어 및 사용자 책임의 기반
-신원 확인 단계 : 식별자가 보안 시스템에 자신의 신분 제시
-검증 단계 : 개체와 식병자 간의 유대를 증명하는 인증 정보 제시 - 신원 확인
-사용자가 자신이 주장하는 신원 정보를 시스템에 제공
-신원 주장의 유효성을 성립시키는 것
-신원 확인을 위한 4가지 수단
--(1) 개인이 알고 있는 어떤 것 : 패스워드, PIN
--(2) 개인이 소유하고 있는 어떤 것 : 암호화 키, 스마트 카드
--(3) 개인의 어떤 것(정적 생체 인식 정보) : 지문, 얼굴
--(4) 개인이 하는 어떤 것(동적 생체 인식 정보) : 음성,필적
doby is freeeeee