부인 봉쇄 (부인 방지)
메세지의 송수신이나 교환 후, 또는 통신이나 처리가 실행된 후에 그 사실을 사후에 증명함으로써 사실 부인을 방지하는 보안 기술
- CIA Triad (삼각형)
가용성, 무결성, 기밀성
공격 | Passive / Active | 위협 |
---|---|---|
Snooping, Traffic analysis | Passive | 기밀성 |
Modification, Masquerading, Replaying, Repudiation | Active | 무결성 |
Denial of Service (Dos) | Active | 가용성 |
분류 | 내용 | |
---|---|---|
자연에 의한 위협 | 화재, 홍수, 지진, 전력차단 등 자연 재해에 의한 위협 | |
인간에 의한 위협 | 비의도적 위협 | 정보시스템의 보안 사고를 일으키는 가장 큰 위협으로, 인간의 실수와 태만이 주된 원인이다. 패스워드 공유, 데이터에 대한 백업의 부재 등이 대표적인 부주의와 태만으로 간주 |
의도적 위협 | 컴퓨터 바이러스, 해커, 사이버 테러리스트 등으로 부터 발생하며 도청, 신분위장에 의한 불법 접근, 정당한 정보에 대한 부인, 악의적인 시스템 장애 유발 등이 있음 |
- 가장 약한 링크 원칙 (principle of weakness link)
보안은 가장 약한 링크보다 더 강할 수 없다.