보안
기밀성
- 인가되지 않은 주체에게 객체가 노출되지 않는다는 보증
- 기밀성 보장 보안 매커니즘 : 접근 통제, 데이터 암호화, 암호화된 전송 프로토콜
무결성
- 정보는 정확하고 완벽해야 하며 인가되지 않은 수정으로부터 보호되어야 한다. 보안 매커니즘이 무결성을 제공 할 때, 보안 매커니즘은 데이터 또는 자원이 인가되지 않은 방식의 변경으로부터 보호한다.
- 무결성 보장 보안 매커니즘 : 접근통제, 해시, 전자서명
가용성
- 정보, 시스템, 그리고 자원들은 사용자들이 적시에 사용가능하여 생산성이 저해되지 않도록 해야한다.
- 가용성 보장 보안 매커니즘 : 이중화, DRP
암호화 : 암호 알고리즘은 알고리즘의 모든 내용이 공개되어도 키가 노출되지 않으면 안전해야 한다. 암호 알고리즘의 안정성은 키의 비밀에만 의존해야 하며 암호 알고리즘의 비밀에 의존하지 않아야 한다.
비대칭 키 : 2개의 키로 암호화, 복호화
대칭 키 : 1개의 키로 암호화 복호화
해시함수 : 일방향 함수
전자서명 : 전자서명 키로 전자적 문서에 대한 작성자의 고유정보를 서명하는 기술
접근 통제
DAC 임의적 접근 통제
- 데이터 보호호와 공유는 데이터의 소유자가 결정
- 데이터 소유자가 Subject-Object 간 접근권한을 설정하며, 소유자의 권한을 위임하거나 제한할 수 있음
- 구현 매커니즘
MAC 강제적 접근 통제
- 시스템이 Object의 접근제어 결정
- 모든 Subject와 Object는 security label 강제 부여
- 모든 User : Security Clearance 부여
- 모든 Data : Security Clearance 와 Classification 부여
RBAC
- 주체와 객체가 어떻게 상호작용할지 결정된 중앙집중관리되는 통제집합
공격기법
SYN Flooding
Land Attack
Smurf
Fraggle
SQL Injection 등의 공격기법이 있다.
