사이버 보안이란

세상이 점점 인터넷으로 연결될수록 그에따라 사이버 상에서의 범죄도 많이 일어나고있다. 그러면서 사이버보안 이라는 주제가 점점 더 중요해지고 있다.

 

앞으로는 사이버보안 중에서 네트워크 보안에 대하여 공부하며 글을 써볼 예정이다.

 

오늘은 사이버 보안에 대하여 기초적인 개념을 정리해보자.

 

 

1. 보안의 핵심 3요소

 

보안의 3요소는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)이다.

 

이는 내가 사이버보안학과에서 첫수업때부터 들었던 말일 정도로 가장 기초적이고, 핵심적인 개념이다.

 

기밀성(confidentiality)는 정보에 허가된 대상만 접근이 가능하게 하는 것이다.

 

무결성(Integrity)는 정보가 변경되는 것으로부터 보호하는 것이다.

 

가용성(Availability)는 서비스가 허가된 대상에게 언제든 제공되어야 한다는 것이다.

 

 

 

2. 인증과 책임

 

인증(Authenticity)은 특정 대상이 주장하는 신원이 맞는지 증명하는 것이다.

 

책임(Accountability) 식별된 대상의 행동을 기록하여 행동에 대한 책임을 지우는 것이다.

 

 

 

3. X.800의 보안 서비스

 

1) 인증(Authenticity) - 특정 대상이 주장하는 신원이 맞는지 증명하는 것.

 

2) 접근제어(Access control) - 접근에대한 권한에따라 접근을 제어하는 것.

 

3) 부인방지(Non-repudiation) - 특정 행위를 했을때, 이에 대한 부인을 방지하는 것.

 

 

 

4. 위협과 공격

 

위협(Threat)는 보안상의 잠재적인 위험이고, 공격(Attack)은 고의적으로 보안 서비스를 파괴하는 행위이다.

 

 

 

5. 소극적 공격과 적극적 공격

 

소극적 공격으로는 메시지내용 갈취, 트래픽 분석 등이 있다. 소극적 공격은 감지하기 힘지만, 공격을 막기위한 대책들이 많이 존재한다.

 

적극적 공격으로는 위장, 재전송, 메시지 수정, 서비스 거부 등이 있다. 적극적 공격은 감지하기는 쉽지만, 워낙 다양한 위협들이 있기 때문에 예방하기는 어렵다. 적극적공격에 대한 목표는 공격을 감지하고, 성공적으로 복구하는 것이다.

 

 

오늘내용을 정리해보면,

 

1. 보안의 핵심 3요소는 기밀성, 무결성, 가용성이 있다.

 

 

본 내용은 공부하며 정리한 것으로 오류가있을 수 있습니다.