보안 목표와 서비스
보안 목표
1. 기밀성(Confidentiality)
민감한 정보가 외부에 노출되는 것을 방지
2. 무결성(Integrity)
나의 정보를 다른사람이 수정 하지 못하게
3. 가용성(Availability)
생산한 정보를 사용할 수 있어야 한다.
공격
1. 기밀성 위협 (정보 접근)
- Snooping : 데이터에 대한 비인가 접근 또는 탈취
- Traffic Analysis : 트래픽 분석 후 메세지 특성 파악
2. 무결성 위협 (정보 조작)
- Spoofing : 격자가 다른 사람으로 위장 → 정보 조작
3. 가용성 위협 (정보 훼손)
- Denial of Service(Dos) : 시스템의 서비스를 느리게 하거나 완전히 차단