보안 목표와 서비스

보안 목표

1. 기밀성(Confidentiality)

민감한 정보가 외부에 노출되는 것을 방지

2. 무결성(Integrity)

나의 정보를 다른사람이 수정 하지 못하게

3. 가용성(Availability)

생산한 정보를 사용할 수 있어야 한다.

공격

1. 기밀성 위협 (정보 접근)

• Snooping : 데이터에 대한 비인가 접근 또는 탈취
• Traffic Analysis : 트래픽 분석 후 메세지 특성 파악

2. 무결성 위협 (정보 조작)

• Spoofing : 격자가 다른 사람으로 위장 → 정보 조작

3. 가용성 위협 (정보 훼손)

• Denial of Service(Dos) : 시스템의 서비스를 느리게 하거나 완전히 차단