정보 보안은 정보를 훼손하려는 행위(Security Attack)로 부터 서비스 (Security Service)를
제공하여 공격으로부터 Detect(탐지), Prevent(방지), Recover(복구) (Security Mechanism) 하는 행위입니다.
Security Attack(공격 유형)
공격 유형으로는 크게 4가지로 볼 수 있습니다.
1. Interruption(정보 차단) 전달 되어지고 있는 정보를 중간에서 차단해 버리는 공격입니다. -> 가용성(Availability)에 영향을 줍니다.
2. Interception(정보 가로채기) 전달 되어지고 있는 정보를 중간에서 가로채는 공격입니다. -> 기밀성(Confidentiality)에 영향을 줍니다.
3. Modification(정보 변조) 전달 되어지고 있는 정보를 가로채 변조하는 공격입니다. -> 무결성(Integrity)에 영향을 줍니다.
4. Fabrication(정보 위조) 전달 되어지고 있는 정보를 위조하는 공격입니다. -> 무결성(Authenticity)에 영향을 줍니다.
결국 보안의 목표는 Availability, Integrity, Confidentiality, Authentication을 보장 하는 것 입니다.
A Model for Network Security (네트워크 보안 모델)
인터넷에서 하나의 메세지가 다른 한 쪽으로 전송될때 이 처리과정에서 양쪽 통신주체(principals)는 메세지 교환을 위해 상호 협조해야 하는데, 이는 통신 주체간의 통신 프로토콜의 협조로 개설됩니다.
안전한 전송을 위해서는 신뢰할 수 있는 제 3자가 필요합니다.
결국 보안의 목표는 Availability, Integrity, Confidentiality, Authentication을 보장 하는 것 입니다.
A Model for Network Security (네트워크 보안 모델)
인터넷에서 하나의 메세지가 다른 한 쪽으로 전송될때 이 처리과정에서 양쪽 통신주체(principals)는 메세지 교환을 위해 상호 협조해야 하는데, 이는 통신 주체간의 통신 프로토콜의 협조로 개설됩니다.
안전한 전송을 위해서는 신뢰할 수 있는 제 3자가 필요합니다.
Stallings, William. Cryptography & Network Security 5th ed..