[개념] 정보보안의 요소

정보보안의 3 요소

• 기밀성 (Confidentiality)
• 무결성 (Integrity)
• 가용성 (Availability)

추가적 요소 : 서버 ・클라이언트 인증 ( Server ・ Client Authentication )

 

 

 

---

 

 

 

기밀성 (Confidentiality)

• 허락되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도로 하는 것
• '시스템 간 안전한 데이터 전송'과 관련됨
• 기밀성을 해치는 가장 일반적인 공격 : 스니핑 (Sniffing)
• 보안 대책 : 암호화

 

무결성 (Integrity)

• 허락되지 않은 사용자 또는 객체가 정보를 함부로 수정할 수 없도록 하는 것
• 정보가 중간에 수정 또는 첨삭되지 않았음을 확인하도록 하는 것
• '클라이언트와 서버 간의 데이터 변조되지 않고 전송되는가'와 관련
• 무결성을 해치는 공격 : 세션 하이재킹(Session Hijacking), MITM(Man in the Middle)
• 보안 대책 : 암호화

 

가용성 (Availability)

• 허락된 사용자 또는 객체가 정보에 접근하려고 할 때 방해받지 않도록 하는 것
• ‘언제든 필요할 때 클라이언트와 서버 간에 데이터를 전송할 수 있는가’
• 가용성을 해치는 공격 : DOS(Denial of Service Attack)

 

서버 인증 (Server Authentication)

• 클라이언트가 서버 접근시 해당 서버가 올바른 서버임을 확인하기 위한 인증
• ‘클라이언트가 올바른 서버로 접속하는가’
• 강제적인 서버 인증은 흔하지 않음
• 서버 인증 문제 : DNS 스푸핑, 서버 파밍

 

클라이언트 인증 ( Client Authentication)

• 서버에 접근하는 클라이언트가 정당한 클라이언트인지를 확인하기 위한 인증
• 서버에 접근하기 위해 ‘클라이언트 장치를 사용하는 주체의 인증’
  → ID, PW를 아는 적법한 사용자로 간주하여 클라이언트 인증을 진행
• 클라이언트 인증 해킹 공격 : 스푸핑, 세션 하이재킹, 피싱 등

 

 

---

 

네트워크 해킹과 보안

본 내용은 위의 교재를 바탕으로 작성되었습니다.

 

 

포스트 이미지는 Unsplash의 무료 이미지를 사용하였습니다.

 

공부한 내용을 복습할 겸 블로그에 개념을 정리하게 되었는데

내용 상 문제가 되는 부분이 있을 시 알려주시면 수정 또는 비공개로 돌리겠습니다.