Alice(앨리스) : 통신 과정의 첫 번째 당사자 Bob(밥) : 통신 과정의 두 번째 당사자 - 보통 앨리스가 밥에게 메시지를 보내려 한다고 가정 Carol(캐롤) : 통신 과정의 세 번째 당사자 Eve(이브) : '엿듣는 사람(eavesdropper)'소극적 공격자 - 사람, 통신기기에 부착된 기계, 프로그램일수 있음 Isaac(아이작) : 보통 ISP(Internet Service Provider) 를 뜻함 Ivan(이반) : 발행자(Issuer)를 뜻함 Mallory(말로리) : '악의적인(malicious)' 적극적인 공격자 - 말로리는 앨리스와 밥 사이의 적극적으로 통신을 방해 Trudy(트루디) : 침입자(intruder)를 뜻하며 말로리와 비슷 엘리스 온라인 은행(AOB, Alice Of Bank) ▪ 엘리스의 보안 관심 사항은 무엇인가? ▪ AOB의 고객인 밥의 보안 관심 사항은 무엇인가? ▪ 엘리스와 밥의 공통 보안 관심 사항과 다른 관심 사항은 무엇인가? ▪ 공격자 트루디는 관심 갖는 AOB 은행의 보안 취약점 은 무엇인가? 3 CIA : 기밀성, 무결성, 가용성 ▪ 기밀성(Confidentiality): 허가되지 않은 자가 정보를 읽는 것을 방지하는 것 - 조직 정보는 보호되어야 하며, 조직은 정보의 기밀성을 위협하는 것을 방지 - AOB는 트루디가 밥의 계좌 잔액을 아는 것을 방지해야 한다. ▪ 무결성(Integrity): 인가되지 않은 정보의 쓰기를 방지 하는 것 - 공격자 트루디는 밥의 계좌 잔액을 변경할 수 없어야 한다. - 밥은 자신의 계좌 잔액을 허가 (인가) 없이 변경할 수 없어야 한다. ▪ 가용성(Availability): 자료 또는 서비스는 필요할 때 적절하게 가용해야 함 - AOB의 정보는 필요할 때 가용해야만 한다. (서비스가 정상적으로 제공) - 엘리스는 거래를 정상적으로 할 수 있어야만 한다. 정보보호란? (정보보호산업진흥법 제2조 정의) "정보보호"란 다음 각 목의 활동을 위한 관리적ㆍ기술적ㆍ물리적 수단 (이하 "정보보호시스템"이라 한다)을 마련하는 것을 말한다. 가. 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생할 수 있는 정보의 훼손, 변조, 유출 등을 방지 및 복구하는 것 나. 암호ㆍ인증ㆍ인식ㆍ감시 등의 보안기술을 활용하여 재난ㆍ재해ㆍ · 범죄 등에 대응하거나 관련 장비ㆍ시설을 안전하게 운영하는 것 정보보호 기술이란 ? (IITP) “암호, 인증, 탐지, 인식, 감시 등의 보안기술이 적용된 제품을 생산 하거나, 관련 보안기술을 활용하여 개인ㆍ기업ㆍ국가의 안전과 신뢰를 보장하는 서비스를 제공하는 기술”
보안의 3대 목표를 위협하는 공격 - 소극적 공격 (기밀성 위협) : 탐지가 어렵고, 암호화, 접근통제 예방 - 적극적 공격 (무결성, 가용성) : 탐지가 쉽다
▪ 보안성(Security): 정보시스템을 보호하기 위한 기본 성질 (기능적 측면)
▪ 안전성(Safety): 해킹/오류 등 시스템의 결함에 대비하는 성질
▪ 신뢰성(Reliability): 일정 수준 이상의 보안 성능을 유지할 수 있는 성질
▪ 복원력(Resilience): 침해사고 발생 시 정보시스템이 정상상태로 복구하는 성질
▪ 정보보증(Assurance): 다양한 보안위협 및 결함으로부터 신뢰성과 안전성을 검증
'블록체인' 카테고리의 다른 글
| 직접 개발한 비트코인 자동매매(feat. Bybit ) 1달간 돌린 결과 공개 / 비트코인 자동매매 프로그램 무료배포 (0) | 2022.09.25 |
|---|---|
| 업비트 단주매매 프로그램 무료배포 (0) | 2022.07.03 |
| 신규 P2E게임 백시인피티니 사전예약하시고 100$ 받아가세요 / 액시인피니티 / 무료 에어드랍 (0) | 2021.12.08 |
| 컴퓨터의 기억장치란? 렘 ,메모리,기억장치,레지스터에 대해알아보자 (0) | 2020.03.29 |
| 블록체인 이더리움에 대해 알아보자. (0) | 2020.03.09 |