[정보보안 기사 필기] 정보보호 관리의 개념 요약 정리

정보보호는 정보의 수집,가공,저장,검색,송신,수신 중에 발생하는 정보의 훼손,변조,유출 등을 방지하기 위한 관리적,기술적 수단 이다.

정보보호는 기밀성 , 무결성 ,가용성 ,인증성, 부인방지를 보장하기 위해 보호대책을 강구하는 것으로 

네트워크, 컴퓨터, 데이터 등이 이에 포함된다.

정보보호 목표는 위에서 언급했듯 기밀성, 무결성, 가용성을 유지 하기 위함으로 

기밀성	오직 인가된 사람 , 프로세스와 시스템만이 시스템에 접근해야 한다.
무결성	정보의 불접적이 생성과 변경, 삭제 등 위협에서 보호 하는 것이다.
가용성	말 그대로 읽기 쉽고 (시스템에 지체 없이 동작), 합법적인 사용자에게 서비스 사용을 거절 당하지 앟도록 함

쉽게 말하자면 기밀성은 기밀이니까 인가 받은 사람들만 볼 수 있다는 것 ( 군대 다녀 와보신 분들은 비취인가 생각하시면 됩니다.)

무결성은 정보는 무결해야한다. 즉 결점이 없다. 그러니까 생성과 변경, 삭제가 되면 안되겠죠 

가용성은 읽기 쉬우니까 시스템에서 이상없이 잘 돌아가겠죠.

정보보호 관리는 기업이나 조직에서 목표를 달성하기 위해 필요한 것으로 

기술적 보호 대책 , 물리적 보호 대책, 관리적 보호 대책으로 나뉩니다.

기술적 보호 대책	기술적으로 데이터, 시스템을 보호 하기 위한 가장 기본 대책
물리적 보호 대책	재난 상황에서 시설을 보호 하기 위한 대책
관리적 보호 대책	법적, 제도적 보호 계획을 수립

포괄적 범위로는 관리적 ,물리적 ,기술적 순서 입니다. 

자원이 있기에 그것을 보호할 기술이 있고, 기술이 있으면 기기를 만들고, 기기를 만들면 해당 합법적인 법률이나 규격이 있어야겠죠.

(어디까지나 저의 논리 입니다 ...외우기 쉬우라고...)

다음은 공격법에 대해 알아보죠 

공격법은 기밀성, 무결성, 가용성이 위협 받을 수 있는 것 입니다.

기밀성을 위협 받는 공격에는 스누핑 , 트래픽 분석이 있는데요.

스누핑	데이터에 대한 비인가 접근 및 탈취
트래픽 분석	도청, 트래픽 분석

스누핑은 전송하는 메시지를 가로채서 사용하는것

트래픽 분석은 도청 및 트래픽 분석을 통해 어느 정도 개인정보 등을 알아내는 공격법 입니다.

무결성을 위협하는 공격에는 변경,가장,재연,부인 이 있는데요.

말 그대로 입니다 .

메시지를 변경 ,가장 ,재연,부인 하는 것이죠 

메시지의 내용을 변경 , 발신자 수신자 인척 연기, 재전송을 하여 인가되지 않은 사항에 접근 효과를 보고, 보내거나 받지 않았다 하는 것이죠.

변경	메시지 내용 변경
가장	수신자, 발신자로 연기
재연	메시지를 보관하고 있다가 시간이 지나고 비인가 사항에 접근
부인	받거나 보낸 것을 못받거나 안 보냈다고 거짓말 함

가용성을 위협하는 공격은 DoS 공격이 있습니다.

Dos는 매우 일반적인 공격이며 서비스를 차단하거나 느리게 할 수 있습니다.

공격은 또한 소극적 공격과 적극적 공격으로 나뉘는데요 

소극적 공격은 피해가 없이 정보를 획득하거나 사용하는 시도로 자원에는 영향을 미치지 않는 공격입니다.

적극적 공격은 대놓고 내가 공격해서 데이터를 변경,삭제 하고 무결성과 가용성을 침해하는 공격입니다. 

소극적 공격은 스누핑 ,트패릭 부넉이 해당됩니다.

적극적 공격은 방어보단 탐지가 더 쉽죠.

정보보호 핵심 원칙에는 기밀성, 무결성,가용성,인증 ,부인방지, 접근 제어가 있습니다.

기밀성 ,무결성, 가용성은 앞에서 설명 했으니 뺴고 인증,부인 방지,접근 제어에 대해 알아봅시다 .

인증	인증 입니다. 무슨 말이 필요 있겠습니까 ?
부인방지	수신 및 송신 했다는 증거를 가지고 부인하지 못하게 하는 것
접근제어	호스트 시스템과 응용간의 접근 제한 통제