접근통제

접근통제는  허가되지 않은 사용자의 자원에대한 접근을 제한하는것 

접근통제는 주체,객체,접근의 3가지 요소를 가진다 .

접근통제는 3단계의 과정을 거치는데 식별 - 인증 -인가 단계이다.

접근통제는 직무분리, 최소권리가 기본 원칙이다 .

사용자인증이란 송수신자가 정당한지 확인하는 방법이다 .

메시지인증이란 메시지가 주간에 변경이나 수정되지 않고 송수신 되었는지 확인하는 과정이다.

패스워드 공격 유형에는 사전 공격 , 무차별 공격 ,백도어, 사회공학,스니핑이 있다.

사전공격은 사전 파일에서 패스워드를 알아내는 방법이고 

무차별 공격은 브루트포스라 불리며 무차별 문자 조합으로 알아내는 방법

백도어는 트로이 목마등을 설치해 키로그등을 하는 방법

사회공학은 소셜 엔지니어링으로 관계나 심리를 이용한 방법

스니핑은 같은 네트워크 대역에 있는 다른 기기를 감청하는 방법이다.

아이핀은 주민번호를 칠 필요없이 기관에서 인증해주는 방식이다.

주민등록번호를 일일이 치는 것보단 편하나 아이핀 아이디가 털리면 다 털린것이나 마찬가지 

스마트카드 공격기법은 

소프트웨어 공격	앱,알고리즘의 빈틈을 이용한 공격기법
마이크로프로빙	칩에 직접 신호를 주어 조작
도청	전자기파 모니터링
장애유발	프로세서 오작동을 만드는 기술
부채널	어떤 원리로 동작하는지에 대한 정보 알아내는 공격