[시스템 보안] 시스템 보안 개요

정보보안 3 대 요소 (CIA)

• 기밀성 (Confidentiality)

- 허가되지 않은 자가 정보를 읽지 못하게 하는 것

- 조직에서 기밀성은 필수적으로 요구되며, 정보의 보관 뿐만 아니라 정보의 전송에도 적용이 된다.

- 기밀성을 지키기 위해 데이터를 다른 사람들이 이해하지 못하도록 암호화하는 방법이 있다.

- Confidentiality : prevent unauthorized reading of information

• 무결성 (Integrity)

- 허가 되지 않은 자거 정보에 다른 내용을 기록할 수 없게 하여 정보의 원본을 보호하는 것

- 변경이 허락된 사람에게서 인가된 메카니즘을 통해서만 이뤄져야한다.

- Integrity : prevent unauthorized writing of information

 

• 가용성 (Availability)

- 정보가 사용가능해야한다.

- 가용성을 위협하는 공격은 서비스 거부(DoS , Denial of Service) 공격이 있다.

- 서비스 거부는 아예 그 시스템을 마비시키는 공격이다.

- Availability : Data is available in a timely manner when needed.

 

암호(Cryptography)

• 여러가지 인증 문제는 암호학 분야의 여러가지 기법들을 이용하면 안전하게 수행가능하다.
• 비밀 코드는 기본적인 정보 보안 도구이다.
• 암호는 정보 보호 기능 중 기밀성과 무결성의 보호 등을 포함하여 다양한 용도로 사용

접근제어 (Access Control)

• Authentication(인증)과 Authorization(인가)를 다룬다.
• 인증은 패스워드와 관계괸 여러 주제를 다룰 수 있다.
• 인가는 이미 인증된 사용자에 대한 활동 제한을 다루는 분야이다.

프로토콜(Protocols)

• 네트워크 상에서의 인가의 일반적 문제를 고찰한다.
• 인가 프로토콜에 암호가 유용하게 사용되는 것을 확인 할 수있다.
• 해시 함수도 프로토콜에 있어 중요한 역할 담당
• 3가지 보안 프로토콜(보안 소켓 계층(SSL), 인터넷 보안 프로토콜(IPSec), 대칭 키 암호를 기반으로 하는 인가 시스템인 커베로스(Kerberos))

소프트웨어(Software)

• 소프트웨어의 보안 결점들과 멀웨어에 대한 주제를 다룬다.
• 새롭게 알려진 해킹 방법을 디지털 권한 관리(DRM) 문에에 적용시킬 것이다.
• 디지털 권한 관리는 소프트웨어 보안의 제한 사항을 잘 보여주는 예라고 할 수 있다.
• 운영체제는 대부분의 보안 운영을 중재하는 역할을 한다.