본문 바로가기
정보보안기사&CISSP관련/정보보안 일반

[Day 157] 보안의 구성요소, 위협요소, 대응책

by minimalist_2022 2021. 1. 14.
구성요소 위협요소 대응책
기밀성(Confidentiality) 스니핑, 도청, Shoulder surfing, dumster diving 암호, VPN => ESP
트래픽 분석 트래픽 패딩
무결성(Integrity) 중간자 공격 디지털서명, PKI/CA
과도한 권한 집중 직무분리
트로이목마, DB 조작 해시값 비교, 직무분리, 잔액비교
가용성(Availability) 도스공격, BOA(버퍼오퍼플로우 공격) IRP(Incident Response Plan), 고장 감내 설계, 백업
서버 디스크 장애 Fault Tolerant - 탐지+교정통제(예방은 x)
책임추적성(Accountability) 로그 삭제 및 파괴 감사 증적
해커 식별, 인증, 권한 부여
보증성(Assurance) 잦은 보안사고, 과도한 취약점 주기적 검토, 감사, 외부전문가 보증활동

 

  • 기밀성은 무결성에 의존
  • 무결성은 기밀성에 의존
  • 가용성과 책임추적성은 기밀성과 무결성에 의존