728x90
* 정보보안의 5대 요소
1. 기밀성(Confidentiality)
1) 보안에서 기밀성
- 인가된 사용자만 정보에 접근할 수 있다는 것
- 예: 보안 관련 시스템과 소프트웨어, 방화벽, 패스워드
2) 네트워크 보안에서 기밀성
- 서버와 클라이언트 간, 서버와 서버 간, 클라이언트와 클라이언트 간의 통신에서 허락되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는 것
- 기밀성을 해치는 공격은 스니핑
2. 무결성(Integrity)
1) 보안에서 무결성
- 권한을 가진 사용자가 인가한 방법으로만 정보를 변경할 수 있도록 하는 것
- 무결성 해치는 예는 위조지폐
2) 네트워크 보안에서 무결성
- 클라이언트와 서버 간의 데이터가 변조되지 않고 전송되는가
- 무결성을 해치는 공격은 세션 하이재킹
3. 가용성(Availability)
1) 보안에서 가용성
- 필요한 시점에 정보에 대한 접근이 가능하도록 하는 것
- 가용성을 상품화한 예는 24시간 편의점
2) 네트워크 보안에서 가용성
- 허락된 사용자 또는 객체가 네트워크를 통해 정보에 접근하려고 할 때 방해받지 않도록 하는 것
- 가용성을 해치는 공격은 서비스 거부 공격(DoS)
4. 서버 인증(Server Authentication)
1) 네트워크 보안에서 서버 인증
- 클라이언트가 올바른 서버로 접속하는가
- 클라이언트가 서버 접근 시 해당 서버가 올바른 서버임을 확인하기 위한 인증
- SSL(HTTPS)을 통해 서버 인증을 하지만 현재로서는 경고를 보여주고 사용자에게 선택을 하게 하는 것이 일반적
- 강제적인 서버 인증은 흔치 않다.
5. 클라이언트 인증(Client Authentication)
1) 네트워크 보안에서 클라이언트 인증
- 올바른 클라이언트가 접속을 시도하는가
- 클라이언트 인증 예: 웹 사이트에 접근할 때 사용하는 아이디와 패스워드
- 클라이언트 인증과 관련된 해킹은 스푸핑, 세션 하이재킹, 피싱 등
728x90
LIST
'Security > 네트워크 보안' 카테고리의 다른 글
| [정보 보안] IP 주소 추적 (0) | 2025.09.10 |
|---|---|
| [정보 보안] Hosts 파일을 이용한 사이트 접속 차단 (0) | 2025.09.10 |
| [정보 보안] Whois 서버를 이용한 정보 수집 (0) | 2025.09.10 |
| [정보 보안] 네트워크 이해 (2) - OSI 7계층 (0) | 2025.09.09 |
| [정보 보안] 네트워크 이해 (1) - 프로토콜, 네트워크 계층 구조 (0) | 2025.09.08 |
