정보보호론/정보보안기사 정보보호관리 보안공격 종류

 

1.정보보호관리 보안공격 종류

보안공격

정보보호목표(기밀성, 무결성, 가용성)는 보안 공격에 의해 위협 받을 수 있다.

 

기밀성공격

스누핑 : 데이터에 대한 비인가 접근 또는 탈취한다. 암호화기법을 이용하여 도청자가 데이터를 이해 할 수 없게 할 수 있다.

트래픽분석 : 데이터를 암호화 하여도 온라인 트래픽을 분석함으로써 다른 형태의 정보를 얻을수 있다.

 

무결성공격

변경(메세지수정, Modification) : 메시지의 일부를 불법으로 수정하여 인가되지 않는 효과를 노리는 행위를 말한다.

 

가장(Masquerading) : 신분을 위장하여 다른 권한의 행세를 하는것을 말한다.

 

재연(재전송) : 데이터를 보관하고 있다가 일정 시간 이후 재전송함으로서 인가되지 않는 상항에 접근하는 효과를 노리는 행위를 말한다.

 

부인(Repudiation) : 부인방지 송신자나 수신자 양측에 메시지를 전송했거나 수신한 사실 자체를 부인하지 못하도록 하는것을 말한다.

 

가용성공격

서비스 거부 : 서비스를 느리게 하거나 완전히 차단하는 것을 말한다.

 

소극적공격/적극적공격

소극적 공격(수동적 공격, Passive Attack)  : 시스템으로 부터 정보를 획득시도를 하거나 시스템 자원에 영향을 끼치지 않는 공격 형태 이다.

 

적극적공격(능동적 공격, Active Attack) : 데이터를 변경 하거나 시스템에 해를 입힐 수 있다. 무결성과 가용성을 위협하는 공격 형태 이다.