* 본 문서는 PDF문서형식으로 복사 및 편집이 불가합니다.
소개글
"정보보안기사_암호학 요점정리"에 대한 내용입니다.
목차
없음
본문내용
Section 01. 정보보호 관리의 개념 (출제 빈도 : 1.3%)
반드시 알아야 하는것
① 정보보호의 목표 : 기밀성, 무결성, 가용성, 인증, 부인방지(책임추적성)
② 소극적 vs 적극적 공격
③ 정보보호 대책 : 관리적 vs 물리적 vs 기술적 대책
④ 시점별 통제 (예방/탐지/교정)
정보보호의 정의 ● 기밀성, 무결성, 가용성, 인증성, 부인방지를 보장하기 위하여 기술적, 물리적, 관리적 보호대책을 강구하는 것
정보보호의 목표
● 기밀성, 무결성, 가용성, 인증성, 부인방지
- 기밀성(Confidentiality) : 인가된 시스템만이 시스템에 접급해야 함
- 무결성(Integrity) : 정보의 내용이 불법적으로 생성, 변경, 삭제 되지 않도록 보호해야 함
- 가용성(Availavility) : 합법적인 사용자가 서비스 사용을 거절당하지 않도록 하는 것
- 인증성(Assurance) : 정보가 정말 신뢰할 수 있는 출처에서부터온것인지 확인 할 수 있어야 함
- 부인방지(책임추적성)(Accountability) : 메시지의 송수신 후, 그 사실을 사후에 증명함으로써사실 부인을 방지해야함
정보보호의 관리
● 기술적, 물리적, 관리적 보호대책
- 기술적 보호대책 : 기본적 대책 (예) 접근통제, 암호기술, 백업체제 등
- 물리적 보호대책 : 자연재해로 부터 보호하는 대책 (예) 화재, 수해, 지진, 태풍 등
- 관리적 보호대책 : 법, 제도, 규정, 교육 확립을 통해 보안 계획 수립 (예) 법, 제도, 규정, 교육 등
OSI 보안 구조
● ITU-T 권고안 X.800 (=OSI 보안)
- 보안 공격 : 정보의 안정성을 침해하는 행위
- 보안 메커니즘 : 보안 공격, 탐지, 예방으로 인한 침해 복구 절차
- 보안 서비스 : 보안 강화를 위한 처리 서비스
보안 공격
● 보안의 목표(기밀성, 무결성, 가용성)는 보안 공격에 위협 받을 수 있음
- 기밀성을 위협하는 공격 : 스누핑, 트래픽 분석
- 무결성을 위협하는 공격 : 변경, 가장, 재연, 부인
- 가용성을 위협하는 공격 : 서비스 거부
참고 자료
알기사 2019년 정보보안기사&산업기사