정보의 특성 [컴퓨터보안]

정보를 보호하기 위해서 정보에 대한 특성이 무엇이 있는지 알아야한다.

 

저번 삼각형을 봤지만 그 이외에도 있어서 한 번 소개해본다.

 

가용성(availability)

기밀성(confidentiality)

무결성(integrity)

인증(authentication)

부인방지(nonrepudiation) // 데이터를 수신했지만 수신하지 않았다고 부인

소유권(possession)

정확성(accuracy)

활용성(utility)

 

이러한 특징들이 있다.

 

그렇다면 우리가 보호를 하기 위해서 어떤 특성을 이용해야하느냐는

밑에 그림에 있다.

 

 

그렇다면 우리는 무엇을 보호해야할까?

 

소프트웨어 // 취약점을 가짐

하드웨어 // 취약점을 가짐

데이터

인적 요소 // 가장 보호하기 어려움, 모든 정보유출의 통제할 수 없는 변인

절차

네트워크 // ex)도청으로부터 보호

 

 

 

 

우리는 컴퓨터 보안을 배우지만

컴퓨터는 자체적으로 중립적이다

 

보안 공격을 할 수 있는 주체이면서

공격의 대상이 되고

직접 공격, 간접공격도 가능하다.

 

---

위에서 말했듯이

 

정보보호에서 인적요소가 가장 취약하다고 했다. 

가장 취약한 부분부터 건드는게 공격자의 당연한 방법이니까 그것부터 알아보자

 

사회공학적 공격 이라고 한다.

(social engineering attack)

 사람의 심리적인 취약점을 활용하여 정보를 취득하거나 컴퓨터 접근권한을 얻거나 정보제공을 재정적 이득과 연결하여 시스템을 공격하는 방법인데

 

그림을 보고 생각해보자

 

\

정보 보호 서비스는 사람 안에 있다고 할 정도로 

인적 요소가 보호에 미치는 영향이 엄청나게 크다.