반응형
정보보안 위협요소
공격자가 정보 시스템의 취약점을 통해 정보의 유출, 변조 등을 하기 위한 공격 방법
정보보안 위협요소의 유형
구분 | 설명 |
소극적 공격 | 비인가자(공격자)가 데이터를 변경하지 않고 데이터를 조회하는 형태의 공격 방법 |
적극적 공격 | 공격자가 데이터의 조회 및 변경까지 가하는 공격 방법 |
수동적(소극적) 공격 (Passive Attack)
공격자가 데이터를 변경하지 않고 단순히 데이터를 조회하는 형태의 공격 방법
주요 공격 방법
도청 (Sniffing), 트래픽 분석, 스캐닝, 가로채기 (Interception) 등
능동적(적극적) 공격 (Active Attack)
공격자가 데이터의 조회 및 변경까지 가하는 공격 방법
주요 공격 방법
. 위장/사칭 (Masquerade) : 스푸핑 등
. 불법수정 (Modification)
. 방해 (Interruption)
. 위변조 (Fabrication) : 메세지의 삽입, 삭제, 변조, 순서 변경 등
. 재생 공격 (Replay Attack)
. 서비스 거부 (DoS)
. 분산 서비스 공격 (DDOS)
. 흐름 차단 (Interruption) 등
소극적/적극적 공격방법들은 정보보안 3대 목표인
기밀성, 무결성, 가용성을 위협하는 공격 방법들로 분류될 수 있습니다.
2022.10.15 - [정보관리기술사/정보보안] - 정보보안 세 가지 목적을 위협할 수 있는 공격방법
참고 자료
핵심 정보통신기술총서 (정보보안)
반응형
'정보관리기술사 > 정보보안' 카테고리의 다른 글
재난복구시스템(DRS) 정의 및 DR 센터의 유형 - "미핫웜콜" (0) | 2022.10.20 |
---|---|
BCP/DRS 관련 기출문제 분석 (0) | 2022.10.20 |
정보보안 세 가지 목적을 위협할 수 있는 공격방법 (1) | 2022.10.15 |
정보보안, 무결성을 위협하는 공격 방법 - "변위가재부시" (0) | 2022.10.14 |
변조와 위조의 개념 (0) | 2022.10.12 |
댓글