정보관리기술사/정보보안
정보보안 위협요소의 유형 - "소극적/적극적 공격"
두음달인
2022. 10. 15. 08:02
반응형
정보보안 위협요소
공격자가 정보 시스템의 취약점을 통해 정보의 유출, 변조 등을 하기 위한 공격 방법
정보보안 위협요소의 유형
| 구분 | 설명 |
| 소극적 공격 | 비인가자(공격자)가 데이터를 변경하지 않고 데이터를 조회하는 형태의 공격 방법 |
| 적극적 공격 | 공격자가 데이터의 조회 및 변경까지 가하는 공격 방법 |
수동적(소극적) 공격 (Passive Attack)
공격자가 데이터를 변경하지 않고 단순히 데이터를 조회하는 형태의 공격 방법
주요 공격 방법
도청 (Sniffing), 트래픽 분석, 스캐닝, 가로채기 (Interception) 등
능동적(적극적) 공격 (Active Attack)
공격자가 데이터의 조회 및 변경까지 가하는 공격 방법
주요 공격 방법
. 위장/사칭 (Masquerade) : 스푸핑 등
. 불법수정 (Modification)
. 방해 (Interruption)
. 위변조 (Fabrication) : 메세지의 삽입, 삭제, 변조, 순서 변경 등
. 재생 공격 (Replay Attack)
. 서비스 거부 (DoS)
. 분산 서비스 공격 (DDOS)
. 흐름 차단 (Interruption) 등
소극적/적극적 공격방법들은 정보보안 3대 목표인
기밀성, 무결성, 가용성을 위협하는 공격 방법들로 분류될 수 있습니다.
2022.10.15 - [정보관리기술사/정보보안] - 정보보안 세 가지 목적을 위협할 수 있는 공격방법
정보보안 세 가지 목적을 위협할 수 있는 공격방법
정보보안 정보를 수집, 가공, 저장, 전송 등의 과정에서 정보의 훼손, 변조, 유출 등을 방지하기 위해 관리적, 물리적, 기술적으로 정보를 보호하는 것 정보보안의 3대 목표 관리적, 물리적, 기술
peimsam.tistory.com
참고 자료
보안 공격
Fabrication, Forgery, 위조, 위변조
ktword.co.kr
핵심 정보통신기술총서 (정보보안)
반응형