티스토리 뷰
- 보안 위협의 형태인 중단, 도청, 변조,
위조,사칭 등에 대하여 충분히 설명하세요.
중단 (흐름차단)
- 시스템 가용성에 대한 공격으로 시스템의
일부를 파괴 또는 사용할 수 없게 하거나
이용할 수 없도록 만드는 공격
- 하드웨어 파괴(디스크 파괴), 통신회선의
절단, 파일 관리 시스템의 무력화 등.
도청 (가로채기)
- 권한이 없는 사용자가 컴퓨터 자원을
액세스하는 경우로 정보의 불법적인
획득 또는 복사 등으로 비밀성에 관한
공격.
- 권한이 없는 사용자는 프로그램이나
다른 컴퓨터도 동일하게 적용됨.
변조 (수정)
- 권한이 없는 사용자가 자원에 접근할 뿐
만 아니라 내용을 변경하는 경우로
무결성에 대한 공격.
- 파일의 내용 수정, 프로그램 변경,
전송 중인 메세지 변경 등.
위조(조작)
- 권한이 없는 사용자가 정보의 전부 또는
일부분을 교체.
제거 및 데이터 블록순서를 바꿔 시스템
에 위조 객체를 삽입하는 공격.
- 정보를 가로채어 변조하여 원래 목적지
로 전송하는 것으로 무결성 또는 인증에
대한 공격.
- 허위 메세지 삽입,
파일에 레코드 추가 등.
사칭(가장)
- 비 인가된 사용자가 인가된 사용자로
가장해 시스템에 부당하게 액세스하는
행위로 인증에 대한 공격.
- 통신회선, 즉 네트워크에서 수동적인
공격과 능동적인 공격으로 구분함.
*사칭의 수동적인 공격.
*사전에 계획없이 발생하는 위협.
*전송내용을 도청하거나 모니터 하는
과정 으로 데이터를 변경하는 것이
아니기 때문에 탐지가 어려움
*공격자가 전송되는 메세지를
획득하더라도 그 내용을 추출할 수
없도록 암호화 하여 예방함.
*통신 채널 사이에 전송되는 정보를
관찰하기 위해 도청하는 행위나
트래픽 분석등.
*사칭의 능동적인 공격.
*시스템 내부의 정보를 변경하거나
시스템의 상태와 작동을 변경하는 위협.
*사칭(위장) : 한 개체가 다른 개체인 것
처럼 속이는 것.
*재반복(재생) : 부당한 환경에서 정당한
메세지를 계속 재전송하여 인가된
메세지처럼 보이려는 과정.
*메세지 변경(수정) : 정보의 전부 또는
일부분의 교체, 메세지 전송 지연,
데이터 블록 순서의 재순서화 등.
*서비스 거부 : 통신 설비의 정상적인
사용과 운영 방해.