반응형
기밀성(Confidentiality)
허가받은 사람만 정보에 엑세스 할수 있다.
데이터가 인가되지 않은 사람에게 새어나가지 않는 것
기밀성을 해치는 공격 : 스누핑(Snooping), 트래픽 분석(Traffic Analysis)등
무결성(Integrity)
정보가 본래 상태에서 변조되지 않았고 신뢰할 만한 상태
데이터가 변조되지 않는 것
적절한 권한을 가진 사용자에 의해 인가된 방법으로만 정보 변경 할 수 있도록 하는 것
무결성을 해치는 공격 : 변조(Modification), 가장(Masquerading), 재연(Replaying), 부인(Requdiation)등
가용성(Availability)
정보에 엑세스 할 수 있는 사람은 언제든지 그 정보에 엑세스 할 수 있다.
기밀성과 무결성을 보장하면서 허용된 사람들이 데이터를 이용 할 수 있도록 하는 것
가용성을 해치는 공격 : 서비스 거부 공격(DoS, DDoS), EMP공격, 물리적 파괴등
반응형
'정보보안' 카테고리의 다른 글
| 스니핑, 스누핑, 스푸핑 (0) | 2023.06.07 |
|---|
댓글