비전공자를 위한 보안 기초강의-1
CIA Triad기밀성, 무결성, 가용성을 의미, CIA 트라이어드(Triad)는 보안 시스템 개발의 기반을 형성하는 공통 모델Confidentiality (기밀성)“유출되지 않아야 한다”데이터 기밀성, 프라이버시, 최소권한원칙특정 데이터가 허가받지 않은, 인증되지 않은 사용자에게 노출되지 않게하는 것기밀성을 해치는 공격: 도청, 사회 공학기밀성을 보존하려면: Identification(식별), 인증, 권한부여, 암호화Integrity (무결성)정보가 변질되지 않아야 한다(생성, 변경, 삭제)데이터가 악의적인 사용자에 의해 변하거나, 없어지면 안된다.무결성을 해치는 공격: 위조, Repudiation(부인)무결성을 보존하려면: 접근제어, 메시지(데이터)인증, 해시함수 등Availability (가용성)인..
2024. 6. 24.
