기본 용어
컴퓨터 보안이란 컴퓨터 시스템 자산을 보호하는 것이다
대체 불가능한 자산인 데이터(Data)는 한 번 유출되면 복구할 수 없으며 피해가 크다
- 취약점(Vulnerability): 벽에 있는 금
- 위협(Threat): 비가 와서 벽 안에 물이 찬 상황 (자연발생)
- 공격(Attack): 망치를 든 사람이 벽을 치는 행위 (해킹)
해킹(Hacking)이란 사전적 의미로 남의 컴퓨터 시스템에 침입하는 것, 혹은 의도되지 않은 방법으로 시스템의 특성이나 규칙을 이용해 창조적 사용법을 찾는 것을 뜻하며, 통상적 의미로는 주어진 권한 이상으로 정보를 열람, 복제, 변경 가능하게 하는 범법 행위를 뜻한다
해커의 종류
- 화이트 해커 (정의로운 목적): 해킹으로부터 보호, 취약점 분석, 방어측
- 블랙 해커 (악의적 목적) 해킹 공격, 탈취, 바이러스 배포, 공격측 (Cracker)
- 그레이 해커 (중립적 목적): 정의로운 목적을 위해서 악의적인 행위를 하는 경우
6대 사이버 공격 (2018년)
- 맬웨어(malware)
- 피싱(phishing)
- 무차별 대입 공격(brute force password attacks)
- 서비스 거부 공격(denial of service attack)
- 도청(man in the middle attack)
- 불량 소프트웨어(rogue software)
* 최근에는 IoT, 스마트폰 등의 추가적인 위협이 있다
- 기밀성(Confidentiality): 인가(authorization)된 사용자만 정보 자산에 접근할 수 있는 것
- 무결성(Integrity): 적절한 권한을 가진 사용자에 의해 인가된 방법으로만 정보를 변경할 수 있도록 하는 것
- 가용성(Availability): 정보 자산에 대해 적절한 시간에 접근 가능한 것을 의미
보안 전문가를 위한 준비
'Computer Science > Security' 카테고리의 다른 글
[HUFS/정보보안] #5 코드 보안, 악성 코드 (0) | 2022.10.19 |
---|---|
[HUFS/정보보안] #4 웹 보안 (0) | 2022.10.18 |
[HUFS/정보보안] #3 네트워크 보안 (2) | 2022.10.06 |
[HUFS/정보보안] #2 시스템 보안 (1) | 2022.09.24 |
[HUFS/정보보안] #1.5 서버 구성하기 (1) | 2022.09.16 |