[정보보안] OSI보안구조, 보안 공격

OSI보안 구조 1) 개념 ① 보안 공격 : 기관이 소유한 정보의 안정성을 침해하는 제반 행위 ② 보안 메커니즘 : 보안 공격을 탐지, 예방하거나 공격으로 인한 침해를 복구하는 절차 ③ 보안 서비스 : 조직의 정보 전송과 데이터 처리 시스템의 보안을 강화하기 위한 처리 또는 통신 서비스 2) 보안 공격 ① 기밀성을 위협하는 공격 스누핑(Snooping) - 데이터에 대한 비인가 접근 또는 탈취를 의미, 스누핑 방지를 위해서는 암호화 법 사용 트래픽 분석(Traffic Analysis) - 데이터를 암호화해도 도청자가 온라인 트래픽을 분석하며 다른 형태의 정보를얻을 수 있다. ② 무결성을 위협하는 공격 변경(Modification) - 메시지 일부를 불법적으로 수정하거나 메시지 전송을 지연시키거나 순서를 바꿈 가장(Masquerading) - 한 개체가 다른 개체의 행세를 하는 것이다. 이 공격은 다른 형태의 적극적 공격과 병행 재연(Replaying) - 적극적 공격의 하나, 획득한...