Security Attack   보안 공격

(2018-11-21)

Fabrication, Forgery, 위조

1. 보안 공격(Security Attack)
 
  ㅇ 조직/기관의 정보보호를 저해하는 제반행위를 총칭
  ㅇ 보안 목표를 위협하는 일체의 방법


2. 구분

  ㅇ 공격유형별  구분 
     - `기밀성`을 위협하는 공격
        . 스누핑
        . 트래픽분석
        . 가로채기(Interception) 등

     - `무결성`을 위협하는 공격
        . 변경(Modification) : 원 데이터를 다르게 변경
        . 위조(Fabrication)  : 주로, 발신 근원지를 바꿈
        . 시간성 변경        : 고의 지연, 순서 뒤바꿈 등
        . 가장(Masquerading)
        . 재연(Replaying)    : 재생공격
        . 부인(Repudiation) 등

     - `가용성`을 위협하는 공격
        . 서비스거부(DoS)    : 서버의 리소스 독점
        . 차단(Interruption) 등

  ㅇ 능동/수동 구분
     - 수동적(소극적) 공격 (Passive Attack)
        . 도청(Sniffing)     : 몰래 엿듣기
        . 트래픽 분석
        . 스캐닝 등

     - 능동적(적극적) 공격 (Active Attack) : 수동적 공격 보다 훨씬 복잡한 유형을 띔
        . 위장/사칭(Masquerade)   : 스푸핑 등
        . 불법수정(Modification)
        . 방해(Interruption)
        . 위변조(Fabrication)     : 메세지의 삽입,삭제,변조,순서변경 등
        . 재생공격(Replay Attack)
        . 서비스거부(DoS)
        . 분산서비스공격(DDOS) 등

  ㅇ 기타 구분
     - 사회공학 공격 : 비기술적인 수단(친분 등)으로 비밀 정보를 얻음


[보안공격] 1. 보안 공격
[컴퓨터 바이러스] [소극적 보안공격] [패스워드 관련] [웹 해킹] [서비스거부(DoS)] [기타 보안공격]
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
      2.   정보보호(기타일반)
      3.   보안공격
            1. 보안 공격
        1.   컴퓨터 바이러스
        2.   소극적 보안공격
        3.   패스워드 관련
        4.   웹 해킹
        5.   서비스거부(DoS)
        6.   기타 보안공격
      4.   암호기술
      5.   네트워크보안
      6.   인증
    8.   IT 기타기술
  8.   공업일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록     참고문헌