Security   보안, 보안성, 보안 서비스, 보안 기능

1. 보안, 보호 비교

  ㅇ 보안 (Security)
     - 가치있는 유무형 자산의 도난,손실,유출로부터 보호하는 것

  ㅇ 보호 (Protection)
     - 주로, 보안 보다 광의의 의미로 사용되며, 
     - 전체 시스템의 안정성을 확보하는 것 


2. 보안 / 정보보안 / 정보보호 (Security / Information Security / Information Protection)

  ㅇ 정보보호 또는 정보보안
     - 정보의 수집,가공,저장,검색,송신,수신 중에 정보의 훼손,변조,유출 등을 방지하기 위한
       관리적,기술적 수단을 강구하는 것   (국가정보화기본법)

  ㅇ 관련 부문별 법률 체계
     - 공공부문 : 국가정보화기본법, 전자정부법 등
     - 민간부문 : 정보통신망법, 전자서명법 등
     - 금융부문 : 전자금융거래법, 신용정보법 등


3. 보안 기본 특성  :  보안성 확립을 위한 구성 요소

  ㅇ 보안 3원칙  =  보안 목표  =  C.I.A Triad (보안 삼각형) (정보의 CIA)
     - Confidentiality (기밀성)  :  정보를 오직 인가된 사람들에게 만 공개
     - Integrity (무결성)  :  정보가 원 그대로 변형 없이 전달됨
     - Availability (가용성)  :  필요시 원하는 자원에 즉시 접근,사용 가능
        

  ㅇ 보안 서비스  =  보안 필수조건  =  보안 요구사항
     - Authentication  (인증)        :  사용자의 진위 확인
     - Data Integrity  (무결성)      :  위변조를 할 수 없도록 데이터 무결성 유지
     - Data Confidentiality (기밀성) :  정보내용을 알 수 없도록 암호화, 기밀유지
     - Non-Repudiation (부인방지)    :  거래사실의 부인을 방지

  ㅇ 보안 3 A
     - Accountability (책임추적성)   :  사용자 식별 및 활동 감사 추적 (Auditability)
     - Authentication (인증)         :  사용자의 진위 확인 
     - Authorization (권한부여)      :  어떤 수준의 권한과 서비스를 부여


4. 보안 메커니즘 (보안 방법)

  ㅇ 보안공격을 탐지,예방하거나, 침해로부터 복구하는 절차/방법
     - 암호화 (Cryptography)     
     - 접근제어 (Access Control) 
     - 디지털서명 (Digital Signature)
     - 데이터 무결성 (Data Integrity)
     - 인증 교환 (Authentication Exchange) 등


5. 보안 요구사항

  ㅇ 효율성, 이식성, 관리 용이성, 현실 적응성 등


6. 보안 범위별 구분

  ㅇ 물리적 보안
     - 출입통제, 도난 등 일반적인 보안

  ㅇ 네트워크 보안 (망 보안)
     - 계층별 보안 프로토콜
        . 2 계층 (링크계층)  :  802.1x(EAPoL), 802.11i, EAP 등
        . 3 계층 (망계층)    :  IPSec 등
        . 4 계층 (전송계층)  :  TLS, DTLS 등
        . 7 계층 (응용계층)  :  DNSSEC, RADIUS, SSH, Kerberos 등
     - 보안공격 유형
       . 가로막기 (Interruption), 가로채기 (Interception), 도청 (Eavesdropping),
         불법변조 (Modification), 위조/위변조 (Fabrication) 등
     - 주요 보안 측면
       . 인증, 암호화, 무결성
     - 주요 보안 방법
       . 방화벽 (Firewall), 인증 (Authentication), 침입탐지시스템 (IDS), 가상사설망 (VPN) 등

  ㅇ 어플리케이션 보안
     - 주요기술 -> PGP, S/MIME 등

  ㅇ 시스템 보안
     - 중앙 또는 로컬에 저장된 비밀정보 등이 제3자에게 누출,파손,오동작 등을 방지하는 기술
     - 보안 관리 요소 :  계정 관리, 세션 관리, 접근 제어, 권한 관리, 로그 관리, 취약점 관리 등
     - 보안 방법  :  서버 보안, 바이러스 백신, 보안관제시스템 등

  ㅇ 데이터베이스 보안 

  ㅇ 개인정보보호 등


7. 보호 (Protection)

  ㅇ 보호의 원칙 : 최소 권한의 원칙 (principle of least privilege)
     - 오로지 의도된 권한 만을, 단일 유저계정 또는 프로세스에게 만 주게끔, 명확하게 하는 것
  ㅇ 구획화 : 특정 권한과 접근 제한을 통해, 개별 시스템 구성요소를 보호하는 과정
     - 例) DMZ, 가상화 등
  ㅇ 심층 방어 (depense in depth) 적용


8. [참고용어]

  ㅇ 전자 서명 (Digital Signature)
     - 전자적 형식으로 서명을 대체하는 수단
     - 보호 방식 : `비공개 서명 키`를 메세지와 결합시켜 암호화한, 작은 고유정보(전자서명값)를,
        . 메세지 일부로 하여, 덧붙이거나 분리하여 보내고, 
        . 후에 이를 `공개 키`로 누구나 쉽게 진위여부를 확인케 함 
     - 보호 내용 : 문서의 진위 확인, 서명자의 신원 인증
        . 문서나 데이터의 무결성과 인증을 보장
     - 例) 계약서, 동의서에 대한 서명 등

  ㅇ 전자 봉투 (Electronic Envelope)
     - 데이터를 안전하게 암호화하여 전송하는 방법
     - 보호 방식 : 대칭키를 비대칭키로 보호
        . 원본 데이터 암호화 : 대칭키 생성 및 대칭키로 암호화
        . 대칭키 암호화 : 대칭키는 수신자의 공개키로 암호화. 대칭키는 전자봉투의 일부로 전송
        . 비대칭키 쌍 : 공개키와 개인키로 구성된 풀기 어려운 수학적인 쌍을 이룸
        . 전송 : 암호화된 데이터와 함께 암호화된 대칭키를 상대방에게 전송
     - 보호 내용 : 내용을 함부로 들여다보지 못하게 함
        . 주로, 데이터의 안전한 전송과 키 관리에 관련된 기술
     - 例) 이메일 또는 파일 등의 안전한 전송