Security Attack   보안 공격

(2020-01-21)

Fabrication, Forgery, 위조, 위변조

1. 보안 공격(Security Attack)
 
 ㅇ 조직/기관의 정보보호를 저해하는 제반행위를 총칭
 ㅇ 보안 목표를 위협하는 일체의 방법


2. 구분

 ㅇ 공격유형별 구분 
   - `기밀성`을 위협하는 공격
    . 스누핑
    . 트래픽분석
    . 가로채기(Interception) 등

   - `무결성`을 위협하는 공격
    . 변경(Modification) : 원 데이터를 다르게 변경
    . 위조(Fabrication) : 주로, 발신 근원지를 바꿈
    . 시간성 변경    : 고의 지연, 순서 뒤바꿈 등
    . 가장(Masquerading)
    . 재연(Replaying)  : 재생공격
    . 부인(Repudiation) 등

   - `가용성`을 위협하는 공격
    . 서비스거부(DoS)  : 서버의 리소스 독점
    . 차단(Interruption) 등

 ㅇ 능동/수동 구분
   - 수동적(소극적) 공격 (Passive Attack)
    . 도청(Sniffing)   : 몰래 엿듣기
    . 트래픽 분석
    . 스캐닝 등

   - 능동적(적극적) 공격 (Active Attack) : 수동적 공격 보다 훨씬 복잡한 유형을 띔
    . 위장/사칭(Masquerade)  : 스푸핑 등
    . 불법수정(Modification)
    . 방해(Interruption)
    . 위변조(Fabrication)   : 메세지의 삽입,삭제,변조,순서변경 등
    . 재생공격(Replay Attack)
    . 서비스거부(DoS)
    . 분산서비스공격(DDOS) 등

 ㅇ 기타 구분
   - 사회공학 공격 : 비기술적인 수단(친분 등)으로 비밀 정보를 얻음
   - 패스워드 공격 : 해당 패스워드를 몰래 해독하여 알아냄


[보안공격] 1. 보안 공격
[컴퓨터 바이러스] [소극적 보안공격] [패스워드 관련] [웹 해킹] [서비스거부(DoS)] [기타 보안공격]
 1.   기술공통
 2.   기초과학
 3.   진동/파동
 4.   방송/멀티미디어/정보이론
 5.   전기전자공학
 6.   통신/네트워킹
 7.   정보기술(IT)
     1. 정보기술
  1.   전산기초
  2.   컴퓨터구조
  3.   프로그래밍
  4.   데이터베이스
  5.   소프트웨어 공학
  6.   운영체제
  7.   정보보호/보안
   1.   정보보호관리
   2.   정보보호(기타일반)
   3.   보안공격
       1. 보안 공격
    1.   컴퓨터 바이러스
    2.   소극적 보안공격
    3.   패스워드 관련
    4.   웹 해킹
    5.   서비스거부(DoS)
    6.   기타 보안공격
   4.   암호기술
   5.   네트워크보안
   6.   인증
  8.   IT 기타기술
 8.   공학일반(기계,재료등)
 9.   표준/계측/품질
 10.   기술경영

 
        최근수정     요약목록     참고문헌