Digital Intelligence

보안 공격 (Security Threats & Attack) 본문

B2:기본 Foundation

보안 공격 (Security Threats & Attack)

Author 2007. 11. 12. 01:43
반응형

주제(Subject)
--------------------------------------------------------
한글(약어) : 보안 공격()
영어(약어) : security attack()


관련개념(Related Concepts)
--------------------------------------------------------
정보보호
Information Security
보안


개요(Summary)
--------------------------------------------------------
- 수동적 공격과 능동적 공격으로 구분됨.

- 수동적 공격이란, 정보를 중간에서 가로채거나 도청하거나 캡쳐하는 등 데이터의 특성을 파악하기만 하는 수준의 위협을 말함.

- 능동적 공격이란, 시스템의 취약점을 적극적으로 이용해서 정보를 변조하고 위장하여 목적을 달성하려는 시도를 의미함.



본문(Body)
-------------------------------------------------------- 
1. 수동적 공격
   (1) 도청 : Eavesdropping, Sniffing, Wiretapping 등의 용어로 표현됨
      [대응법] 암호화, LAN 세그먼트 세분화

   (2) 트래픽 분석 : 네트워크상의 메시지를 분석하여 데이터를 해독하는 방법
      [대응법] Traffic Padding

   (3) 스캐닝 : 네트워크 스캔, 포트 스캔, 다이얼 스캔 등을 의미함

2. 능동적 공격
   (1) Brute-Force공격 : 암호 해독 가능성이 있어 보이는 모든 조합을 대입하려는 시도. 명칭은 알고리즘 용어
Brute-Force Search, Exhaustive Search에서 유래.
      [대응법] 패스워드 규칙 강화, SSH

   (2) Masquerading : Spoofing과 동의어. 권한을 가진 사람처럼 가장할 수 있는 데이터를 사용해 공격하는 방법
      [대응법] 인증강화

   (3) 패킷 재사용(Packet Replay) : 전송되는 패킷을 기록하여, 이를 재사용함.
      [대응법] 패킷에 일련번호 또는 타임스탬프를 부가함.

   (4) 메시지 수정(Message Modification) : 전송되는 패킷을 가로채어 변경하고 이를 전송함으로써, 본래의 메시지를 변형시키는 방법.
      [대응법] 전자서명. 암호화 체크섬.

   (5) 서비스 거부 공격(Denial of Service Attack) : 한 사용자가 시스템의 리소스를 모두 독점하거나 파괴함으로써 다른 사용자들의 서비스 이용을 불가능하게 만드는 공격. SYN Flooding, Ping Flooding, DDoS 등의 유형이 있음
      [대응법] 접근제한, 사용자 인증 강화.


모임,단체(Commutities)
--------------------------------------------------------


블로그,개인 홈페이지 등(Humanities)
--------------------------------------------------------


참고문서(References)
--------------------------------------------------------
* 한국어(Korean)
저자. 역자. "제목". 출판사. 출판년도. (ISBN:)
1. 정보통신기술용어 해설(차재복)
   http://ktword.co.kr/index.php

2. 주재천. "easy guide - CISA". 영진닷컴. 2003. (ISBN:89-314-2480-9)

3. 정보보호전문가(SIS)가이드북
   http://www.aiitqc.com/n/_notes/upfiles/3010_정보보호전문가(sis)가이드북.PDF 

4. Google Search : type [[CISA 수동적 공격 능동적 공격]]@google
   http://www.google.com/search?hl=en&q=CISA+%EC%88%98%EB%8F%99%EC%A0%81+%EA%B3%B5%EA%B2%A9+%EB%8A%A5%EB%8F%99%EC%A0%81+%EA%B3%B5%EA%B2%A9


* 영어(English)
저자. 제목, 판, 출판사. 출판년도. (ISBN:)
1. Wikipedia : Spoofing Attack
   http://en.wikipedia.org/wiki/Spoofing_attack

2. Wikipedia Categories
   Category-Computer network security
  
Category-Security exploits
  
Category-Internet fraud
  
Category-Deception

3. Google Search : type[[packet replay site:*.ac.*]]@google
  
http://www.google.com/search?hl=en&q=packet+replay+site%3A*.ac.*

반응형