보안 공격: Difference between revisions

From CS Wiki
No edit summary
 
(One intermediate revision by one other user not shown)
Line 1: Line 1:
[[분류:보안]][[분류:정보보안기사]]
;Security Attack; Hacking; Cracking
;Security Attack; Hacking; Cracking
; 인가되지 않은 사람이 자신이 접근할 수 없는 정보에 접근하여 불법적으로 정보를 탈취, 생성, 변경, 삭제하는 행위
; 인가되지 않은 사람이 자신이 접근할 수 없는 정보에 접근하여 불법적으로 정보를 탈취, 생성, 변경, 삭제하는 행위
Line 18: Line 19:
== 방식에 따른 분류 ==
== 방식에 따른 분류 ==
=== 소극적 공격(Passive Attack) ===
=== 소극적 공격(Passive Attack) ===
; aka. 수동적 공격
* 스누핑과 같이 시스템에 영향을 미치지 않는 데이터의 탈취, 분석 등  
* 스누핑과 같이 시스템에 영향을 미치지 않는 데이터의 탈취, 분석 등  
* 주로 기밀성을 위협하는 공격들
* 주로 기밀성을 위협하는 공격들


=== 적극적 공격(Active Attack) ===
=== 적극적 공격(Active Attack) ===
; aka. 능동적 공격
* 직접적으로 시스템에 영향을 미치는 공격
* 직접적으로 시스템에 영향을 미치는 공격
* 데이터를 변조함으로써 시스템에 영향을 미치는 무결성 공격이나 서비스의 가용성을 위협하는 공격 등
* 데이터를 변조함으로써 시스템에 영향을 미치는 무결성 공격이나 서비스의 가용성을 위협하는 공격 등

Latest revision as of 23:03, 21 October 2021

Security Attack; Hacking; Cracking
인가되지 않은 사람이 자신이 접근할 수 없는 정보에 접근하여 불법적으로 정보를 탈취, 생성, 변경, 삭제하는 행위

목표에 따른 분류[edit | edit source]

기밀성[edit | edit source]

  • 스누핑(Snooping)
  • 트래픽 분석(Traffic Analysis)

무결성[edit | edit source]

  • 변경(Modification)
  • 가장(Masquerading)
  • 재연(Replying)
  • 부인(Repudiation)

가용성[edit | edit source]

  • 서비스 거부(Denial of Service)

방식에 따른 분류[edit | edit source]

소극적 공격(Passive Attack)[edit | edit source]

aka. 수동적 공격
  • 스누핑과 같이 시스템에 영향을 미치지 않는 데이터의 탈취, 분석 등
  • 주로 기밀성을 위협하는 공격들

적극적 공격(Active Attack)[edit | edit source]

aka. 능동적 공격
  • 직접적으로 시스템에 영향을 미치는 공격
  • 데이터를 변조함으로써 시스템에 영향을 미치는 무결성 공격이나 서비스의 가용성을 위협하는 공격 등