정보 보안의 3요소와 네트워크 보안 간의 관계

1. 기밀성

 

기밀성 : 허락되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는 것.

기밀성이란 비밀보장을 예기한다.

제 3자에게 알려져서는 안되는 중요한 정보들을 보호해야하는 특성을 말한다.

 

이런 기밀성을 네트워크적인 관점에서 보면 서로간의 데이터 통신시의 비밀 보장을 말할 수 있다.

서로 간의 통신 중 제 3자가 그들의 통신 내용을 파악할 수 있다면 그것은 기밀성에 어긋나게 되는 것이다.

그리고 이러한 상황은 스니핑(Snifing)이라 정의된다.

 

이러한 스니핑을 막기위한 대책으로 통신시의 암호화를 예로 들 수 있다.

 

 

 

2. 무결성

 

무결성 : 허가받지 않은 사용자나 객체가 정보를 무단 수정할 수 없도록 하는 것.

한마디로 말하면 자신의 정보를 허가받지 않은 자가 몰래 수정할 수 없도록 하고 수정이 됬는지 않됬는지 확인이 가능해야하는 특성을 말한다.

 

무결성을 네트워크 관점에서 보게된다면 클라이언트와 서버 간의 데이터가 제 3자의 개입으로 변조되어 통신되고 있는지 아닌지 확인이 가능해야 하는 특성을 말합니다.

중간에서 변조하는 중간자 변조 기법(MITM, Man In The Middle)에 취약한 공개키 암호화 통신이 있으며 이러한 문제를 해결하기 위해 해쉬로 무결성을 체크하는 등의 보호 방법들이 생겨나왔다.

 

 

3. 가용성

 

가용성 : 인증받은 사용자 또는 객체가 정보에 접근하려고 할 때 손쉽게 접근이 가능해야 하는 특징.

언제 어디서든지 손쉽게 필요한 정보를 가져올 수 있어야하는 특징을 말하며 쉽게 말해서 사용자의 편의성으로 보면 될 듯하다.

네트워크 적인 측면에서 보면 클라이언트가 서버에 요청 후 응답 받는 시간, 원할한 통신 등이 될 수 있는데 이러한 가용성을 해치는 것이 바로 DDos  같은 서비스 거부공격으로 인한 서버 마비 등이 있을  수 있다.