정보 보안

• 정보 보안은 가용성, 무결성, 기밀성의 원칙을 목표로 하며, 외부 보안, 내부 보안, 사용자 인터페이스 보안으로 구분됩니다. 보안 위협 유형으로는 흐름 차단, 가로채기, 변조, 위조가 있으며, 각각 가용성, 기밀성, 무결성에 대한 위협을 나타냅니다.

• 보안 위협은 적극적인 공격과 소극적인 공격으로 분류되며, 적극적인 공격은 시스템 자원을 변화시키거나 운영에 영향을 주는 행위로, 소극적인 공격은 시스템의 데이터를 수집하거나 감시하는 행위를 포함합니다.

• 적극적인 공격은 서비스 거부와 서비스 부인으로 나뉘며, 서비스 거부는 정당한 사용자에게 서비스를 제공하지 못하게 하고, 서비스 부인은 시스템에서 실행된 동작을 부정하는 것을 의미합니다.

• 악성 소프트웨어는 보안 위협 요소로, 트랩 도어, 트로이 목마, 논리 폭탄, 좀비, 바이러스, 웜 등의 형태가 있으며, 각각 시스템에 침입하거나 손상을 입히는 방식이 다릅니다.