보안 공격: 두 판 사이의 차이
IT위키
(새 문서: ;Security Attack; Hacking; Cracking ; 인가되지 않은 사람이 자신이 접근할 수 없는 정보에 접근하여 불법적으로 정보를 탈취, 생성, 변경, 삭제하...) |
|||
| (다른 사용자 한 명의 중간 판 2개는 보이지 않습니다) | |||
| 1번째 줄: | 1번째 줄: | ||
[[분류:보안]][[분류:정보보안기사]] | |||
;Security Attack; Hacking; Cracking | ;Security Attack; Hacking; Cracking | ||
; 인가되지 않은 사람이 자신이 접근할 수 없는 정보에 접근하여 불법적으로 정보를 탈취, 생성, 변경, 삭제하는 행위 | ; 인가되지 않은 사람이 자신이 접근할 수 없는 정보에 접근하여 불법적으로 정보를 탈취, 생성, 변경, 삭제하는 행위 | ||
| 16번째 줄: | 17번째 줄: | ||
* 서비스 거부(Denial of Service) | * 서비스 거부(Denial of Service) | ||
== | == 방식에 따른 분류 == | ||
=== 소극적 공격(Passive Attack) === | |||
; aka. 수동적 공격 | |||
* 스누핑과 같이 시스템에 영향을 미치지 않는 데이터의 탈취, 분석 등 | |||
* 주로 기밀성을 위협하는 공격들 | |||
=== 적극적 공격(Active Attack) === | |||
; aka. 능동적 공격 | |||
* 직접적으로 시스템에 영향을 미치는 공격 | |||
* 데이터를 변조함으로써 시스템에 영향을 미치는 무결성 공격이나 서비스의 가용성을 위협하는 공격 등 | |||
2021년 10월 22일 (금) 13:03 기준 최신판
- Security Attack; Hacking; Cracking
- 인가되지 않은 사람이 자신이 접근할 수 없는 정보에 접근하여 불법적으로 정보를 탈취, 생성, 변경, 삭제하는 행위
목표에 따른 분류[편집 | 원본 편집]
기밀성[편집 | 원본 편집]
- 스누핑(Snooping)
- 트래픽 분석(Traffic Analysis)
무결성[편집 | 원본 편집]
- 변경(Modification)
- 가장(Masquerading)
- 재연(Replying)
- 부인(Repudiation)
가용성[편집 | 원본 편집]
- 서비스 거부(Denial of Service)
방식에 따른 분류[편집 | 원본 편집]
소극적 공격(Passive Attack)[편집 | 원본 편집]
- aka. 수동적 공격
- 스누핑과 같이 시스템에 영향을 미치지 않는 데이터의 탈취, 분석 등
- 주로 기밀성을 위협하는 공격들
적극적 공격(Active Attack)[편집 | 원본 편집]
- aka. 능동적 공격
- 직접적으로 시스템에 영향을 미치는 공격
- 데이터를 변조함으로써 시스템에 영향을 미치는 무결성 공격이나 서비스의 가용성을 위협하는 공격 등
