보안 메커니즘
X.800 에서는 복구 가능한 암호화 메커니즘과 복구 불가 암호화 메커니즘 2가지로 구분한다
- 특정 보안 메커니즘
- 통신 개체가 주장하는 것처럼 정말로 그 당사자인지를 확인
- 일반 보안 메커니즘
- 임의의 특정 OSI 보안 서비스나 프로토콜 계층에 구애 받지 않는 메커니즘
특정 보안 매커니즘
- 암호화
- 데이터를 읽을 수 없는 형태로 변환하는데 수학적 알고리즘을 사용하는 것
- 데이터를 변환하고 다시 복구하는 것은 알고리즘과 키에 따라 달라진다
- 디지털 서명
- 데이터 수신자가 데이터의 발신자와 무결성을 입증하고 위조를 막는 것을 목적으로 한다
- 데이터에 붙이는 데이터나 데이터 단위의 암호적 변경을 말한다
- 접근 통제
- 자원에 접근할 권한을 제한하는 다양한 메커니즘
- 데이터 무결성
- 데이터 단위나 데이터 단위의 스트림의 무결성을 확신하는데 사용 되는 메커니즘
- 인증 교환
- 정보 교환을 통해 개체의 신원을 확인하는데 사용하는 메커니즘
- 트래픽 패딩
- 트래픽 분석 시도를 방해하기 위해 데이터 스트림 안의 빈 곳에 비트를 채워 넣는 것
- 경로 제어
- 특정 데이터에 대해 물리적으로 안전한 경로를 선택 할 수 있게 한다
- 보안 침해가 의심스러운 경우 경로를 바꿀 수 있다
일반 보안 매커니즘
-
임의의 특정 OSI 보안 서비스나 프로토콜 계층에 구애받지 않는 알고리즘
-
신뢰 받는 기능
-
보안 레이블
- 자원의 보안 속성에 이름을 붙이거나 자원의 보안 속성을 지정하는 그 자원에 대한 표시
-
사건 탐지
- 보안 관련 사건 탐지
-
보안 감사 추적
- 보안 감사를 하기 위해 수집하거나 이용 되는 데이터
- 시스템 기록과 동작을 독립적으로 조사하고 검토하는 것
-
보안 복구
- 사건 처리와 관리 기능 같은 메커니즘의 요구 사항을 다루고 복구 동작을 수행한다
'Computer Science > Security' 카테고리의 다른 글
| 네트워크 보안 모델 (0) | 2023.04.12 |
|---|---|
| 공격대상과 공격 트리 (0) | 2023.04.12 |
| 사회 공학적 공격 (0) | 2023.04.12 |
| 통합 신원 관리 (0) | 2023.04.12 |
| 확장 인증 프로토콜(EAP) (0) | 2023.04.12 |
