CIA (기무사)

접근 승인 기준으로 나뉨

 

기밀성(Confidentiality) - 열람

  • 데이터가 인가(허락/승인) 되지 않은 사람에게 새어나가지 않는 것
  • 기밀성을 해치기 위한 공격
    스누핑(Snooping)과 트래픽 분석(Traffic Analysis) 등
  • 적용 기술: 암호화, 네트워크 트래픽 통계
    → 정보의 비밀을 유지함

 

무결성(Integrity) - 수정

  • 데이터가 변조되지 않는 것
  • 무결성을 해치기 위한 공격
    변경(Modification), 가장(Masquerading), 재연(Replaying), 부인(Repudiation) 등
  • 적용기술: 전자서명, 바이러스 백신, 해쉬함수
    → 비인가된 변경에서 정보를 보호하는 것

 

가용성(Availability) - 삭제

  • 기밀성과 무결성을 보장하면서 인가된 사람들이 데이터를 이용 할 수 있도록 하는 것
  • 허용되지 않은 사람들이 정보를 삭제할 수 없게 하는 것도 포함
  • 가용성을 해치기 위한 공격
    서비스 거부(Denial of Service = DOS), EMP공격, 물리적 파괴 등
  • 적용기술: 백업, 결함허용시스템, 클러스터링
    → (인가된 사용인이) 필요할 경우 언제든지 정보를 사용할 수 있는 것