CIA (기무사)
접근 승인 기준으로 나뉨
기밀성(Confidentiality) - 열람
- 데이터가 인가(허락/승인) 되지 않은 사람에게 새어나가지 않는 것
- 기밀성을 해치기 위한 공격
스누핑(Snooping)과 트래픽 분석(Traffic Analysis) 등 - 적용 기술: 암호화, 네트워크 트래픽 통계
→ 정보의 비밀을 유지함
무결성(Integrity) - 수정
- 데이터가 변조되지 않는 것
- 무결성을 해치기 위한 공격
변경(Modification), 가장(Masquerading), 재연(Replaying), 부인(Repudiation) 등 - 적용기술: 전자서명, 바이러스 백신, 해쉬함수
→ 비인가된 변경에서 정보를 보호하는 것
가용성(Availability) - 삭제
- 기밀성과 무결성을 보장하면서 인가된 사람들이 데이터를 이용 할 수 있도록 하는 것
- 허용되지 않은 사람들이 정보를 삭제할 수 없게 하는 것도 포함
- 가용성을 해치기 위한 공격
서비스 거부(Denial of Service = DOS), EMP공격, 물리적 파괴 등 - 적용기술: 백업, 결함허용시스템, 클러스터링
→ (인가된 사용인이) 필요할 경우 언제든지 정보를 사용할 수 있는 것