운영체제 - 보안

보안

- 보안의 개념 

• 보호 : 시스템 내적 문제를 다움
• 보안 : 시스템 뿐만 아니라 시스템이 작동하는 외부 환경과 더불어 내부 조직 구성원의 액세스 제한도 포함

- 보안의 구분

• 기술적 보안 : 서버, 네트워크, DB, 응용프로그램 등을 대상으로 보호하는 것
• 물리적 보안 : 물리적인 장치, 시설에 접근을 차단하고 모니터링
• 관리적 보안 

 

- 보안의 요구사항

• 기밀성 보장(Confidentiality) : 자물쇠같은 잠금장치
• 무결성 보장(Integrity) : 변조를 방지, 인가된 사용자만 정보를 수정할 수 있도록 보장
• 가용성 보장(Availability) : 정보 자산을 필요한 시간에 접근하여 사용할 수 있는 것
• 인증(Authentication) : 자신이 누구라고 주장하는 사람을 확인하는 절차
• 액세스 제어
• 권한 부여
• 자격 증명 : 신분증 증명이 포함된 정보고 자원에서 액세스 얻는 과정

 

- 보안의 흐름

• 중단(흐름 차단) : 시스템의 일부를 파괴하거나 사용하지 못하도록 하는 가용성 공격
• 도청(가로채기) : 권한이 없는 사용자가 컴퓨터 자원에 액세스, 불법적 획득, 복사 등 비밀성 공격
• 변조(수정) : 권한이 없는 사용자가 자원에 접근, 변경하는 무결성 공격
• 위조(조작) : 권한이 없는 사용자가 정보의 전부나 일부분을 교체, 제거, 데이터 블록 순서 바꿔 허위 메세지 삽입
   무경성 공격 또는 인증 공격
• 사칭(가장) : 비인가된 사용자가 인가된 사용자로 가장하여 시스템에 부당하게 액세스하는 행위 인증 공격
  • 수동적인 공격 : 사전계획없이 발생
    - 전송 내용을 도청하거나 모니터하여 데이터를 직접 변경하는 것이 아니므로 탐지가 어려움
    - 공격자가 메세지를 획득하더라고 내용을 알 수 없도록 암호화하여 예방 가능함
    - 도청, 트래픽 분석 등이 해당됨
  • 능동적인 공격 : 시스템 내부의 정보 변경, 상태와 작동을 변경하는 위협
    - 사칭(위장), 메세지 변경(수정), 서비스 거부 등이 해당

 

- 소프트웨어 위협

• 컴퓨터 바이러스(Computer virus)
  • 기능 
    - 자기 복제(증식) 기능 : 다수의 시스템 감염을 위해 자기 자신을 복제하여 다른 파일, 시스템으로 감염
    - 은폐 기능 : 파일 크기나 내용을 감염 전의 상태로 보이게하여 백신 프로그램이 감지하지 못하도록 함
    - 파괴 기능 : 미리 작성한 프로그램으로 특정 일, 작업을 실행할 때 데이터 파과, 시스템 동작 이상 유발
• 웜(Worm) 
• 트로이 목마(Trojan horse) 프로그램 : 
• 트랩도어(Trap door)
• 사이버 테러
  • 이메일 폭탄(Email bomb) : 사용자의 이메일주소로 일시에 다량의 이메일 데이터 발송하여 이메일 프로그램 마비
  • 논리 폭탄(Logic bomb) : 특정한 조건이 발생하면 오류가 발생하도록 하는 프로그램
  • 시한폭탄(Time bomb) : 시스템 타이머가 발동하기 전까지는 시스템 내부에 잠복해 있는 프로그램, 바이러스나 트로이 목마 프로그램으로 운반

 

시스템 보안

- 시스템 보안의 개념

: 권한이 없는 사용자가 파일, 폴더, 장치 등을 사용하는 것을 제한하여 보호하는 시스템 기능

• 시스템과 관련된 보안 기능
  • 계정과 패스워드 관리
  • 세션 관리
  • 액세스 제어
  • 권한 관리
  • 로그 관리
  • 취약점 관리