3가지 계층
Policy : 정책, 관리자, 유저, 게스트에게 어떤 권한을 줄지..
Protocol : HTTP와 같은것들
Hardware , crypto.. : 제일 아래계층
system : product or component
Principal : 시스템에 참여하는 모든 주체들
사람 / 장비 / communication channel
단계
1. 보안 요구사항 분석
2. high level security policy 수행
3. 문서화
4. 세부 디자인, 구현
기초 용어 정리
Dependability = Safety + security
Safety : 이걸 사용하는데 사고가 나지 않는것
Security : 외부의 공격으로부터 방어하는 것
Policy : 달성해야하는 목표, rule
CIA = Confidentiality , Integrity, Availabilty
Confidentiality (기밀성) : Preventing unauthorized reading of information . 인가되지 않은 정보 열람 불가
Intergrity (무결성) : Detecting unauthorized writing of information. 인가되지 않은 쓰기 불가
Availability (가용성) : Ensuring data is available in a timely manner when needed. 사용자가 필요로 할 때 데이터 활용 가능( EX : DDos 방지 )
'CS > 정보보안' 카테고리의 다른 글
| 정보보안_6_Protocol (0) | 2023.04.22 |
|---|---|
| 정보보안_5_Authentication (0) | 2023.04.20 |
| 정보보안_4_Crypto (0) | 2023.04.14 |
| 정보보안_3_Crypto (0) | 2023.04.13 |
| 정보보안_2_Crypto (0) | 2023.04.12 |
