정보 보호 및 보안

운영체제는 기본적으로 보안이 됨

보호 : 자원에 대하여 프로그램, 프로세스, 사용자가 접근을 제어하는 기법

보안 : 결함 없이 보전 된다는 일종의 신뢰도

보안은 보호의 개념보다 광범위함 

 

보호 영역

하드웨어 자원

소프트웨어 자원

 

프로세스와 자원

프로세스들은 접근 권한이 부여된 자원만 접근 가능

자신의 일을 완료하기 위하여 현재 필요로 하는 자원만 접근 가능

 

접근 권한

어떤 프로세스가 자원을 이미 정해진 방법 에따라 접근 할 수 있는 능력

접근 권한 표현 방법 <객체이름, 권한 집합>의 순서쌍으로 구성함

예) <파일 F, {read, write}>

 

보호영역

유닉스에서는 Domain은 사용자를 의미하며, 사용자 프로세스는 동일한 접근 권한을 가짐

 

접근 제어 목적

자원등에 대하여 허가 되지 않은 접근을 방어하기 위함 -> 사용,노출,수정,파괴 방지

 

접근제어

비밀성, 무결성, 가용성을 보장하고 합법적인 이용과 같은 보호 서비스를 가능하게 함

 

 

 

 

접근제어 기법

 

1. 접근 행렬

행렬의 형태로 모델링 한 방법

 

주체가 사용자 객체가 자원

예)D1사용자는 F1파일을 읽기만 가능함

문제 : 그대로 이용하면 행렬의 공간 활용이 비효율적임

 

 

 

다양한 접근행렬 구현 방법 (중요)

:4가지

 

1. 전역 테이블 기법 

가장 단순 3개의 순서쌍 <영역, 객체, 권한집합> 들의 집합으로 구성되는 테이블 관리

단점 :

테이블이 매우 커지기 때문에 기억 공간을 낭비할 위험이 있음

보조기억장치에 저장할 경우 추가적인 입출력이 필요 -> 느려짐

 

1. ACL (접근제어 리스트, 객체 중심관리)

각 자원 마다 사용 가능한 권한 리스트 작성 <주체, 권한 집합>

 

1. CL(권한 리스트)

각 객체마다 사용가능한 자원 리스트 작성 <객체, 객체에 허용된 권한>

+ 2,3 비교

ACL 

자원 중심 -> 자원에 대한 접근 권한 변경이 쉬움

자원(파일)에 대한 접근 권한을 관리하는데 좋음

CL

사용자 중심 -> 사용자(객체)를 쉽게 추가/삭제 가능

임의 사용자 접근 권한의 타 사용자로의 위임이 쉬움

 

1. lock-Key

각 객체(사용자)는 Lock이라는 리스트를 가짐

각 주체(자원,파일)는 Key 라는 비트패턴 리스트를 가짐

락과 키가 같을때만 접근가능

카와 락은 운영체제에 의해 관리됨

 

 

 

 

 

 

 

 

보안의 개요

보안이란? 적절한 보호 시스템 뿐만 아니라 외부환경에 대해서도 고려

 

5가지

외부,내부,사용자 인터페이스

컴퓨터보안, 네트워크 보안

 

 

유형

가용성 : 사용 가능한가? 흐름차단(사용)

비밀성 : 제3자가 보는가? 가로채기(비밀)

무결성 위협 : 데이터가 바뀌었나? 변조,위조(수정)

+적극적공격, 소극적공격

ㄴ자원을 의도적으로 변화시킴 : 흐름차단

ㄴ자원에 영향은 안줌 : 정보빼기

 

 

 

악성 소프트웨어

트랩 도어 :

개발자만이 쉽게 접근할 수 있도록 한 것으로,제어를 무시하거나 민감한 부분까지 다룰 수 있도록 한 비밀통로

트로이 목마 :

악이적인 루틴을 첨가하여 기능 이외의 악의적인 기능까지 수행

논리폭탄 :

일정한 조건이 맞으면 폭팔하도록 맞춰져 있는 합법적인 프로그램에 추가된 코드

좀비 :

다른 컴에 침입하여 점렬하는 프로그램(DDoS공격)

바이러스 :

다른 프로그램을 수정해서 감염시키는 프로그램

웜 :

시스템에서 시스템으로 자기 자신을 복제하여 스스로 전파하여,독자적으로 실행됨(스팸메일)

 

 

보안서비스

: 보안성을 강화하기 위하여 지원되는 제반 서비스

 

보안 서비스가 제공할 5가지

1.비밀성 : 특정인에게만 정보제공

2.무결성 : 정보 수정안되었음을 보즘

3.인증 : 신원 정당성을 보증

4.접근제어 : 권한이 부여되지 않은 대상으로부터 자원 보호

5.부인봉쇄 : 전송된 메세지를 부인하지 못하도록 방어

 

 

 

 

보안기법

: 공격을 탐지,예방,복구.  보편적으로 강구되고 있는 대안은 암호화를 통하여 보안성을 제공함

 

대칭키 암호방식

특정한 키로 암호화

암호롸 및 복호화     송수신자는 비밀키를 공유

비밀키를 이용하여 데이터의 암호화(상호 비밀키 값 고유)

 

비대칭키 암호방식

서로 다른 두개의 키를 이용, 공개키는 암호화 개인키는 복호화 -> 공개키로는 복호화(해독) 불가

두 개의 키 중에 하나는 공개, 다른 하나는 비밀리에 보관

 

 

기타보안 기법

1. 보안관리

관리적보안지침(사람관리),물리적보안지침(USB),기술적보안지침(개발적)

1. 방화벽 : 특정 패킷을 차단
2. 참조 모니터 : 보안등급을 토대로 하여 컴퓨터 시스템 자원 보호(1급비밀,2급비밀,대외비)
3. 안티바이러스 : 바이러스 감염시도를 찾아내는 기법
4. 포렌식 : 복구