정보 시스템 보안에 대한 주요 위협은 무엇입니까?
정보 시스템 보안이 직면한 주요 위협은 다음과 같습니다.
1. 정보 유출: 정보가 승인되지 않은 대상에게 유출되거나 공개됩니다.
2. 정보 무결성 파괴: 데이터의 무단 추가, 삭제, 수정 또는 파괴로 인한 손실.
3. 서비스 거부: 서비스를 중단하고 정보나 기타 리소스에 대한 법적 접근을 방지합니다.
4. 무단 액세스: 사전 동의 없이 네트워크 또는 컴퓨터 리소스를 사용하는 것입니다.
5. 권한 침해: 권한을 이용해 다른 불법적인 목적으로 권한을 사용하는 행위도 '내부 공격'이라고 합니다.
6. 비즈니스 흐름 분석: 시스템의 장기적인 모니터링을 통해 통계 분석 방법을 사용하여 통신 빈도, 통신 정보 흐름 방향, 전체 통신량 변화 등의 매개 변수를 연구합니다. 그들로부터 귀중한 정보와 패턴을 발견하세요.
7. 도청: 관련 장비 및 기술적 수단을 사용하여 시스템의 정보 자원과 민감한 정보를 훔치는 것입니다. 예를 들어, 통신 회선의 전송 신호를 모니터링하거나 작동 중에 통신 장비에서 발생하는 전자파 누출을 이용하여 유용한 정보를 가로채는 경우가 있습니다.
8. 물리적 침입: 침입자는 물리적 제어를 우회하여 시스템에 접근합니다. 예를 들어, 우회통제(bypass control)는 공격자가 시스템의 보안 결함이나 보안 취약점을 이용하여 비인가된 권리나 권한을 획득하고, 방어자를 우회하여 시스템 내부로 침입하는 것을 말한다.
9. 악성 코드: 컴퓨터 시스템을 손상시키거나 컴퓨터의 중요한 데이터를 훔치는 컴퓨터 바이러스, 트로이 목마, 웜 및 기타 코드입니다.
1. 사칭 및 사기: 통신 시스템(또는 사용자)을 속임으로써 불법 사용자가 적법한 사용자인 것처럼 가장하거나, 낮은 권한을 가진 사용자가 높은 권한을 가진 사용자인 것처럼 가장합니다.
11. 거부: 자신이 게시한 뉴스를 거부하거나 상대방의 편지를 위조하는 등의 행위입니다.
12. 재생 공격(Replay Attack): 재생 공격(Replay Attack), 재생 공격(Replay Attack)이라고도 하며, 공격자가 시스템을 속이려는 목적을 달성하기 위해 불법적인 목적으로 대상 호스트에서 수락한 패킷을 보내는 것을 의미합니다. 재생 공격은 신원 인증 과정에서 인증의 정확성을 파괴하기 위해 주로 사용됩니다.
13. 트랩 도어: 일반적으로 프로그래머가 시스템을 설계할 때 의도적으로 설정한 진입 수단입니다. 프로그램이 실행 중일 때 적시에 올바른 키를 누르거나 올바른 매개변수를 제공하면 프로그램에서 제공하는 일반적인 보안 검사 및 오류 추적 검사를 우회할 수 있습니다.
14. 미디어 폐기: 폐기된 디스크나 인쇄된 저장 미디어에서 중요한 정보를 얻습니다.
15. 부주의한 직원: 권한을 부여받은 사람이 다양한 이익을 위해 또는 부주의로 인해 권한이 없는 사람에게 정보를 유출합니다.