소극적 공격 (passive attack)
가로채기
도청
트래픽 분석: 송수신자 신분, 통신시간 , 주기관찰
변화가 없으므로 검출 곤란
검출보다 예방 필요
적극적 공격 (active attack)
방해: 가용성 침해
불법적 수정: 무결성 침해
재전송 : 데이터 단위 수동적 획득 -> 다시 전송
서비스 부인 (서비스 거부 공격) : 특정 목표물을 대상으로 무력화, 성능저하 유발
예방하기가 대단히 어려움: 모든 자원과 시간 보호불가능
예방, 탐지, 복구 필요
3. 보안 서비스
보안 서비스 (Security Service)
조직의 데이터 처리 시스템 및 정보 전송에 대한 보안을 강화하기 위한 제반 서비스
보안 서비스의 종류
기밀성 서비스 (confidentiality, 비밀성, 비밀유지)
합법적인 실체만 읽을 수 있도록 보호하는 서비스
메시지 내용 공개, 트래픽 흐름 분석, 도청으로부터 전송 메시지 보호
접속 구간 기밀성, 내용 기밀성, 메시지 흐름 기밀성
암호 알고리즘 이용