Chapter01. 개요 - OSI 보안 구조

OSI 보안 구조 : OSI 계층을 바탕으로 보안의 필요성과 가치에 대한 평가, 선택을 위해 보안에 필요한 항목을 정의하고 구체적인 방법들을 제시해주는 국제 표준

-> 관리자가 효과적으로 보안 문제를 조직화할 수 있는 유용한 방법을 제공

OSI(Open System Interconnection) : 개방형 시스템간 상호 접속

• 컴퓨터 네트워크의 설계, 통신을 계층으로 나누어 설명한 모델
• 물리, 데이터링크, 네트워크, 전송, 세션, 표현, 응용의 순으로 7계층

OSI 계층 구조(https://velog.io/@dldhk97/OSI-7-%EA%B3%84%EC%B8%B5)

OSI 보안 구조 핵심

• 보안 공격(Security attack) : 기관이 소유한 정보의 안전성을 침해하는 제반 행위
• 보안 메커니즘(Security mechanism) : 보안 공격을 탐지, 예방하거나 공격으로 인한 침해를 복구하는 절차(또는 이런 절차를 처리하는 장치)
• 보안 서비스(Security service) : 조직의 정보 전송과 데이터 처리 시스템의 보안을 강화하기 위한 처리 서비스 또는 통신 서비스. 이 서비스는 보안공격에 대응하기 위한 것이며, 하나 또는 그 이상의 보안 메커니즘을 사용하여 서비스를 제공한다.

위협 vs 공격

위협 : 보안에 침해와 위해를 가할 수 있는 환경, 능력, 행동, 사건과 같은 것이다. 즉, 위협이란 보안 취약점을 이용하려는 잠재적인 위험을 말한다.

공격 : 지적인 위협을 수반하는 시스템 보안에 대한 침범을 말한다. 여기서 지적인 위협이란 보안 서비스를 교묘히 피하거나 시스템 보안 정책을 위반하는 정교한 시도(특히 방법과 기술 측면에서)를 말한다.

---

위 글은 "Network Security Essentials William Stallings 저"을 공부하며 쓴 글입니다.