01. Overview

Computer Security Overview

• NIST Computer Security Handbook에서 정의한 컴퓨터 보안(Computer Security)
  • "정보 시스템 자원(하드웨어, 소프트웨어, 펌웨어, 정보/데이터, 통신 포함)의 무결성, 가용성, 기밀성을 보존하는 적용 가능한 목표를 달성하기 위해 자동화된 정보 시스템에 부여되는 보호."

The CIA Triad

• Confidentiality(기밀성)
  • 데이터 기밀성
  • Privacy(개인 정보 보호)
• Integrity(무결성)
  • 데이터 무결성
  • 시스템 무결성(OS나 펌웨어)
• Availability(가용성)

Key Security Concepts

• Confidentiality
  • 개인 privacy 및 독점 정보 보호 수단을 포함한 정보 접근 및 공개를 허용된 권한에 한해서만 가능하도록 제한
• Integrity
  • 정보의 부인 방지 및 인증 보장을 포함하여 부적절한 정보 수정 또는 파괴로부터 보호
• Availability
  • 정보에 대해 timely하고, 신뢰할 수 있는 접근 및 사용을 보장

Additional Security Concepts (AAA)

• Authentication(인증)
  • 사용자 식별: ID, PW를 사용한 방법, 생체 인증 등
• Authorization(인가)
  • 인증된 사용자가 특정 작업을 수행하도록 허용
  • 사용자가 그러한 명령을 내릴 권한이 있는지 결정, 판단
• Accounting
  • 사용자가 접근하는 동안 소비하는 자원을 측정

Computer Security Challenges

• 컴퓨터 보안은 초심자에게 처음 보이는 것만큼 단순하지 않음.
• (추가된) 보안 기능에 대한 잠재적 공격을 고려해야 함.
• 특정 서비스를 제공하는 데 사용되는 절차는 종종 직관에 반대됨.
• 물리적 및 논리적 배치 위치를 결정해야 함.
• 추가적인 여러 알고리즘이나 프로토콜이 관련될 수 있음.
• 공격자는 단 하나의 약점만 찾으면 되지만, 개발자(방어자)는 모든 약점을 찾아야 함.
• 사용자와 시스템 관리자는 장애가 발생하기 전까지 보안의 이득을 알아보지 못하는 경향이 있음.
• 보안은 정기적이고 지속적인 모니터링을 요구함.
• 종종 설계가 완료된 후 시스템에 통합되는 사후 고려 사항으로 취급(오해)됨.
  • 초기 단계부터 보안을 고려하여 개발하는 것이 중요
• 효율적이고 사용자 친화적 운영의 장애물로 간주됨.

Table 1.1 Computer Security Terminology

• RFC 2828, Internet Security Glossary, May 2000
• Adversary(threat agent) (적대자 (위협 행위자))
  • 시스템을 공격하거나 시스템에 위협이 되는 개체
• Attack(공격)
  • 지능적인 위협에서 비롯된 시스템 보안에 대한 공격; 즉, 보안 서비스를 회피하고 시스템의 보안 정책을 위반하려는 의도적인 행위(특히 방법이나 기술의 의미에서)
• Countermeasure(countermeasure)
  • 위협, 취약점 또는 공격을 제거하거나 예방하고, 발생할 수 있는 피해를 최소화하거나, 시정 조치를 취할 수 있도록 발견하고 보고함으로써 위협을 감소시키는 조치, 장치, 절차 또는 기술
• Risk(위험)
  • 특정 위협이 특정 취약점을 악용하여 특정 유해한 결과를 초래할 확률로 표현되는 손실 기대치, 기댓값
• Security Policy(보안 정책)
  • 민감하고 중요한 시스템 자원을 보호하기 위해 시스템이나 조직이 보안 서비스를 제공하는 방법을 명시하거나 규제하는 규칙 및 관행의 집합
• System Resource(Asset) (시스템 자원(자산))
  • 정보 시스템에 포함된 데이터
  • 시스템이 제공하는 서비스
  • 처리 능력이나 통신 대역폭과 같은 시스템 기능
  • 또는 시스템 장비 항목(예: 시스템 구성 요소 - 하드웨어, 펌웨어, 소프트웨어 또는 문서)
  • 시스템 운영 및 장비를 수용하는 시설
• Threat(위협)
  • 보안을 위반하고 해를 끼칠 수 있는 상황, 능력, 조치 또는 사건이 있을 때 존재하는 보안 위반 가능성.
  • 즉, 위협이란 취약점을 악용할 수 있는 잠재적인 위험
• Vulnerability(취약점)
  • 시스템의 보안 정책을 위반하는 데 악용될 수 있는 시스템의 설계, 구현 또는 운영 및 관리상의 결함이나 약점

Figure 1.2 Security Concepts and Relationships

• 소유자(Owners)는 자산(assets)에 가치(value)를 둠
• 소유자는 위험(risk)을 최소화하고자 함
• 소유자는 대책(countermeasures)을 부과함
• 위협 행위자(Threat agents)는 위협(threats)을 야기함
• 위협은 자산을 남용(abuse)하거나 손상시키고자 함
• 위협은 취약점(vulnerabilities)을 악용함
• 위협은 risk를 증가시킴
• 취약점은 risk로 이어짐
• Risk는 자산에 대한 것임
• countermeasure는 취약점을 줄임
• countermeasure는 위협을 줄임
• countermeasures 자체가 취약점을 가질 수 있음

Vulnerabilities, Threats and Attacks

• 취약점(Vulnerabilities)의 범주
  • 손상됨 (무결성 상실)
  • 유출됨 (기밀성 상실)
  • 사용할 수 없거나 매우 느림 (가용성 상실)
• 위협(Threats)
  • 취약점을 악용할 수 있음
  • 자산에 대한 잠재적인 보안 위협을 나타냄
• 공격(Attacks) (실행된 위협)
  • Passive(수동적)
    • 시스템 자원을 바꾸거나 영향을 미치지 않음.
    • (예: traffic capture)
  • Active(능동적)
    • 시스템 자원을 변경하거나 운영에 영향을 미치려는 시도
  • Insider(내부자)
    • 보안 경계 내부의 개체에 의해 시작됨
    • 내부자에 의한 공격이 일반적으로 더 많음.
  • Outsider(외부자)
    • 경계 외부에서 시작됨

Passive and Active Attacks

• Passive attacks
  • 시스템으로부터 정보를 배우거나 사용하려고 시도하지만, 시스템 자원에는 영향을 미치지 않음
  • 전송 도청/모니터링
  • 탐지의 어려움
  • 탐지보다는 예방에 중점, (예: 패킷 암호화)
  • 두 가지 유형:
    • 메시지 내용 공개
    • 트래픽 분석(암호화 때문에 내용을 볼 수는 없지만 패킷의 양을 분석해서 공격하는 방법)
      • 걸프전 발발 직전 펜타곤으로의 피자 주문량 증가
• Active attacks
  • 데이터 스트림의 modification을 포함
  • 목표는 이를 탐지한 후 복구하는 것
  • 네 가지 범주:
    • Masquerade(위장)
    • Replay(재전송)
    • Modification of messages(메시지 수정)
    • Denial of service(서비스 거부, DoS): 가용성에 대한 공격

Countermeasure

• 목표는 자산에 대한 잔여 위험 수준을 최소화하는 것
  • 예방(prevent)
  • 탐지(detect)
  • 복구(recover)
• 보안 공격에 대처하는 데 사용되는 수단
• 새로운 취약점을 도입할 수 있음
• 알고 있는 잔여 취약점이 남을 수 있음
• 보안 공격에 대처하는 데 사용되는 수단

Figure 1.3 Scope of Computer Security

• Computer System(컴퓨터 시스템) 구성 요소
  • Data(데이터)
  • Processes representing users(사용자를 대표하는 프로세스)
  • Guard(가드)
  • Users making requests(요청하는 사용자)

1. 데이터에 대한 접근 통제 (Protection)
2. 컴퓨터 시설에 대한 접근 통제 (User authentication)
3. 네트워크를 통한 데이터의 안전한 전송 (Network security)
4. 민감한 파일의 보안 유지 (File security)

Table 1.4 (FIPS PUB 200)

Access control (접근 통제)

• 정보 시스템 접근을 인가된 사용자, 인가된 사용자를 대신하는 프로세스, 또는 다른 정보 시스템을 포함한 장치로 제한하고, 인가된 사용자가 수행하도록 허용된 트랜잭션 및 기능 유형으로 제한함.

Awareness and training (인식 및 훈련)

1. 조직 정보 시스템의 관리자 및 사용자가 자신의 활동과 관련된 보안 위험 및 조직 정보 시스템의 보안과 관련된 적용 법률, 규정, 정책을 인지하도록 보장함.
2. 담당자가 할당된 정보 보안 관련 임무와 책임을 수행하기에 적절한 훈련을 받도록 보장함.

Audit and accountability (감사 및 책임)

1. 불법적이거나, 인가되지 않았거나, 부적절한 정보 시스템 활동의 모니터링, 분석, 조사, 보고를 가능하게 하는 데 필요한 범위까지 정보 시스템 감사 기록을 생성, 보호, 유지함.
2. 개별 정보 시스템 사용자의 행위를 해당 사용자에게 고유하게 추적하여 책임을 물을 수 있도록 보장함.

Certification, accreditation, and security assessments (인증, 인가 및 보안 평가)

1. 조직 정보 시스템의 보안 통제가 적용에 효과적인지 판단하기 위해 주기적으로 평가함.
2. 결함을 수정하고 조직 정보 시스템의 취약점을 줄이거나 제거하기 위해 고안된 조치 계획을 개발하고 구현함.
3. 조직 정보 시스템 및 관련된 모든 정보 시스템 연결의 운영을 인가함.
4. 통제의 지속적인 효과성을 보장하기 위해 정보 시스템 보안 통제를 지속적으로 모니터링함.

Configuration management (구성 관리)

1. 각 시스템 개발 수명 주기 전반에 걸쳐 조직 정보 시스템(하드웨어, 소프트웨어, 펌웨어, 문서 포함)의 기준 구성 및 인벤토리를 설정하고 유지함.
2. 조직 정보 시스템에 사용되는 정보 기술 제품에 대한 보안 구성 설정을 확립하고 시행함.

Contingency planning (비상 계획)

• 비상 상황 시 핵심 정보 자원의 가용성 및 운영의 연속성을 보장하기 위해 조직 정보 시스템의 비상 대응, 백업 운영, 재해 복구 계획을 수립, 유지, 구현함.

Identification and authentication (식별 및 인증)

• 정보 시스템 접근을 허용하기 위한 전제 조건으로, 정보 시스템 사용자, 사용자를 대신하는 프로세스, 또는 장치를 식별하고 해당 사용자, 프로세스, 장치의 신원을 인증(또는 검증)함.

Incident response (사고 대응)

1. 적절한 준비, 탐지, 분석, 봉쇄, 복구, 사용자 대응 활동을 포함하는 조직 정보 시스템의 운영 사고 처리 역량을 확립함.
2. 사고를 추적, 문서화하고 적절한 조직 관계자 및/또는 당국에 보고함.

Maintenance (유지보수)

1. 조직 정보 시스템에 대한 주기적이고 시기적절한 유지보수를 수행함.
2. 정보 시스템 유지보수를 수행하는 데 사용되는 도구, 기술, 메커니즘, 인력에 대한 효과적인 통제를 제공함.

Media protection (매체 보호)

1. 종이 및 디지털 형태의 정보 시스템 매체를 보호함.
2. 정보 시스템 매체의 정보 접근을 인가된 사용자로 제한함.
3. 정보 시스템 매체를 폐기 또는 재사용을 위해 배포하기 전에 삭제(sanitize)하거나 파기함.

Physical and environmental protection (물리적 및 환경적 보호)

1. 정보 시스템, 장비, 관련 운영 환경에 대한 물리적 접근을 인가된 개인으로 제한함.
2. 정보 시스템을 위한 물리적 설비 및 지원 기반 시설을 보호함.
3. 정보 시스템을 위한 지원 유틸리티를 제공함.
4. 환경적 위험으로부터 정보 시스템을 보호함.
5. 정보 시스템을 포함하는 시설에 적절한 환경 통제를 제공함.

Planning (계획)

• 정보 시스템에 적용 중이거나 계획된 보안 통제 및 정보 시스템에 접근하는 개인의 행동 규칙을 기술하는 조직 정보 시스템 보안 계획을 개발, 문서화, 주기적 업데이트, 구현함.

Personnel security (인적 보안)

1. 조직 내 책임 있는 위치(제3자 서비스 제공자 포함)를 차지하는 개인이 신뢰할 수 있고 해당 위치에 대한 확립된 보안 기준을 충족하도록 보장함.
2. 조직 정보 및 정보 시스템이 해고 및 전근과 같은 인사 조치 중 및 이후에 보호되도록 보장함.
3. 조직 보안 정책 및 절차를 준수하지 않는 인력에 대해 공식적인 제재를 적용함.

Risk assessment (위험 평가)

• 조직 정보 시스템의 운영 및 관련 처리, 저장, 전송으로 인해 발생하는 조직 운영(임무, 기능, 이미지, 평판 포함), 조직 자산, 개인에 대한 위험을 주기적으로 평가함.

Systems and services acquisition (시스템 및 서비스 획득)

1. 조직 정보 시스템을 적절히 보호하기 위해 충분한 자원을 할당함.
2. 정보 보안 고려 사항을 통합하는 시스템 개발 수명 주기 프로세스를 채용함.
3. 소프트웨어 사용 및 설치 제한을 채용함.
4. 제3자 제공자가 조직에서 아웃소싱된 정보, 애플리케이션, 및/또는 서비스를 보호하기 위한 적절한 보안 조치를 채용하도록 보장함.

System and communications protection (시스템 및 통신 보호)

1. 정보 시스템의 외부 경계 및 주요 내부 경계에서 조직 통신(즉, 조직 정보 시스템에 의해 전송되거나 수신되는 정보)을 모니터링, 통제, 보호함.
2. 조직 정보 시스템 내 효과적인 정보 보안을 증진하는 아키텍처 설계, 소프트웨어 개발 기술, 시스템 엔지니어링 원칙을 채용함.

System and information integrity (시스템 및 정보 무결성)

1. 정보 및 정보 시스템 결함을 시기적절하게 식별, 보고, 수정함.
2. 조직 정보 시스템 내 적절한 위치에서 악성 코드로부터 보호를 제공함.
3. 정보 시스템 보안 경고 및 권고를 모니터링하고 대응하여 적절한 조치를 취함.

Security Functional Requirements

• 주로 컴퓨터 보안 기술적 조치가 필요한 기능 영역:
  • 접근 통제(access control); 식별 및 인증(identification & authentication); 시스템 및 통신 보호(system & communication protection); 시스템 및 정보 무결성(system & information integrity)
• 주로 관리 통제 및 절차가 필요한 기능 영역:
  • 인식 및 훈련; 감사 및 책임; 인증, 인가 및 보안 평가; 비상 계획; 유지보수; 물리적 및 환경적 보호; 계획; 인사 보안; 위험 평가; 시스템 및 서비스 획득
• 컴퓨터 보안 기술적 조치와 관리 통제가 겹치는 기능 영역:
  • 형상 관리; 사고 대응; 미디어 보호

Security Architecture For Open Systems

• ITU-T Recommendation X.800, Security Architecture for OSI(Open System Interconnection)
  • 보안 요구사항을 정의하고 이를 만족시키는 접근 방식을 특성화하는 체계적인 방법
  • 국제 표준으로 개발됨
  • 초점
    • Security attacks – 조직이 소유한 정보의 보안을 침해하는 행위
    • Security mechanism – 보안 공격을 탐지, 예방 또는 복구하도록 설계된 메커니즘
    • Security service – 보안 공격에 대응하기 위한 서비스

Security Services

• X.800
  • 통신하는 개방형 시스템의 프로토콜 계층에 의해 제공되며, 시스템 또는 데이터 전송의 적절한 보안을 보장하는 서비스로 정의
• RFC 2828
  • 시스템 자원에 특정 종류의 보호를 제공하기 위해 시스템에 의해 제공되는 처리 또는 통신 서비스로 정의
  • Security services는 보안 정책(security policies)을 구현
  • Security mechanisms에 의해 구현됨

Authentication Service

• 통신이 주장하는 출처로부터 온 것임을 보장하는 것과 관련
• 연결이 두 합법적인 당사자 중 하나로 가장하는 제3자에 의해 방해받지 않음을 보장해야 함
• Data Origin Authentication
  • 데이터 단위의 출처를 확증하기 위해 제공됨
  • 데이터 단위의 복제나 수정에 대한 보호는 제공하지 않음
  • 이 유형의 서비스는 통신 엔티티 간에 사전 상호작용이 없는 이메일과 같은 애플리케이션을 지원
• Peer Entity Authentication
  • 연관 관계에 있는 피어 엔티티의 신원을 확증하기 위해 제공됨
  • 연결 설정 시 또는 데이터 전송 단계 동안 사용됨
  • 엔티티가 가장이나 이전 연결의 무단 재전송을 수행하지 않는다는 신뢰를 제공하려는 시도

Access Control Service

• 통신 링크를 통해 호스트 시스템 및 애플리케이션에 대한 접근을 제한하고 제어하는 능력
• 접근하려는 각 엔티티는 먼저 식별되거나 인증되어야 접근 권한을 개인에 맞게 조정할 수 있음.

Nonrepudiation Service

• 송신자나 수신자 모두 전송된 메시지를 부인하는 것을 방지
• 수신자는 주장된 송신자가 실제로 메시지를 보냈음을 증명할 수 있음.
• 송신자는 주장된 수신자가 실제로 메시지를 받았음을 증명할 수 있음.

Data Confidentiality Service

• Passive attack으로부터 전송된 데이터를 보호
• 가장 광범위한 서비스는 일정 기간 동안 두 사용자 간에 전송된 모든 사용자 데이터를 보호
• Connection confidentiality
  • 연결상의 모든 사용자 데이터 보호
  • 트래픽 흐름이 분석되는 것을 보호
  • 공격자가 통신 시설에서 트래픽의 출처, 목적지, 빈도, 길이 또는 기타 특성을 관찰할 수 없어야 함
• Connectionless confidentiality
  • 단일 데이터 블록 내 모든 사용자 데이터 보호
• Selective-field confidentiality
  • 연결 또는 단일 데이터 블록의 사용자 데이터 내 선택된 필드의 기밀성
• Traffic-flow confidentiality
  • 트래픽 흐름 관찰로부터 파생될 수 있는 정보의 보호

Data Integrity Service

• 메시지 스트림, 단일 메시지 또는 메시지 내 선택된 필드에 적용될 수 있음.
• Connectionless integrity service는 일반적으로 메시지 수정에 대한 보호만 제공
• Connection-oriented integrity service는 메시지가 복제, 삽입, 수정, 재정렬 또는 재전송 없이 전송된 대로 수신됨을 보장
  • 데이터 파괴도 이 서비스에 포함됨
  • 메시지 스트림 수정과 서비스 거부 둘 다를 다룸
  • 복구 기능이 있는 서비스와 없는 서비스를 구별할 필요가 있음.
  • 예방보다는 탐지와 관련됨
  • 자동화된 복구 메커니즘의 통합이 더 매력적인 대안

Availability Service

• 시스템을 보호하여 가용성을 보장하는, 적절한 응답 시간을 제공하는 서비스
  • 시스템 또는 시스템 자원이 승인된 시스템 엔티티에 의해 시스템의 성능 사양에 따라 요구 시 접근 가능하고 사용 가능한 속성으로 정의됨
• 다양한 공격이 가용성의 상실 또는 감소를 초래할 수 있음.
• 이러한 공격 중 일부는 인증 및 암호화로 대응 가능
• 일부 공격은 가용성 상실을 방지하거나 복구하기 위해 물리적 조치가 필요
• X.800은 가용성을 다양한 보안 서비스와 연관될 속성으로 취급
• 서비스 거부 공격으로 인해 발생하는 보안 우려를 다룸
• 시스템 자원의 적절한 관리 및 통제에 의존

X.800 Security Mechanisms

SPECIFIC SECURITY MECHANISMS(특정 보안 메커니즘)

• OSI(Open Systems Interconnection) 보안 서비스 중 일부를 제공하기 위해 적절한 프로토콜 계층에 통합될 수 있는 메커니즘
• Encipherment(암호화)
  • 수학적 알고리즘을 사용하여 데이터를 쉽게 읽을 수 없는 형태로 변환
  • 데이터의 후속 복구는 알고리즘과 하나 이상의 암호화 키에 의존
• Digital Signature(디지털 서명)
  • 데이터 단위에 추가되거나, 데이터 단위의 암호화 변환으로, 수신자가 데이터 단위의 출처와 무결성을 증명하고 위조로부터 보호할 수 있도록 하는 데이터
• Access Control(접근 제어)
  • 리소스에 대한 접근 권한을 강제하는 다양한 메커니즘
• Data Integrity(데이터 무결성)
  • 데이터 단위 또는 데이터 단위 스트림의 무결성을 보장하는 데 사용되는 다양한 메커니즘
• Authentication Exchange(인증 교환)
  • 정보 교환을 통해 개체의 신원을 보장하기 위한 메커니즘
• Traffic Padding(트래픽 패딩)
  • 트래픽 분석 시도를 좌절시키기 위해 데이터 스트림의 간격에 비트를 삽입
• Routing Control(라우팅 제어)
  • 특정 데이터에 대해 물리적으로 안전한 특정 경로 선택을 가능하게 하고, 특히 보안 침해가 의심될 때 라우팅 변경을 가능하게 함
• Notarization(공증)
  • 데이터 교환의 특정 속성을 보장하기 위해 신뢰할 수 있는 제3자를 사용(내용증명)

PERVASIVE SECURITY MECHANISMS(만연한 보안 메커니즘)

• 특정 OSI 보안 서비스 또는 프로토콜 계층에 특정되지 않은 메커니즘
• Trusted Functionality(신뢰된 기능)
  • 보안 정책에 의해 설정된 것과 같이 특정 기준에 따라 올바른 것으로 인식되는 기능
• Security Label(보안 레이블)
  • 리소스에 대한 마킹으로, 해당 리소스의 보안 속성을 명명하거나 지정
• Event Detection(이벤트 탐지)
  • 보안 관련 이벤트 탐지
• Security Audit Trail(보안 감사 추적)
  • 보안 감사를 용이하게 하기 위해 수집되고 잠재적으로 사용되는 데이터로, 시스템 기록 및 활동의 독립적인 검토 및 조사
• Security Recovery(보안 복구)
  • 이벤트 처리 및 관리 기능과 같은 요청을 처리하고 복구 조치를 수행

Computer Security Strategy

• Specification/policy
  • 보안 체계가 무엇을 해야 하는가?
• Implementation/mechanisms
  • 어떻게 그것을 하는가?
• Correctness/assurance
  • 정말로 작동하는가?

Security Policy

• 시스템이나 조직이 민감하고 중요한 시스템 자원을 보호하기 위해 보안 서비스를 제공하는 방법을 명시하거나 규제하는 rule(규칙)과 practice(관행)의 공식적 서술
• 고려해야 할 요소
  • 보호받는 자산의 가치
  • 시스템의 취약점
  • 잠재적 위협 및 공격 가능성
• 고려해야 할 trade-off
  • 사용 편의성 vs 보안
  • 보안 비용 vs 실패, 복구 비용

Security Implementation

• 네 가지 상호 보완적인 조치
  • 암호화 키에 대한 무단 접근 방지
• Detection(탐지)
  • 침입 탐지 시스템
  • 서비스 거부 공격 탐지
• Response(대응)
  • 탐지 시, 공격을 중단시키고 추가 피해를 방지할 수 있는 능력
• Recovery(복구)
  • 백업 시스템 사용
• Prevention(예방)
  • 안전한 암호화 알고리즘

Assurance and Evaluation

• Assurance (= degree of confidence)
  • 보안 조치가 시스템과 처리하는 정보를 보호하기 위해 의도한 대로 작동한다는 신뢰의 정도
  • 시스템 설계와 시스템 구현 모두를 포함
  • Common Criteria (CC) 인증 도입, (예: S사의 스마트 TV)
• Evaluation (평가)
  • 특정 기준에 따라 컴퓨터 제품 또는 시스템을 검사하는 과정
  • 테스트 및 공식적인 분석 또는 수학적 기법을 포함
  • EAL 1~7 정의되어 있음.
    • 1~2(간단한 단계)는 국제적으로 상호 인증
    • 3~4(source code)
    • 5~7(화력, 원자력 발전소의 formal verification, 고등급의 수학적 인증, 증명)

Summary

• Security concepts
  • CIA triad
  • Confidentiality – 정보 공개 보존
  • Integrity – 정보의 수정 또는 파괴로부터 보호
  • Availability – 정보에 대한 시기적절하고 신뢰할 수 있는 접근 보장
• Terminology – Table 1.1
  • Threats – 취약점을 악용
  • Attack – 실행된 위협
  • Countermeasure – 보안 공격에 대처하는 수단
  • Assets – 하드웨어, 소프트웨어, 데이터, 통신 회선, 네트워크
• Security architecture
  • Security services – 시스템 및 정보 전송의 보안을 강화, Table 1.5
  • Security mechanisms – 보안 공격을 탐지, 예방 또는 복구하도록 설계된 메커니즘, Table 1.6
  • Security attack – 조직이 소유한 정보의 보안을 침해하는 모든 행위
• Security strategy
  • 정책, 구현, 보증 및 평가