위협(threat)
- 위험 원인
위험(risk)
- 발생 가능성
결론 -> 위협이 없다면 위험에 빠지지 않는다
정보보안 = 위협과 자산과 취약점 세개로 이루어짐
네트워크 vs 시스템
- 시스템 밖에서 이루어지면 네트워크 기반 공격
- 시스템 내에서 이루어지면 시스템,로컬 기반공격
정리
클라이언트(C)와 서버(S)가 네트워크를 이용하여 정보를 주고 받는다
하지만 네트워크 보안이 잘 되어있지 않다면
공격자는 중간에서 네트워크로 흘러들어가는 패킷이나 해더를 통하여 정보를
충분히 엿들을 수 있다.
'보안 > 네트워크보안' 카테고리의 다른 글
| [넷보안] 해킹 기초 단계 / OSI 7 Layer Model vs TCP/IP Model / 보안 요소 기술 (0) | 2025.02.05 |
|---|---|
| [넷보안] 법률/정책 (0) | 2025.02.05 |
| [넷보안] 암호학 용어 / 암호 알고리즘 / 암호화 복호화 과정 (0) | 2025.02.05 |
| [넷보안] 라우팅 / 스위치 / 허브 / 터미널 / 클라이언트와 서버 차이 (0) | 2025.02.04 |
| [넷보안] 진행순서 (1) | 2025.02.04 |