운영체제 보안

14강. 운영체제 보안

운영체제 보안에 대해 알아보자.

주요 용어

• 보호영역: 한 프로세스가 접근할 수 있는 자원을 의미
• 변조: 인가받지 않는 제3자가 자원에 접근하여 내용을 변경하는 것
• 위조: 인가받지 않는 제3자가 위조물을 삽입하는 것
• 트랩도어: 고의로 만들어 놓은 시스템의 보안이 제거된 비밀 통로
• 비밀 채널: 중요한 정보나 자료를 얻어 내기 위한 정상적인 데이터 전송 메커니즘이 아닌 비밀 통로
• 암호화: 인가되지 않은 것들에게는 정보 접근을 제한하기 위해 정보를 변형시키는 과정
• 공개키: 공개키 암호화 방식에서 암호화에 사용되는 키를 말한다.
• 개인키: 공개키 암호화 방식에서 복호화에 사용되는 키를 말한다.
• 인증 및 식별: 사용자를 구분(식별)하고 확인(인증)하는 것
• 접근제어: 사용자 및 자원의 접근권한 수준을 관리

---

정리하기

• 운영체제 보안의 기본 목표는 기밀성, 무결성, 가용성의 세 가지이다.
• 정보 침해 위협 요소로는 흐름 차단, 가로채기, 변조, 위조 등이 있다.
• 임의적 접근제어는 개별 사용자가 자율적 판단에 따라 보유하고 있는
  자원의 접근 권한을 다른 사용자에게 부여하는 기법이다.
• 강제적 접근제어는 각각의 객체의 비밀등급,
  개별 사용자의 허가등급에 따라 제어가 이루어진다.
• 역할 기반 접근통제에서는 사용자는 역할의 멤버가 됨으로써 권한을 배정받는다.
• 비밀키 암호 알고리즘은 사용된 키를 일반에게 공개하지 않고,
  이 키를 아는 자만이 볼 수 있도록 하는 알고리즘이다.
• 공개키 암호화 방식에서는 암호화에 공개키를,
  복호화에 개인키를 사용한다.
• 참조 모니터는 주체와 객체의 접근권한을 정의한
  데이터베이스를 참조하여 보안 정책을 수행한다.
• 벨 - 라파듈라 모델은 상위 보안 수준에서 하위 보안 수준으로
  정보가 흐르는 것을 방지하는 것에 관심을 둔다.
• 비바 모델은 정보가 하위 보안 수준에서 상위 보안 수준으로
  흐르는 것을 방지하는 것에 관심을 둔다.