[정보처리기사 실기] 정보보안

🚒보안의 3요소
1) 기밀성 : 인가된 사용자만 접근
2) 무결성 : 인가된 사용자만 수정
3) 가용성 : 언제든 접근 가능해야

🚒시큐어코딩
- OWASP : 오픈소스 웹 애플리케이션 보안 프로젝트

🚒해시함수 보완
1) 키 스트레칭 : 무차별 대입 공격에 대응, 해시를 여러 번 반복
2) 솔팅 : Rainbow Table 공격에 대응, 데이터에 임의값 추가

🚒접근 통제 모델
1) 벨-라파둘라 모델
- 기밀성 강조, No Read Up
2) 비바 모델
- 무결성 강조
3) 클락 윌슨
- 무결성 강조 (업무 처리 과정)