운영체제 14강 (운영체제 보안)

학습개요

1. 현대사회에서 컴퓨터는 거의 모든 분야에서 활용되어 이전에 생각하기 어려운 수준으로 인간의 생활을 편리하게 만들어 주고 있습니다. 반면, 컴퓨터의 이용이 보급됨에 따라 불법적인 방법을 통해 컴퓨터 시스템에 침투하여 이익을 보려는 해킹이 기술적인 문제뿐 아니라 사회적인 문제가 되고 있습니다. 따라서 이에 대응하는 보안이 학문적으로나 경제적으로나 중요성이 커지고 있습니다. 이번 강의에서는 운영체제 관점에서 보호와 보안에 대한 개념을 알아보고, 운영체제에서 보안에 대해 할 수 있는 일에 대해 살펴봅니다.

 학습목표

1. 보호와 보안의 개념을 설명할 수 있다.
2. 운영체제에서 보안이 달성하고자 하는 목표를 설명할 수 있다.
3. 운영체제에 대한 침해유형을 설명할 수 있다.
4. 운영체제 수준에서의 보안기법과 보안 모델을 설명할 수 있다.
5. 안전한 운영체제에 대해 설명할 수 있다.

정리하기

1. 운영체제 보안에서 달성하려는 기본 목표는 기밀성, 가용성, 무결성이다.
2. 정보침해 위협 요소로는 가로채기, 흐름 차단, 변조, 위조 등이 있다.
3. 임의적 접근제어에서는 각 사용자가 자신이 보유하고 있는 자원에 대한 접근권한을 자신의 자율적 판단에 따라 부여하고, 자신이 가진 접근권한을 다른 사용자에게 전달할 수 있다.
4. 강제적 접근제어는 각 객체의 비밀등급, 개별 사용자의 허가등급에 따른 중앙의 규칙에 따라 제어가 이루어진다.
5. 역할 기반 접근제어에서는 사용자는 역할의 멤버가 됨으로써 권한을 배정받는다.
6. 비밀키 암호 시스템은 암호 시스템의 보안이 암호화와 복호화에 사용되는 키를 아는 사람만 정보를 공유할 수 있다는 사실을 이용한다.
7. 공개키 암호 시스템에서는 암호화와 복호화에 사용하는 키가 다르며, 암호화에 사용되는 키는 공개되고 복호화에 사용되는 키는 공개되지 않는다.
8. 참조 모니터는 주체와 객체의 접근권한을 정의한 데이터베이스를 참조하여 보안정책을 수행한다.
9. 벨－라파듈라 모델에서는 기밀성에 중점을 두어, 상위 보안 수준의 정보가 하위 보안수준으로 흐르는 것을 막는다.
10. 비바 모델에서는 무결성에 중점을 두어, 하위 보안 수준의 정보가 상위 보안 수준으로 흐르는 것을 막는다.