OSI 보안 아키텍처는 보안의 필요성을 설명할 때 조직의 보안을 담당하는 관리자에게 제공합니다. OSI 보안 아키텍처는 컴퓨터와 통신 딜러가 이 아키텍처에 따라 보안 특성을 가진 제품을 생산할 수 있도록 하는 '국제 표준'으로 도입되었습니다.
OSI 보안 아키텍처에는 조직의 데이터에 대한 보안을 지원하기 위한 구조 및 서비스에 대한 구조 설명이 있습니다. OSI 보안 아키텍처는 보안 공격, 구조 및 서비스를 대상으로 합니다.
이것들은 다음과 같이 간결하게 표현될 수 있습니다 -
보안 공격 − 보안 공격은 조직이 소유한 데이터의 보안을 다루는 모든 작업입니다.
보안 메커니즘 − 보안 공격을 식별, 방지 또는 복구하도록 설계된 프로세스(또는 이러한 프로세스의 장치 분류).
보안 서비스 − 데이터 처리 시스템의 보안 및 조직의 정보 할당을 향상시키는 처리 또는 통신 서비스. 서비스는 보안 공격에 대응하기 위해 미리 결정되며 서비스를 지원하기 위해 하나 이상의 보안 구조가 필요합니다.
보안 서비스에서 위협과 공격이라는 용어는 일반적으로 비슷한 것을 정의하는 데 사용됩니다. 그러나 RFC 2828(RFC는 Request for Comment의 약자이며 보안 표준임)은 위협과 공격을 구분합니다.
메시지 기밀성 − 메시지 기밀성 또는 프라이버시는 발신자와 수신자가 기밀성을 배제함을 나타냅니다. 전송된 메시지는 미리 결정된 수신자에게만 이해를 생성해야 합니다. 사용자가 은행과 연결되면 통신이 완전히 기밀로 유지될 것으로 예상합니다.
메시지 무결성 − 메시지 무결성은 데이터가 전송될 때 수신자에서 데이터가 효율적으로 발생해야 함을 나타냅니다. 우연이든 거짓이든, 전송 범위에 대한 변경이 없어야 합니다. 인터넷을 통해 점진적으로 화폐 네트워크가 등장함에 따라 무결성이 중요합니다.
위협 − 위협은 자산을 공격하기 위해 취약성을 악용하는 작업, 프로세스, 기업 또는 프로세스입니다. 여기에는 자연 위협, 예측할 수 없는 위협, 인간이 예측하지 못한 위협 및 인간의 악의적인 위협이 포함됩니다.
여기에는 전력 감소, 생물학적 손상 또는 어려운 화학 물질 유출, 특성 작용 또는 하드웨어/소프트웨어 오류, 데이터 제거 또는 무결성 손실, 파괴, 도난 또는 기물 파손이 포함될 수 있습니다.
위협은 보안을 위반하고 손실을 유발할 수 있는 조건, 능력, 활동 또는 이벤트가 있을 때 존재하는 보안 태만에 대한 힘입니다. 즉, 위협은 취약점을 악용할 수 있는 실현 가능한 위험입니다.
공격 − 공격은 위협, 취약성, 피해 간의 관계로 나타낼 수 있습니다. 바이러스의 공격을 피할 수 있으며 최신 버전의 바이러스 백신 응용 프로그램을 사용해야 합니다.
공격은 창조적 위협에서 변화하는 시스템 보안에 대한 위반입니다. 즉, 보안 서비스를 피하고 시스템의 보안 정책을 방해하려는 의도적인 시도(특히 접근 방식이나 기술의 의미에서)인 창의적 행위입니다.