[NWS] 웹 보안 모델(Web Security Model)

 

2024학년도 1학기 충남대학교 원유재, 장진수 교수님의 네트워크웹보안 수업 정리자료입니다.

 

 

 

 

📁 웹 보안의 목적

1. Safely browse the web

웹 유저들은 다양한 웹사이트들을 피해 없이 안전하게 탐색할 수 있어야 한다. 즉 보안의 3대 요소 중 무결성과 기밀성을 보장할 수 있어야 한다.

- 무결성(Integrity) : 사이트 A는 사이트 B의 세션에 영향을 끼칠 수 없다.
- 기밀성(Confidentiality) : 사이트 A는 사용자의 디바이스 혹은 사이트 B로부터 정보를 훔쳐갈 수 없다.

 

 

2. Support secure web apps

웹을 기반으로 한 어플리케이션은 그렇지 않은 독립형 어플리케이션과 같은 보안 속성을 가지고 있어야한다.

 

 

 

 

📁 Attack Models

공격 모델에는 크게 네 가지 종류가 있다.

 

1. Malicious Website

 

2. Malicious External Resource

 

 

3. Network Attacker

 

 

4. Malware Attacker

 

 

 

 

📁 HTTP

 

 

 

 

 

참고

https://www.cs.columbia.edu/~suman/security_1/web_app_sec.pdf

https://courses.cs.washington.edu/courses/cse484/16au/slides/cse484-lecture15-au16.pdf