정보보안기사7 [어플리케이션 보안] 기타 어플리케이션 보안 1. 전자상거래 보안 (1) 전자화폐 ▶ 전자화폐 디지털 서명이 있는 금액 가치 정보 전자기기에 전자기호 형태로 화폐적 가치 저장 ▶ 전자화폐 요구조건 불추적성(사생활 보호, 익명성) 오프라인성 가치이전성(양도성) 분할성 독립성(완전 정보화) 이중사용 방지 익명성 취소 ▶ EDS(Fraud Detection System) 통제 전자금융거래에서 사용되는 정보를 분석해 금전 및 사적인 이득을 취하기 위해 발생되는 각종 부정 거래행위를 탐지 및 예방 (2) SET ▶ SET(secure Eletectronic Transaction) 온라인 신용카드 거래 촉진을 위해 VISA와 MASTER CARD사에서 공동으로 개발한 프로토콜 SSL에 비해 상대적으로 느림 전자 서명과 인증서를 이용해 안전한 거래 가능 지급 .. 2021. 3. 10. [어플리케이션 보안] 인터넷 응용 & 데이터베이스 보안 1. 인터넷 응용 보안 (1) FTP ▶ FTP 특징 서버(Server)에 파일을 올리거나 다운로드 하는 인터넷 표준 프로토콜 내부적으로 TCP 프로토콜 사용 명령 채널(TCP 21)과 데이터 전송 채널(TCP 20) 분리 Active Mode와 Passive 모드 스니핑 공격에 취약함, 따라서 전송 과정의 내용을 암호화하는 sFTP 사용 권장 ftpuesrs 파일로 특정 사용자에 대해 FTP 접근 차단 가능 ▶ FTP 종류 FTP : ID 및 Password 인증 수행, TCP 프로토콜을 사용해 데이터 송수신 tFTP : 인증 과정 없이 UDP 기반의 빠른 데이터 송수신, 69번 포트 sFTP : 암호화를 통한 기밀성 제공 ▶ FTP Active Mode와 Passive Mode Active Mode .. 2021. 3. 9. [네트워크 보안] 네트워크 기반 공격 기술 및 대응 기술 1. 네트워크 기반 공격 기술 종류 (1) 서비스 거부 공격(DoS : Denial of Service) 특정 서비스를 계속적으로 호출해 컴퓨터 자원을 고갈시키는 공격 소프트웨어 취약점 이용 공격 로직 공격(Logic Attack) : IP Header 변조 플러딩 공격(.Flooding Attack) : 무작위로 패킷 발생 (2) 분산 서비스 거부 공격(DDoS) ▶ TCP SYN Flooding TCP 패킷의 SYN 비트를 이용한 공격 방법 다른 사용자가 서비스를 제공받지 못함 대응방법 : 방화벽에서 대응 : PPS(Packet Per Second) 조정 First SYN Drop 설정 : 클라이언트 존재 여부 파악 TCP 세션 연결 차단 Back queue 증가 라우터에서 대응 Watch Mode .. 2021. 3. 7. [네트워크 보안] 네트워크 일반 및 활용 1. 네트워크 일반 (1) 네트워크 개념 ▶ 거리에 따른 네트워크 유형 PAN(Personal Area Network) : 3m 이내의 인접 지역간의 통신, 짧은 거리로 인해 유선보다는 무선의 WPAN으로 주로 활용 LAN(Local Area Network) : 근거리 영역의 네트워크, 동일한 지역 내의 고속의 전송 회선으로 연결하여 구성, Client/Server와 Peer-to-Peer 모델, WAN보다 빠른 통신 속도 WAN(Wide Area Network) : 광대역 네트워크로 LAN 간의 상호 연결망, LAN에 비해 에러율, 전송 지연 높음, 라우팅 알고리즘(두 목적지 사이의 최단거리) 중요 MAN(Metropolian Area Network) : LAN과 WAN의 중간 형태의 네트워크, 전송매.. 2021. 3. 6. [시스템 보안] 클라이언트 보안 1. 윈도우 보안 (1) 설치 및 관리 ▶ 라이센스 모드 Per Server : 서버에 동접하는 클라이언트 숫자에 따라 라이센스를 구매하는 방식 Per Seat : 클라이언트 숫자에 따라 라이센스를 구매하는 방식 ▶ 사용자 계정 관리 암호 설정 권장 사용자 계정 컨트롤(User Account Control) : 관리자 수준의 권한이 필요한 변경 사항이 있을 때, 사용자에게 이를 알려주는 것 (2) 공유자료 관리 ▶ 공유폴더 NTFS은 사용자 계정이나 그룹에 대해서, 파일과 폴더에 퍼미션(Permission)을 줄 수 있음 Everyone 그룹에 대해서는 기본적으로 권한만 주어짐 로컬에서 그냥 폴더 만들면 Everyone 그룹에 대해 이 주어짐 숨긴 공유폴더 (공유 폴더 이름 마지막에 $를 붙이는 폴더) .. 2021. 3. 5. [시스템 보안] 서버 보안 1. 인증과 접근 통제 (1) 계정과 패스워드 보호 ▶ Linux Server 리눅스 Booting 순서 ROM BIOS를 읽고 디스크의 MBR(Master Boot Record)에 있는 부트로더(Boot Loader)가 실행 부트로더(LILO or GRUB)는 보조 기억장치에 저장되어 있는 리눅스 커널 탐색 및 실핵 리눅스 커널은 하드웨어 확인 후 root의 읽기 전용으로 mount 수행 디스크 검사 후 root의 쓰기 전용으로 다시 mount 수행 리눅스 커널은 init 프로세스 실행, PID 1번 할당 init 프로세스는 /etc/initab 파일을 읽어 디바이스 및 프로세스 활성화 Linux Run Level 0 : PROM 감사단계 1 : 관리 상태의 단계, 암호 변경 시 사용 2 : 공유된 자.. 2021. 3. 4. 이전 1 2 다음 반응형
