SMALL 전체 글130 [정보 보안] 정보 보안 개론 2장 03. 세션 관리 [1] 세션 (1) 세션의 의미 : 사용자와 시스템 사이 또는 두 시스템 사이의 활성화된 접속 (2) 세션을 유지하는 방법 1) 컴퓨터에서 세션을 유지하는 2가지 보안 사항 ① 세션 하이재킹(session hijacking)이나 네트워크 패킷 스니핑(sniffing)에 대응하기 위해 암호화하는 것 ② 세션에 대해 지속적인 인증(continuous authentication)을 하는 것 : 어떤 사용자가 인증 절차를 거쳐 시스템에 접근을 성공했을 때, 얼마 후 같은 아이디로 시스템에 접근하는 사용자가 처음에 인증 성공한 그 사용자인지 확인하기 위해 지속적으로 재인증을 수행하는 것 2) 시스템별 지속적인 인증 ① 윈도우 : 윈도우의 화면 보호기는 사용자가 원격에서 접속해도 똑같이 동작 ② 유닉스 : 원격에서.. 2021. 10. 11. [정보 보안] 정보 보안 개론 2장 02. 계정 관리 (1) 계정: 시스템에 접근하는 가장 기본적인 수단으로 기본 구성 요소에는 아이디와 패스워드가 있음 1) 아이디의 기본적인 속성 ① 식별(Identification): 어떤 시스템에 로그인할 때, 자신이 누군지 알리는 것 ② 인증(Authentication): 정확한 식별이 어려운 시스템에서 로그인을 허용하기 위한 확인 (2) 보안의 4가지 인증 방법 구분 의미 알고 있는 것 머릿속에 기억하고 있는 정보를 이용하여 인증 수행 가지고 있는 것 신분증이나 OTP(One Time Password)장치 등으로 인증 수행 자신의 모습 홍채 같은 생체 정보로 인증 수행 ex) 경찰관이 운전 면허증의 사진을 보고 운전자 확인 위치하는 곳 현재 접속을 시도하는 위치의 적절성을 확인하거나 콜백을 이용하여 인증 수행 +).. 2021. 10. 11. [정보 보안] 정보 보안 개론 2장 01. 시스템 보안의 이해 [1] 시스템 : 모니터, 키보드, 메인보드, 하드디스크, 램 메모리 등의 하드웨어뿐만 아니라 운영체제, 데이터베이스, 웹 서비스 등의 소프트웨어까지 매우 많은 것을 포괄하며 조직이나 국가 단위의 보안 요소를 다루는 일과 흡사함. 현대 사회는 네트워크가 점점 강해지고 시스템 간의 경계가 희미해져 분산처리 시스템이나 클라우드 환경이 더욱 강화되고 있기 때문에 시스템 보안을 고려할 때는 이러한 특성을 항상 염두에 두어야 함 [2] 시스템 보안 주제 (1) 시스템 보안 : 권한이 없는(허가받지 않은) 사용자가 파일이나 폴더, 장치 등을 사용하지 못하게 제한하여 시스템을 보호하는 기능 (2) 시스템 보안의 종류 종류 개념 계정 관리 - 적절한 권한을 가진 사용자를 식별하는 것 - 시스템 보안의 시작 - 가장 기.. 2021. 10. 11. [정보 보안] 정보 보안 개론 1장 연습문제 1. 해킹의 사전적 의미를 간단히 설명하시오.타인의 컴퓨터 시스템에 무단 침입하여 데이터에 접속할 수 있는 권한을 얻는 것 2. 인공지능이라는 개념을 최초로 생각해낸 사람은?앨런 튜링(Alan Turing) 3. 1967년에 미국 국방부가 연구 기관과 국방 관련 사업체 등 관련 기관 사이의 정보 공유를 지원하기 위해 구축한 최초의 컴퓨터 연동망(네트워크)은? ① TCP/IP ② ARPA ③ Telnet ④ TRM② 4. 최초로 이메일이 전송된 시기는? ① 1940년대 ② 1950년대 ③ 1960년대 ④ 1970년대④ 5. 보안의 3대 요소는?기밀성, 무결성, 가용성 6. 보안의 3대 요소 중 적절한 권한이 있는(인가된) 사용자만 정보에 접근할 수 있도록 허용하는 것은?기밀성 7. 보안 전문가가 갖춰야 할.. 2021. 10. 3. [정보 보안] 정보 보안 개론 1장 02. 정보 보안의 이해 [1] 보안의 3대 요소 : 보안은 기밀성, 무결성, 가용성이라는 세 가지 속성을 가지고 있음 (1) 기밀성 - 인가된 사용자만 정보 자산에 접근 가능 - 허가되지 않은 사람, 즉 비인가자가 정보에 접근하는 것을 막음 - 방화벽, 암호, 패스워드 등의 예가 있음 (2) 무결성 - 적절한 권한을 가진 사용자가 인가한 방법으로만 정보를 변경할 수 있도록 하는 것 (3) 가용성 - 필요한 시점에 정보 자신에 대한 접근이 가능하도록 하는 것 - 정보화 사회인 현대 사회에서 정보의 가용성이 훼손되는 것은 돈과 같은 필수 불가결한 요소의 가용성이 훼손되는 것과 마찬가지이기 때문에 매주 중요함 [2] 보안 전문가의 자격 요건 (1) 사이버 범죄의 유형 구분 설명 수준 사이버 테러형 범죄 - 정보 통신망 자체를 공격 .. 2021. 10. 3. [정보 보안] 정보 보안 개론 1장 01. 정보 보안의 역사 [1] 1950년대 이전 (1) 에니그마(Enigma) - 폴란드 암호 보안 전문가들이 개발 - 평문 메시지를 암호화된 메시지로 변환하는 장치 - 원래는 은행의 통신 보안 강화를 위해 개발됐지만, 제2차 세계대전에서 독일군의 군사통신 보안용으로 사용 - 알파벳이 새겨진 원판 3개와 문자판으로 구성 - 서로 다른 글자를 복잡하고 교묘하게 조합했기 때문에 외부인이 에니그마 암호기를 입수하더라도 해독 자체가 불가능 (2) 콜로서스(Colossus) - 앨런 튜링이 개발(최초의 해커, AI의 개념 창조) - 에니그마를 해독한 최초의 컴퓨터 - 천공된 암호문이 에니그마의 암호와 일치할 때까지 비교하는 방식으로 해독 [2] 1960 ~ 1970년대 (1) ARPA(The Advanced Research Projec.. 2021. 10. 1. 이전 1 ··· 7 8 9 10 11 12 13 ··· 22 다음