SMALL 📋3-2/📌정보보안20 [정보 보안] 정보 보안 개론 2장 05. 권한 관리 [1] 운영체제의 권한 관리 (1) 윈도우의 권한 관리 : 윈도우는 NTFS(New Technology File System)를 기본 파일 시스템으로 사용 1) NTFS의 권한 종류 : 그룹 또는 개별 사용자에 대해 설정할 수 있는 권한의 6가지 종류 ① 모든 권한: 디렉터리에 대한 접근 권한과 소유권을 변경하고 하위에 있는 디렉터리와 파일을 삭제할 수 있음 ② 수정: 디렉터리 삭제 가능. 읽기, 실행, 쓰기 권한이 주어진 것과 같음 ③ 읽기 및 실행: 읽기를 수행하고 디렉터리나 파일을 옮길 수 있음 ④ 디렉터리 내용 보기: 디렉터리 내의 파일이나 디렉터리의 이름을 볼 수 있음 ⑤ 읽기: 디렉터리의 내용을 읽을 수만 있음 ⑥ 쓰기: 해당 디렉터리에 하위 디렉터리와 파일을 생성하고 소유권이나 접근 권한의 .. 2021. 10. 11. [정보 보안] 정보 보안 개론 2장 04. 접근 제어 (1) 접근 제어의 의미 : 적절한 권한을 가진 인가자만 특성 시스쳄이나 정보에 접근할 수 있도록 통제하는 것으로 시스템 보안 수준을 갖추는 데 가장 기본적인 수단 (2) 접근 제어의 기본적인 수단 : IP와 서비스 포트 ▶ 접근 제어의 여러 관점 [1] 운영체제의 접근 제어 : 일반적으로 운영체제에 대한 접근 제어를 언급한다면 윈도우는 '터미널 서비스', 유닉스는 '텔넷'이나 'SSH'를 떠올리는데 틀린 것인 아니지만 이것만 있는 것이 아님. (1) 유닉스(리눅스 포함)와 윈도우의 관리 인터페이스 운영체제 서비스 이름 사용 포트 특징 유닉스(리눅스 포함) 텔넷 23 암호화되지 않음(스니핑, 세션 하이재킹에 취약함) SSH 22 SFTP 가능 XDMCP 6000 유닉스용 GUI(XManager) FTP .. 2021. 10. 11. [정보 보안] 정보 보안 개론 2장 03. 세션 관리 [1] 세션 (1) 세션의 의미 : 사용자와 시스템 사이 또는 두 시스템 사이의 활성화된 접속 (2) 세션을 유지하는 방법 1) 컴퓨터에서 세션을 유지하는 2가지 보안 사항 ① 세션 하이재킹(session hijacking)이나 네트워크 패킷 스니핑(sniffing)에 대응하기 위해 암호화하는 것 ② 세션에 대해 지속적인 인증(continuous authentication)을 하는 것 : 어떤 사용자가 인증 절차를 거쳐 시스템에 접근을 성공했을 때, 얼마 후 같은 아이디로 시스템에 접근하는 사용자가 처음에 인증 성공한 그 사용자인지 확인하기 위해 지속적으로 재인증을 수행하는 것 2) 시스템별 지속적인 인증 ① 윈도우 : 윈도우의 화면 보호기는 사용자가 원격에서 접속해도 똑같이 동작 ② 유닉스 : 원격에서.. 2021. 10. 11. [정보 보안] 정보 보안 개론 2장 02. 계정 관리 (1) 계정: 시스템에 접근하는 가장 기본적인 수단으로 기본 구성 요소에는 아이디와 패스워드가 있음 1) 아이디의 기본적인 속성 ① 식별(Identification): 어떤 시스템에 로그인할 때, 자신이 누군지 알리는 것 ② 인증(Authentication): 정확한 식별이 어려운 시스템에서 로그인을 허용하기 위한 확인 (2) 보안의 4가지 인증 방법 구분 의미 알고 있는 것 머릿속에 기억하고 있는 정보를 이용하여 인증 수행 가지고 있는 것 신분증이나 OTP(One Time Password)장치 등으로 인증 수행 자신의 모습 홍채 같은 생체 정보로 인증 수행 ex) 경찰관이 운전 면허증의 사진을 보고 운전자 확인 위치하는 곳 현재 접속을 시도하는 위치의 적절성을 확인하거나 콜백을 이용하여 인증 수행 +).. 2021. 10. 11. [정보 보안] 정보 보안 개론 2장 01. 시스템 보안의 이해 [1] 시스템 : 모니터, 키보드, 메인보드, 하드디스크, 램 메모리 등의 하드웨어뿐만 아니라 운영체제, 데이터베이스, 웹 서비스 등의 소프트웨어까지 매우 많은 것을 포괄하며 조직이나 국가 단위의 보안 요소를 다루는 일과 흡사함. 현대 사회는 네트워크가 점점 강해지고 시스템 간의 경계가 희미해져 분산처리 시스템이나 클라우드 환경이 더욱 강화되고 있기 때문에 시스템 보안을 고려할 때는 이러한 특성을 항상 염두에 두어야 함 [2] 시스템 보안 주제 (1) 시스템 보안 : 권한이 없는(허가받지 않은) 사용자가 파일이나 폴더, 장치 등을 사용하지 못하게 제한하여 시스템을 보호하는 기능 (2) 시스템 보안의 종류 종류 개념 계정 관리 - 적절한 권한을 가진 사용자를 식별하는 것 - 시스템 보안의 시작 - 가장 기.. 2021. 10. 11. [정보 보안] 정보 보안 개론 1장 연습문제 1. 해킹의 사전적 의미를 간단히 설명하시오.타인의 컴퓨터 시스템에 무단 침입하여 데이터에 접속할 수 있는 권한을 얻는 것 2. 인공지능이라는 개념을 최초로 생각해낸 사람은?앨런 튜링(Alan Turing) 3. 1967년에 미국 국방부가 연구 기관과 국방 관련 사업체 등 관련 기관 사이의 정보 공유를 지원하기 위해 구축한 최초의 컴퓨터 연동망(네트워크)은? ① TCP/IP ② ARPA ③ Telnet ④ TRM② 4. 최초로 이메일이 전송된 시기는? ① 1940년대 ② 1950년대 ③ 1960년대 ④ 1970년대④ 5. 보안의 3대 요소는?기밀성, 무결성, 가용성 6. 보안의 3대 요소 중 적절한 권한이 있는(인가된) 사용자만 정보에 접근할 수 있도록 허용하는 것은?기밀성 7. 보안 전문가가 갖춰야 할.. 2021. 10. 3. 이전 1 2 3 4 다음
