목록CSE/사이버보안개론 (19)

밍경송의 E.B

[사이버보안] WEB

이 글은 2024-1 ㅇ화여대 사이버보안개론 수업자료를 참고하였음을 밝힙니다.   WEB : 하이퍼텍스트 문서들이 인터넷을 통해 연결된 sys- 월드-와이드-웹. 물리연구소에서 시작 *구성- HTTP(Hyper Text Transfer Protocol) - 응용계층에서 동작. - 하이퍼텍스트 문서들 (링크를 통해 다른 문서로 접근이 가능한 문서)- URL(서버표시)와 URI(인터넷의 특정 자원에 접근하기 위해 사용하는 식별자) *Web browser : 웹에 접속하기 위한 응용 SW HTTP 통신 프로토콜  (1) Request 메세지*구성[1 메소드 : 서버가 수행해야 할 동작 정의]GET : 서버에게 자원요청(data나 웹페이지 불러오기) URL의 id값 뒷부분에 표시 주소창을 통해 request -..
CSE/사이버보안개론 2024. 4. 25. 00:19
[사이버보안] 네트워크보안 - Sniffing, Spoofing, Session hijacking

이 글은 2024-1 ㅇ화여대 사이버보안개론 수업자료를 참고하였음을 밝힙니다.  스니핑(Sniffing): 송->수신자가 주고받는 데이터를 도청하는 것 (traffic 도청) [1 허브 환경에서 sniffing]*허브(더미,수동허브) : 신호 증폭해주는 일종의 리피터 장비 (입력으로 전달받은 패킷을 나머지 모든 포트로 단순히 전달)하는 거지. 그러면 내 MAC 주소가 아닌 패킷은 필터링해서 내꺼만 받아가고 그런 구조(network카드)임. 🕹️공격방법 : network 카드에서 무차별모드(Promiscuous Mode) 설정 -> 내 MAC주소로 온거 아니어도 다 받아    [2 스위치 환경에서 sniffing] *스위치 : MAC 주소를 이용해서 목적지로만 전달 ( !=허..
CSE/사이버보안개론 2024. 4. 24. 23:23
[사이버보안] 네트워크 보안 - DoS, DDoS, DRDoS, Network Scanning

이 글은 2024-1 ㅇ화여대 사이버보안개론 수업자료를 참고하였음을 밝힙니다 🔒네트워크 공격의 유형많은 공격 지점, 자원 과 작업의 공유 가능, 시스템의 복잡성 등이 넽웤를 취약하게 만듦. 🔑 네트워크 위협의 유형수동적 공격- 직접적 피해 없음- 탐지 어려움   -> 수동적 공격을 통해 능동적 공격을 실행할 가능성이 높아 탐지 중요ex 스니핑, 도청능동적 공격- 직접적 피해 있음- 탐지 비교적 쉬움ex 사회공학, 변조, Dos, DDos, 세션 하이재킹  🔒서비스 거부 공격  1 서비스 거부 (Dos : Denial of Service) 공격 - 서비스가 정상적으로 제공되지 못하도록 공격. (목적 : 가용성 ↓)how? : 대규모 가짜 요청을 만들어 ..
CSE/사이버보안개론 2024. 4. 24. 21:47
[사이버보안] 네트워크개요

이번 장에서는 그래두 작년 정통공 시간에 배운 개념들이 나와서 낯설진 않았..다 대충 아직까진 살아남았다는 말.. 네트워크 개념이 이렇게 많이 쓰일줄 알았으면 그때 좀 더 열심히 할걸!!!🥲 어음 괜자나 괜자나..자신이쏘  🔒OSI 7계층 네트워크의 동작 과정을 설명하는 대표적인 모델 (ISO에서 제정)실제 구현된 sys가 아니라, 일종의 개념적 모델 [TCP/IP는 실제 구현된 네트워크 모델]각 계층은 독립적으로 동작하며, 같은 계층의 헤더를 서로 open*통신 프로토콜 : 네트워크를 통해 데이터를 주고받는 과정의 약속(각 계층별로 다수의 프로토콜 존재) ✨7계층 : 응용(Application) 계층- 사용자에게 인터페이스를 제공하는 계층, 응용 서비스(ex 웹브라우저..
CSE/사이버보안개론 2024. 4. 20. 16:44
[사이버보안] 시스템보안(2)- 접근제어, 권한관리, 로그관리, 취약점관리

이 글은 2024-1 ㅇ화여대 사이버보안개론 수업자료를 참고하였음을 밝힙니다 3 접근제어 접근제어란? ----------------- IP가 기본이다!!!!!!!!!! : 적절한 권한을 가진 사용자만 특정 sys나 정보에 접근할 수 있도록 통제하는 것. 목적 - 외부의 침입으로부터 sys 보호 요소 - 주체 : 사용자, 프로세스 - 객체 : 파일, DB, 프로그램 - 접근 : 읽기, 쓰기, 변경, 삭제, 실행 🔒OS의 접근제어 불필요한 인터페이스 제거 -> 접근제어를 수행할 부분을 최소화 시스템에 대한 접근 제어 정책 : 기본적으로 IP를 통해 수행됨 *윈도우의 경우 자체적으로 IP 기반의 접근제어 X -> 보통 방화벽 등을 통해 수행 ✨inetd 데몬 (UNIX) OS가 어떤 관리적 인터페이스로 운영되..
CSE/사이버보안개론 2024. 4. 19. 23:01
[사이버보안] 시스템보안(1)- 계정관리, 세션관리

이 글은 2024-1 ㅇ화여대 사이버보안개론 수업자료를 참고하였음을 밝힙니다 🔒시스템 : (일반) 필요한 기능을 실현하기 위해 관련 요소를 법칙에 따라 조합한 집합체 : (ICT) 정보 시스템 등의 컴퓨터기반 체계로 특정한 목적을 ICT요소를 통해 실현할 수 있도록 구현한 것 HW적 요소 : 메인보드, 메모리, HD, 키보드, 모니터 등 SW적 요소 : OS(보안에 직접적 연관) , Application programs, DB, Web service 등 🔒시스템 보안 : 허가받지 않은 사용자에 의한 file, folder, device 등의 사용을 제한하여 시스템을 보호하는 것이자, 네트워크에 연결된 시스템을 이용하는 것을 방지. 1 계정과 패스워드 관리 : 사용자 식별을 위한 가장 기본적인 인증 수단/..
CSE/사이버보안개론 2024. 4. 19. 21:35
이전 Prev 1 2 3 4 Next 다음