본문 바로가기
  • 시 쓰는 개발자

CS 개념/컴퓨터 보안14

컴퓨터 보안 (5) - Malware 시험공부하며 러프하게 정리한 내용이니, 가볍게 참고만 하시길 Malware * 바이러스, 웜, 트로이목마, 루트킷- 전파 : 퍼뜨리는게 목표 (바이러스, 웜)- 은폐 : 자신의 존재를 숨김 (트로이목마, 루트킷) * payload : 소프트웨어로 피해를 주는 모든 행위 * Insider Attacks : 회사 내부 사람이 공격하는 것 * Insider Attacks 방어하는 방법- 단일 실패지점은 피하기- 코드 워크스루 사용 (코드 작성한 프로그래머가 다른 프로그래머에게 발표하는 것)- 권한 제한하기- 물리적 보호 강화- 직원 행동 감시- 소프트웨어 설치 제어 * Backdoor = trapdoor : 특수 커맨드로 예외적인 기능 수행. 평소에는 기능 숨겨놓고 허용 안함.ex) 이스터 에그 * Logic.. 2024. 4. 25.
컴퓨터 보안 (4) - OS Security 2 시험공부하며 러프하게 정리한 내용이니, 가볍게 참고만 하시길 Set-UID Privileged(권한) Programs * Types of Privileged Programs- Daemons : 백그라운드에서 실행되는 프로그램. root 권한이 필요하다.- SET-UID program : 특수 비트가 표시된 프로그램. 일시적으로 상승된 권한을 부여함. (비밀번호 바꾸기 등) * SET-UID Concepts : 2개의 User ID를 가진다.- Real UID (RUID) : 프로세스 실제 소유자를 식별- Effective UID (EUID) : 프로세스의 권한을 식별     일반 프로그램은 RUID = EUID이다.     그러나 SET-UID가 실행되면 달라진다. RUID는 사용자를 나타내지만 EUID.. 2024. 4. 25.
컴퓨터 보안 (3) - OS Security 1 시험공부하며 러프하게 정리한 내용이니, 가볍게 참고만 하시길 OS Concepts * Computer Model : I/O - CPU - RAM - HDD * OS Conceps : 멀티 유저, 멀티 프로그램 * MultiTasking : CPU 시간 조금씩 쪼개서 여러 유저에게 보여주는 형식 * Kernel- OS의 핵심, HW(CPU, Memory, I/O)를 관리함.- Hardward - Kernel & 커널 외 OS기능 - Application 이렇게 사이에서 인터페이스 역할 함 * I/O- 키보드, 마우스, 스캐너, 와이파이 인터페이스, 비디오 카메라, USB 포트 등- OS가 device driver 사용해서 저러한 API(application program interface) 제공함. * S.. 2024. 4. 25.
컴퓨터 보안 (2) - Physical Security 시험공부하며 러프하게 정리한 내용이니, 가볍게 참고만 하시길 * Lock Picking : 꼬불꼬불한 도구로 스프링 핀들 1개씩 돌려가며 shear line에 맞춰서 여는 것- 만약 자물쇠 내의 핀이 7개고, 그 핀이 8개의 높낮이를 가지고 있다면 경우의 수는 8^7 * Bumping : 진동을 한번에 빡 줘서 핀을 띄우는데 이때 걸쳐지는 게 없어서 확 돌아가 한번에 열림* Pick gun : 비슷함(?) Authentication Technologies * Authentication 방법 3가지- has : 가진것으로 인증, key, card 등- knows : 아는 것으로 인증, password 등- is : 사람 그 자체로 인증, 홍채, 지문, 얼굴인식 등 * Magnetic Card- 정보 읽기만.. 2024. 4. 25.
컴퓨터 보안 (1) - Introduction 시험공부하며 러프하게 정리한 내용이니, 가볍게 참고만 하시길 Security Goal : CIA * Confidentiality 기밀성 : 허용된 사람에게만 보여지도록 데이터를 보호- 암호화, 복호화 key 이용- 인증authentication은 신원을 지문 pw 출입카드 등으로 확인하는 것- 인가autorization는 접근이 허가됐는지 판별하는 것 * Integrity 무결성 : 값이 변경되지 않았음을 인증해줌  무결성 도구들- 백업- checksum- Data/Error 교정 코드 * Availability 신뢰성 : 시기 적절하게 데이터 접근/수정을 인가해주는 것Other Security Concepts : AAA * Assurance 보장 : 정책, 허가, 보호 등으로 신뢰성 보장* Authen.. 2024. 4. 25.

티스토리툴바