정보보안

2017년 6월 10일 국내 웹 호스팅 업체가보안 공격으로 서비스 중지되는 사고가 발생150여 대의 서버가 랜섬웨어(Ransomware)라는 악성코드의 공격으로 서비스 중지고객사의 중요한 파일들이 모두 암호화랜섬웨어 공격으로 인한 서비스 장애 공지• 외부에서 관리자 P

시스템보안 공격의 대상이 될 수 있는 단위보안 공격자의 공격 대상대표적으로 서버용 운영체제(Server OS) 시스템최근의 많은 보안 사고들은 네트워크를 통해 외부에서 침입한 공격에 의해 일어남시스템의 보안성을 평가하는 4가지 항목계정 관리서비스 관리패치 관리로그 관리

• 서버 시장에서 점유율 높음• 대용량 서버 시장(Unix) 및 클라우드 환경(Linux)• 클라우드 환경에서는 대부분 리눅스 기반으로 동작• 웹에서 리눅스 사용 : https://bellard.org/jslinux/계정관리사용자 식별을 위한 가장 기본적인 인

OSI 7계층 모델네트워크의 동작 과정을 설명하는 가장 대표적인 모델국제표준화기구인 ISO(International Organization for Standardization)에서 제정실제 구현된 시스템이 아니라, 일종의 개념적 모델TCP/IP는 실제 구현이 되어 실질

스푸핑 스푸핑(Spoofing) 원래 의미 : 다른 사람을 흉내 내는 것 혹은 따라하는 짓궂은 장난 공격자는 마치 자신이 수신자인 것처럼 행세하여 송신자가 보낸 메시지를 강탈(수신자 역할) 공격자가 마치 공격 대상자인 것처럼 행세하는 것(송신자 역

하이퍼텍스트(HyperText) 문서들이 인터넷(Internet)을 통해서 연결된 시스템마치 거미줄(Web) 처럼 복잡하게 연결되었기 때문에 붙여진 이름통신 프로토콜 : HTTP(HyperText Transfer Protocol)콘텐트 : 하이퍼텍스트 문서들링크(Lin

와이어샤크(Wireshark)는 대표적인 네트워크 패킷 분석 도구입니다.1998년 Gerald Combs가 개발했으며, 현재까지 지속적으로 업데이트되고 있음.원래 이름은 Ethereal이었으나, 2006년 상표 문제로 인해 현재의 이름인 Wireshark로 변경됨.유선

• 전화 통신과 소켓 통신 비교소켓의 정의소켓은 1982년 BSD(Berkeley Software Distribution) UNIX 4.1에서 처음 소개되었고, 현재 널리사용되는 것은 1986년 BSD UNIX 4.3에서 개정된 것소켓은 소프트웨어로 작성된 통신 접속점

암호(Cryptography) : 중요 정보를 다른 사람들이 해석할 수 없게 하는 방법평문(Plain Text) : 암호화되기 전의 메시지암호문(Cipher Text) : 암호화되고 난 후 변경된 메시지암호화 또는 암호화 과정 : 평문을 암호문으로 바꾸는 과정암호화 알

악성 행위를 위해 개발된 컴퓨터 프로그램 또는 소프트웨어동의어 : 악성 소프트웨어 or 멀웨어(Malware)네트워크의 발전 : 이메일이나 웹을 통한 감염이 증가1990년대까지 : 바이러스가 주류랜섬웨어(Ransomware) : 피해자 PC의 중요 파일들을 불법으로 암