정보보안57 보안 운영체제 기능 보호 대상 및 방법보호 대상메모리, 보조기억장치 상의 파일 또는 데이터의 집합, 메모리상에서 실행 중인 프로그램, 파일들의 디렉터리, 하드웨어 장치보호 방법구현 복잡도가 증가하는 순서로 기술, 분리 방법은 다양한 조합으로 운영될 수 있음물리적 분리(Physical Separation) : 사용자별로 별도의 장비만 사용하도록 제한하는 방법. 강한 형태의 분리가 되겠지만 실용적이지 못함시간적 분리(Temporal Separation) : 프로세스가 동일 시간에 하나씩만 실행되도록 하는 방법. 동시 실행으로 발생하는 문제를 제거해 운영체제의 일을 단순화함논리적 분리(Logical Separation) : 각 프로세스에 논리적인 구역을 지정하는 방법. 프로세스는 자신의 구역 안에서는 어떤 일을 하든지 자유지만 .. 2025. 2. 14. 보안 운영체제 개요 개념컴퓨터 운영체제에 내재한 보안상의 결함으로 인해 발생 가능한 각종 해킹으로부터 시스템을 보호하기 위해 기존 운영체제 내에 보안 기능을 추가한 보안 커널을 탑재한 운영체제운영체제 내부에 보안 기능을 구현한 것으로 기존의 응용 프로그램 실행 환경을 그대로 유지하면서 시스템 차원의 강력한 보안 기능을 제공함. 기술적 핵심은 정보 영역의 분리, 역할 기반 영역 분리, 최소권한 유지, 커널 레벨의 강제적 접근통제(Mandatory Access Control) 등을 들 수 있음참조 모니터 개념을 구현한 신뢰 컴퓨팅 기반(TCB, Trusted Computing Base)의 하드웨어, 소프트웨어, 펌웨어 요소로 이는 변형으로부터 보호되어야 하고 시스템에서 발생하는 모든 접근 요구를 조정해야 함 요구 사항 시스템은.. 2025. 2. 13. 클라이언트 보안 쿠키와 세션 쿠키 개요쿠키(Cookie)는 1994년 넷스케이프에서 처음 사용한 기술로 사용자들이 웹 사이트를 편리하게 이용할 수 있도록 하기 위한 목적으로 만들어졌음. 최근에는 많은 웹 사이트가 이 쿠키를 이용하여 사용자의 정보를 수비하고 있음쿠키는 사용자가 인터넷 웹 사이트에 방문할 때 생기는 4KB 이하의 파일을 말함쿠키에는 사용자와 웹 사이트를 연결해 주는 정보가 담겨 있기 때문에 나중에 클라이언트가 해당 사이트에 접속하려고 할 때 이 쿠키 내용을 이용하여 클라이언트의 신분을 알 수 있게 해줌 쿠키를 이용한 통신 1단계사용자가 웹 사이트에 방문하면 웹 사이트는 사용자의 컴퓨터에 쿠키를 만듦. 예를 들어 사용자가 www.xxx.com에 접속하면 이 사이트는 사용자의 브라우저를 확인하는 ID 번호를 쿠키 파일에 .. 2025. 2. 12. 클라이언트 보안 메일 클라이언트 보안 Outlook 및 Outlook Express 보안 사용자가 공격자의 뉴스그룹 방문 시 아웃룩 익스프레스에 악성 스크립트가 설치되어 사용자의 컴퓨터를 제어할 수 있는 공격에 노출될 수 있음공격자가 악성 스크립트를 메일에 첨부하여 전송하면, 수신자가 메일을 확인하거나 읽는 순간 악성 스크립트가 실행되어 공격에 노출될 수 있음메일 필터링 기법[도구] - [메시지 규칙] 기능을 이용하여 메일, 뉴스 필터링 가능보낸 사람 차단 목록 기능을 이용하거나 제목, 내용, 첨부파일 등에 대한 메시지 규칙을 설정하여 필터링 가능메일주소 또는 도메인으로 메일 차단 가능첨부파일 보안메일의 첨부파일을 이용한 웜 및 악성 스크립트 공격이 가능하므로, 송신자 메일 주소 및 메일 제목을 확인하여 불필요한 메일 필터링 웹 기반 메일 .. 2025. 2. 11. 클라이언트 보안 웹브라우저 보안 웹브라우저웹(WWW, World Wide Web) 서비스를 이용할 수 있도록 하는 웹 클라이언트 프로그램으로, HTML(Hyper Text Markup Language)로 작성된 하이퍼텍스트를 웹 서버로부터 전송받아 보여주는 프로그램웹 브라우저 종류 : Chrome, Firefox, Internet Explorer, Opera, Safari, Edge 웹브라우저 기능 HTTP, HTTPS 기능 지원HTML, XML(eXtensible Markup Language), XHTML 지원GIF, PNG, JPEG 등 그래픽 파일 포맷 지원CSS(Cascading style sheet), 쿠키(Cookie), 자바스크립트, DHTML, 디지털 인증서, 플러그인 지원 웹브라우저 인터넷 속성 일반 : 브라우저의 기본.. 2025. 2. 10. 클라이언트 보안 공개 해킹 도구 크래킹(Cracking)해킹과 비교하여 악의적인 목적을 가지고 시스템에 침입하는 행위를 말하며, 다른 의미로 셰어웨어(Shareware) 프로그램을 정식 버전으로 변환하는 행위를 의미하기도 함해킹 도구로써의 크래킹 기술은 사용자의 ID, 패스워드를 찾는 도구로 활용되고 있는데 이 때의 공격원리는 ID, 패스워드를 대입하여 맞는지, 틀리는지를 지속적으로 수행해보는 방법임침입자(Intruder) 또는 공격자(Invader)라고도 하며, 소프트웨어를 불법으로 복사하여 배포하는 사람을 가리키기도 함네트워크의 보급과 이용이 확대되면서 사회문제로 대두되고 있음크래킹 소프트웨어WWWhack : 웹서버, FTP, POP 등 다양한 서비스의 ID와 패스워드를 크랙킹하는 도구Golden Eye : 웹서버나 디렉터리 서비스.. 2025. 2. 9. 이전 1 2 3 4 5 6 ··· 10 다음
