분류 전체보기71 보안 운영체제 신뢰 플랫폼 모듈 개요 기본 개념신뢰 플랫폼 모듈(TPM, Trusted Platform Module)은 신뢰 컴퓨팅 그룹(Trusted Computing Group)이라는 산업체 컨소시엄에 의해 표준화된 개념임TPM은 신뢰 컴퓨팅을 위한 HW/SW 방법에서 핵심이 되는 HW 모듈임. 신뢰 컴퓨팅(TC, Trusted Computing)이란 용어는 이런 유형의 HW/SW 방법을 말하기 위해 산업체에서 사용되고 있음특징가장 하위에 위치하는 TPM은 훼손 방지(Tamper Protected)가 필수적이기 때문에 하드웨어칩으로 구현하는 것이 일반적이지만, 소프트웨어로 구현하기도 함칩으로 구현된 TPM은 SW 방식의 공격과 더불어 물리적인 도난의 경우에도 정보의 노출이 용이하지 않다는 장점을 지님TPM의 신뢰 관련 연산은 암호화.. 2025. 2. 16. 보안 운영체제 보안커널 보안 기능사용자 식별 및 인증접근통제가 사용자의 신분 증명으로 이루어질 때 정확한 신분 증명을 위해 보안 운영체제는 개별 사용자의 안전한 식별을 요구하며, 각 사용자는 고유하게 식별될 수 있어야 함임의적/강제적 접근 통제임의적 접근통제(DAC, Discretionary Access Control)는 신분 기반 정책(Identity Based Policy)이라고도 하는데, 주체나 소속 그룹의 신분(Identity)에 근거하여 객체에 대한 접근을 제한하는 방법강제적 접근통제(MAC, Mandatory Access Control)는 규칙 기반 정책이라고도 하는데, 객체의 비밀 등급과 주체가 갖는 권한에 근거하여 객체에 대한 접근을 제한하는 방법객체 재사용(Object Reuse) 보호사용자가 새로운 파일을 작.. 2025. 2. 15. 보안 운영체제 기능 보호 대상 및 방법보호 대상메모리, 보조기억장치 상의 파일 또는 데이터의 집합, 메모리상에서 실행 중인 프로그램, 파일들의 디렉터리, 하드웨어 장치보호 방법구현 복잡도가 증가하는 순서로 기술, 분리 방법은 다양한 조합으로 운영될 수 있음물리적 분리(Physical Separation) : 사용자별로 별도의 장비만 사용하도록 제한하는 방법. 강한 형태의 분리가 되겠지만 실용적이지 못함시간적 분리(Temporal Separation) : 프로세스가 동일 시간에 하나씩만 실행되도록 하는 방법. 동시 실행으로 발생하는 문제를 제거해 운영체제의 일을 단순화함논리적 분리(Logical Separation) : 각 프로세스에 논리적인 구역을 지정하는 방법. 프로세스는 자신의 구역 안에서는 어떤 일을 하든지 자유지만 .. 2025. 2. 14. 보안 운영체제 개요 개념컴퓨터 운영체제에 내재한 보안상의 결함으로 인해 발생 가능한 각종 해킹으로부터 시스템을 보호하기 위해 기존 운영체제 내에 보안 기능을 추가한 보안 커널을 탑재한 운영체제운영체제 내부에 보안 기능을 구현한 것으로 기존의 응용 프로그램 실행 환경을 그대로 유지하면서 시스템 차원의 강력한 보안 기능을 제공함. 기술적 핵심은 정보 영역의 분리, 역할 기반 영역 분리, 최소권한 유지, 커널 레벨의 강제적 접근통제(Mandatory Access Control) 등을 들 수 있음참조 모니터 개념을 구현한 신뢰 컴퓨팅 기반(TCB, Trusted Computing Base)의 하드웨어, 소프트웨어, 펌웨어 요소로 이는 변형으로부터 보호되어야 하고 시스템에서 발생하는 모든 접근 요구를 조정해야 함 요구 사항 시스템은.. 2025. 2. 13. 클라이언트 보안 쿠키와 세션 쿠키 개요쿠키(Cookie)는 1994년 넷스케이프에서 처음 사용한 기술로 사용자들이 웹 사이트를 편리하게 이용할 수 있도록 하기 위한 목적으로 만들어졌음. 최근에는 많은 웹 사이트가 이 쿠키를 이용하여 사용자의 정보를 수비하고 있음쿠키는 사용자가 인터넷 웹 사이트에 방문할 때 생기는 4KB 이하의 파일을 말함쿠키에는 사용자와 웹 사이트를 연결해 주는 정보가 담겨 있기 때문에 나중에 클라이언트가 해당 사이트에 접속하려고 할 때 이 쿠키 내용을 이용하여 클라이언트의 신분을 알 수 있게 해줌 쿠키를 이용한 통신 1단계사용자가 웹 사이트에 방문하면 웹 사이트는 사용자의 컴퓨터에 쿠키를 만듦. 예를 들어 사용자가 www.xxx.com에 접속하면 이 사이트는 사용자의 브라우저를 확인하는 ID 번호를 쿠키 파일에 .. 2025. 2. 12. 클라이언트 보안 메일 클라이언트 보안 Outlook 및 Outlook Express 보안 사용자가 공격자의 뉴스그룹 방문 시 아웃룩 익스프레스에 악성 스크립트가 설치되어 사용자의 컴퓨터를 제어할 수 있는 공격에 노출될 수 있음공격자가 악성 스크립트를 메일에 첨부하여 전송하면, 수신자가 메일을 확인하거나 읽는 순간 악성 스크립트가 실행되어 공격에 노출될 수 있음메일 필터링 기법[도구] - [메시지 규칙] 기능을 이용하여 메일, 뉴스 필터링 가능보낸 사람 차단 목록 기능을 이용하거나 제목, 내용, 첨부파일 등에 대한 메시지 규칙을 설정하여 필터링 가능메일주소 또는 도메인으로 메일 차단 가능첨부파일 보안메일의 첨부파일을 이용한 웜 및 악성 스크립트 공격이 가능하므로, 송신자 메일 주소 및 메일 제목을 확인하여 불필요한 메일 필터링 웹 기반 메일 .. 2025. 2. 11. 이전 1 2 3 4 5 6 7 8 ··· 12 다음
