일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 |
Tags
- 삼성청년SW아카데미
- 코테
- 부트캠프
- 개발자
- 우테코 7기
- 파이썬
- 싸피
- dfs
- 디자인패턴
- 우테코 프리코스
- UML
- 우테코
- 백준 2003
- 코딩테스트
- 비전공자
- 마이스터고
- 프리코스
- SWEA
- 삼성
- 정처기
- 백준
- 삼성 청년 sw아카데미
- SSAFY
- 삼성 부트캠프
- 삼성 청년 SW 아카데미
- 정보처리기사
- 취뽀
- 싸피 13기
- 13기
- 코딩
Archives
- Today
- Total
룰루코딩
정보처리기사 보안 필수 개념 정리 본문
암호 알고리즘 🌟🌟🌟
중요 정보를 보호하기 위해 평문을 암호화된 문장으로 만드는 절차 또는 방법
- 개인키 암호화 기법(대칭 암호기법, 단일키 암호화기법): 동일한 키로 데이터를 암호/복호화
- 스트림 암호화 방식: 평문과 동일한 길이의 스트림 생성, 비트단위로 암호화
- LFSR, RC4, TKIP
- 블록 암호화 방식: 한번에 하나의 데이터 블록 암호화
- DES, SEED, AES, ARIA, IDEA, Skipjack
- 스트림 암호화 방식: 평문과 동일한 길이의 스트림 생성, 비트단위로 암호화
- 공개키 암호화 기법(비대칭 암호기법): 암호화할때 사용하는 공개키는 사용자에게 공개, 복호화할때의 비밀키는 관리자가 따로 관리
- RSA, ECC
- 양방향 알고리즘 종류 🌟🌟🌟
- SEED: 한국인터넷진흥원(KISA) 개발한 블록 암호화 알고리즘, 블록크기128비트, 길이따라 128,256으로 분류
- ARIA: 국가정보원과 산악연합회가 개발한 블록 암호화 알고리즘
- DES: 미국에서 발표한 개인키 암호화 알고리즘, 블록크기64비트, 키 길이 56비트, 16회의 라운드 수행
- AES: 미국에서 발표한 개인키 암호화 알고리즘, DES 한계 개선, 블록크기 128비트, 키 길이따라 분류됨
- RSA: 공개키 암호화 알고리즘, 큰 숫자를 소인수분해하기 어렵다는 것에 기반해 만들어짐
- IDEA: PES개선한 알고리즘, 블록크기 64비트, 키길이 128비트
- Skipjack: 국가안전보장국에서 개발, IC칩 내장, 주로 음성통신장비에 삽입, 블록크기 64비트, 키길이 80비트
- TKIP: 무선랜보안에 사용된 WEP 보완한 데이터보안 프로토콜, 임시 키 무결성 프로토콜
- 해시(hash): 임의 길이의 입력 데이터나 메시지를 고정된 길이의 값이나 키로 변환, 해시함수 이용
- SHA 시리즈: 미국 국립표준기술연구소에서 발표
- MD5: MD4 대체 위해 고안, 블록크기 512비트, 키 길이 128비트
- N-NASH: 일본의 전신전화주식회사에서 발표, 길이 모두 128비트
- SNEFRU: 32비트 프로세스 구현에 용이
서비스 공격 유형 🌟🌟🌟🌟🌟
- 서비스 거부(Dos; denial of service) 공격: 대량의 데이터를 한곳의 서버에 집중적으로 전송해 서버의 정상적 기능을 방해
- Ping of Death(죽음의 핑): 패킷의 크기를 인터넷 프로토콜 허용 범위 이상으로 전송해 네트워크를 마비시킴
- SMURFING(스머핑): IP나 ICMP 특성을 악용해 엄청난 양의 데이터를 한사이트에 집중적으로 보냄으로써 네트워크 불능상태로
- SYN Flooding: 3-way-handshake 과정 중단시켜 서버가 대기상태에 놓여 정상적 서비스 수행불가
- TearDrop: offset 값을 변경시켜 수신 측에 과부하를 발생시킴으로써 시스템 다운되도록
- LAND Attack: 패킷을 전송할 때 송/수신IP 주소를 모두 공격대상의 IP 주소로 하여 자신에 대해 무한히 응답하게 하는 공격
- DDoS(Distributed Denial of Service, 분산서비스거부)공격: 여러곳에 분산된 공격지점에서 한 곳의 서버에 대해 서비스 거부 공격
- 분산서비스 공격용 툴: Trin00, TFN, TFN2K, Stacheldraht, TearDrop,…
- 네트워크 침해 공격
- 세션 하이재킹: 새션정보를 가로챔, 공격자가 원래의 클라이언트처럼 위장해 무단사용
- ARP 스푸핑: ARP의 취약점 이용한 공격기법, 자신의 물리적주소(MAC)를 변조
- 스미싱: 문자이용해 개인신용정보빼냄
- 사회공학: 인간상호작용의 깊은 신뢰 바탕으로 사람을 속여 정상 보안절차 깨뜨리려함(비기술적)
- 스피어 피싱: 특정대상 선정후 이메일로 위장해 메일 지속 발송, 클릭유도
- 다크데이터: 특정 목적 가지고 데이트 수집이후 활용되지 않고 저장만 돼있는 데이터
- 타이포스쿼팅(Typosquatting): 주소를 잘못 입력하거나 철자 빠뜨리는 타이핑실수 이용해 유사한 유명 도메인으로 미리 등록 (URL 하이재킹)
- APT(Advanced Persistent Threats): 조직적으로 특정 기업이나 네트워크에 침투해 활동 거점 마련후 때 대기하면서 보안 무력화 시키고 정보 수집후 외부로 빼돌리는 공격
- 무작위 대입 공격: 암호화된 문서의 암호키를 찾아내기 위해 적용 가능 모든 값 대입해 공격
- 큐싱: QR코드 통해 악성 앱 설치 유도
- SQL 삽입 공격: 웹사이트 무차별적 공격, 취약한 사이트 발견되면 데이터 조작으로 공격
- 크로스 사이트 스크립팅(Xss): 스크립트 취약점 악용, 악성 스크립트 실행
- 스니핑: 네트워크 중간에서 남의 패킷 정보 도청 (수동적공격) (코를킁킁거리다)
- 정보보안 침해 공격
- 워터링홀: 목표조직이 자주 방문하는 사이트 사전에 감염시켜 방문했을때 악성 코드 감염되게 하는 웹기반 공격
- 좀비 PC: 악성코드에 감염되어 다른 컴퓨터 조종하도록 만들어진 컴퓨터 (C&C서버의 제어 받아 DDoS공격에 이용)
- C&C 서버: 해커가 원격지에서 감염된 좀비 pc에 명령내리고 악성코드 제어위한 서버
- 봇넷(Botnet): 악성 프로그램 감염된 다수의 컴퓨터들이 네트워크로 연결된 형태
- 웜(Worm): 네트워크 통해 연속적으로 자신 복제해 시스템 부하높여 다운시키는 바이러스
- 제로데이공격: 보안취약점 발견됐을때 취약점 존재가 공표되기전 취약점 통해 이뤄지는 보안공격
- 키로거공격(Key Logger Attack): 사용자의 키보드 움직임 탐지해 개인 정보 빼가는 해킹공격
- 랜섬웨어(Ransomware): 사용자 컴퓨터 잠입해 내부 파일 암호화해 사용자에게 돈 요구
- 백도어(Back Door): 시스템 설계자가 액세스 편의 위해 보안을 제거해 만들어놓은 비밀통로
- 트로이목마(Trojan Horse): 정상프로그램으로 위장해 숨어있다 프로그램 동작할때 부작용일으킴
보안 솔루션 🌟🌟🌟
외부로부터 불법적인 침입을 막는 기술 및 시스템
- 방화벽(Firewall): 내부의 네트워크와 인터넷 간에 전송되는 정보를 선별해 수용/거부/수정하는 기능을 가진 침입 차단 시스템
- 침입 탐지 시스템(Intrusion Detection System): 컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지하는 시스템
- 오용탐지: 미리 입력해둔 공격패턴 감지되면 알림
- 이상탐지: 비정상적인 행위나 자원의 사용 감지되면 알림
- 침입 방지 시스템(Intrusion Prevention System): 비정상적인 트래픽을 능동적인 차단하고 격리하는 등 보안솔루션, 방화벽 + 침입 탐지 시스템 결합
- 데이터 유출 방지(DLP, Data Loss Prevention): 내부정보의 외부 유출을 방지하는 보안 솔루션
- 웹 방화벽(Web Firewall): 웹 기반 공격을 방어할 목적으로 만들어진 웹서버에 특화된 방화벽
- VPN(가상사설통신망, virtual private network): 공중 네트워크와 암호화 기술을 이용해 사용자가 마치 자신의 전용 회선을 사용하는 것처럼 해주는 보안 솔루션
- SSL VPN: PC에 VPN Client 프로그램 따로 설치해 VPN 서버 접속
- IPSec VPN: VPN 서버가 설치된 각각의 네트워크를 서로 연결하는 방식
- NAC(Network Access Control): 네트워크에 접속하는 내부 PC의 MAC주소를 IP관리시스템 등록후 일관된 보안 관리 기능 제공
- SIEM(security information and event management): 로그 및 보안 이벤트를 통합하여 관리하는 빅 데이터 기반 보안 솔루션
'정처기' 카테고리의 다른 글
정보처리기사 UML(사물, 관계, 다이어그램) 정리 (1) | 2024.10.19 |
---|---|
정보처리기사 모듈 정리 (1) | 2024.10.19 |
정보처리기사 테스트 정리 (1) | 2024.10.18 |
정보처리기사 단골문제 디자인패턴 정리 (0) | 2024.10.18 |
2장 데이터 입출력 구현 (3) | 2024.09.15 |