보안 (4) 썸네일형 리스트형 [정보처리기사 필기] 5과목 - 보안3 네트워크 침해 공격 관련 용어 Ping of Death (죽음의 핑) Ping 명령을 전송할 떄 패킷의 크기를 인터넷 프로토콜 허용 범위 이상으로 전송하여 공격 대상의 네트워크를 마비시키는 서비스 거부 공격 방법 SMURFING (스머핑) IP나 ICMP의 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로써 네트워크를 불능 상태로 만드는 공격 방법 Smishing (스미싱) SMS를 이용해 사용자의 개인 신용 정보를 빼내는 공격 방법 Phishing (피싱) 개인 정보와 낚시의 합성어, 이메일이나 메신저 등을 통해 공기관이나 금융 기관을 사칭하여 개인 정보를 빼내는 기법 Ping Flood 특정 사이트에 매우 많은 ICMP 메시지를 보내 이에 대한 응답으로 시스템 자원을 모두 사용하게.. [정보처리기사 필기] 5과목 - 보안2 개인키 암호화(Private Key Encryption) 기법 동일한 키로 데이터를 암호화하고 복호화함 암호화 대상이 n개일 때 사용되는 키의 개수는 n(n-1)/2개 대칭 암호 기법 또는 단일키 암호화 기법이라고 도함 블록 암호화 방식 : 한번에 하나의 데이터 블록을 암호화 하는 방식(ex. DES, SEED, AES, ARIA) 스트림 암호화 방식 : 평문과 동일한 길이의 스트림을 생성하여 비트 단위로 암호화 하는 방식(ex. LFSR, RC4) 공개키 암호화(Public Key Encryption) 기법 데이터를 암호화할 때 사용하는 공개키(Public Key)는 사용자에게 공개 복호화할 때의 비밀키(Secret Key)는 관리자가 비밀리에 관리 암호화 대상이 n개일 때 사용되는 키의 개수는 2n개.. [정보처리기사 필기] 5과목 - 보안1 Secure OS 기존의 OS에 내재된 보안 취약점을 해소하기 위해 보안 기능을 갖춘 커널을 이식하여 외부의 침입으로부터 시스템 자원을 보호하는 운영체제를 의미 보호방법(구현 복잡 우선순) 암호적 분리(Cryptographic Separation) 내부 정보를 암호화하는 방법 논리적 분리(Logical Separation) 프로세스의 논리적 구역을 지정하여 구역을 벗어나는 행위를 제한하는 방법 시간적 분리(Temporal Separation) 동일 시간에 하나의 프로세스만 수행되도록 하여 동시 실행으로 발생하는 보안 취약점을 제거하는 방법 물리적 분리(Physical Separation) 사용자별로 특정 장비만 사용하도록 제한하는 방법 보안 기능 식별 및 인증 각 접근 주체에 대한 안전하고 고유한 식별 .. [Django] 보안 Django의 보안은 다음 문서 페이지들을 참고하며 업데이트하는 것을 추천함 Django 보안 이슈 아카이브 Django The web framework for perfectionists with deadlines. docs.djangoproject.com 위키피디아 웹 응용 프로그램 보안 웹 페이지 Application security - Wikipedia From Wikipedia, the free encyclopedia Measures taken to improve the security of an application Application security (short AppSec) includes all tasks that introduce a secure software development l.. 이전 1 다음
