정보보호, 정보보안 시스템의 평가 기준 CC, ITSEC, TCSEC 각 나라에서는 정보보호 시스템의 성능과 신뢰도를 평가 하기 위해 자국의 실정에 맞는 평가 기준을 제정 했는데요미국에서는 오렌지 북이라고 불리는 TCSEC유럽의 공동적인 평가 기준서로 ITSEC (영국 독일 프랑스 네덜란드)그리고 국제 공통 평가기준으로 CC라고 불리는 Common Criteria (번역하면 공통 기준입니다) 이 있습니다이번 2019년도 9월 정보보안산업기사 문제에도 출제가 되었습니다정보보안 시험 준비하시는분들은 기본적으로 숙지하시는게 좋을 것 같습니다 TCSECTrusted Computer Security Evaluation Criteria1983년에 미국에서 제정표지가 오렌지색이라 오렌지북이라 불림보안등급은 크게는 A..
DDoS 공격은 Distributed Denial of Service attack 공격의 줄임말입니다. 분산 서비스 거부 공격이라고 하죠 흔히 알고있는 DOS 와 다릅니다 디스크 운영체제의 DOS 는 전부 대문자로 보통 표기하지만 분산 서비스 거부 공격인 DDoS 는 일반적으로 o를 소문자로 표기하고 있습니다. (DoS 비정상적인 패킷 전송 / DDoS 수많은 정상적인 패킷 전송) DoS와 DDos모두 서비스 거부 공격은 대량의 접속을 유발해 목표 시스템을 마비시킨다. DoS는 시스템이나 네트워크의 구조적 취약점을 공격하여 정상 서비스를 지연시키거나 마비시킨다. DDoS는 수많은 DoS공격이 여러대의 PC에서 동시에 진행되어 서비스를 중단시키는 공격이다. 공격자가 좀비PC를 악성코드 등으로 감염시켜 그 ..
https://www.boannews.com/media/view.asp?idx=74992
좋은 소프트웨어를 만들고 사용하는 것은 중요합니다. 하지만 소프트웨어를 만들거나 사용함에 있어서 올바르게 사용하고 악용하지 않는 것 또한 중요하다는 것입니다. 소프트웨어를 처음 배우거나 초기 계획 단계부터 이러한 의식이 없다면 추후에 더 큰 문제를 야기할 수 있습니다
정보보안기사 시험 용어 정리 정보보안기사 시험 준비를 위한 용어 정리 3번째입니다. Ctrl+f 단축키를 이용해서 찾으면 더욱 빠르게 단어를 찾으실 수 있습니다. 기밀성 (Confidentiality) : 시스템 내의 정보와 자원은 인가된 사용자만 접근 가능 무결성 (Integrity) : 시스템 내의 정보는 인가된 사용자만 수정 가능 가용성 (Availability) : 인가된 사용자는 언제나 사용 가능 인증 (Authentication) : 사용자를 식별, 사용자의 접근 권한 검증 부인 방지 (Non Repudiation) : 송·수신한 자가 그 사실을 부인할 수 없도록 증거 제공 접근 통제 (Access Control) : 불법적인 접근을 방지 가로막기 (Interruption) : 정상적인 전달을..
권한부여 (Authorization ) Authorization은 사용자에게 무엇을 할 수 있거나, 가질 수 있는 권한을 부여하는 과정이다. 다중 사용자 컴퓨터 시스템에서, 관리자는 어떠한사용자가 그 시스템을 접근할 수 있는지, 그리고 부여된 사용권한의 범위(파일 디렉토리의 접근 범위, 허용된 액세스 시간, 할당된 저장 공간의 크기 등)에 대해 정의한다. 특정 사용자가 컴퓨터 운영 시스템이나 응용프로그램에 접근 했을 때, 그 시스템이나 응용프로그램은 그 세션 동안 사용자에게 어떤 자원의 권한을 허락해야하는지 확인한다. authorization은 관리자가 사용자에 대해 미리 설정 해 놓는 권한 및 사용자가 접근 할 시에 사용자의 권한 정도를 확인하는 것 모두를 지칭한다. 논리적으로 인증은 권한부여에 우선한..
ARP 스푸핑 (Address Resolution Protocol Spoofing) 동일 네트워크에 존재하는 공격 대상 PC의 IP 주소를 공격자 자신의 랜카드 주소와 연결해 다른 PC에 전달 돼야 하는 정보를 가로채는 공격을 말한다. 어떤 PC에 ARP 스푸핑 기능을 가진 악성코드가 설치되면 약간의 조작으로 동일 구역 내의 다른 PC에 쉽게 악성코드를 설치할 수 있다. 즉, 동일 네트워크 하의 PC가 외부 네트워크로 접속을 시도할 경우 악성코드에 감염된 PC를 경유해서 접속 함으로써 해당 악성코드에 자동으로 감염되게 되는 것이다. 또한 동일 네트워크 하의 모든 PC가 감염된 PC를 게이트웨이로 인식해 외부 네트워크와 통신하기 위해 발생하는 모든 패킷을 해당 PC에 전송하므로 네트워크 속도가 크게 느려진..
