ilsancityboy

수업중 질문 : 정보 보안이 무엇인가? - 데이터와 시스템을 보호하는 과정과 기술.정보보안의 핵심 목표는 기밀성 무결성 가용성을 유지하는 것.1.기밀성 : 데이터에 접근 권한을 가진사람만이 그 데이터를 볼 수 있도록 하는 것. 즉,인가되지 않은 사람이 정보에 접근하거나 유출되지않도록 보호하는 것.2.무결성 : 무결성은 데이터가 인가된 방식으로만 관리되어 내용이 정확하고 일관되게 유지되는 것.즉, 데이터가 임의로 변조되지 않고 권한이 있는사람만 관리할 수 있는 것.3.가용성 : 가용성은 필요한 사람이 필요할 때에 데이터에 접근 할 수 있도록 하는 것공격으로 인해 시스템이 다운되지 않고 정상적으로 운영 되어야 하는 것을 의미.      DOS(Denial of Service) DDOS(Distributed ..

선행 지식OSI 7계층OSI 7계층 모델: 네트워크의 기본 구조네트워크에서 데이터가 어떻게 전달되는지 이해하려면 OSI 7계층 모델을 아는 것이 중요하다.1. 물리 계층 (Physical Layer)역할: 데이터를 물리적으로 전송합니다. 전기 신호, 광 신호, 무선 신호 등으로 변환되어 케이블이나 무선 네트워크를 통해 전송됩니다.예시: 이더넷 케이블, 무선 신호, 리시버와 송신기.2. 데이터 링크 계층 (Data Link Layer)역할: 물리 계층에서 전달된 데이터를 프레임으로 캡슐화하여, 로컬 네트워크 내에서 장비 간에 데이터를 올바르게 전달합니다. MAC 주소를 사용하여 데이터를 특정 장비로 전송합니다.예시: 네트워크 스위치, 브리지, Ethernet 프레임.3. 네트워크 계층 (Network La..

선행지식- 컴퓨터의 기본구조 프로그램 설치시 디스크에 저장되며디스크에 저장되어있는 프로그램을 실행시켜 메모리로 불러온다. 이후에 메모리의 저장된 명령어들을 cpu가 실행시키며 프로그램이 최종적으로 실행하게 된다.  왼쪽 코드를 실행시켰다고 했을때 메모리가 저장되는 과정을 오른쪽에 나타낸 것 이다. 코드 영역 (.text):프로그램의 실행 코드(명령어)가 저장됩니다.보통 낮은 주소에 위치합니다.데이터 영역 (Data):초기화된 전역 변수들이 저장됩니다.코드 영역 바로 위에 배치됩니다.BSS 영역:초기화되지 않은 전역 변수들이 저장됩니다.데이터 영역 위에 위치합니다.힙 영역 (Heap):동적 메모리 할당에 사용되는 영역입니다.보통 낮은 주소에서 높은 주소로 성장합니다. (프로그램이 실행 중 필요할 때마다 메..

-리눅스 기본적인 명령어등을 배움 (이부분은 기본적인 부분이라 따로 정리하진 않음)- 제로데이 취약점이 발견되고 이에 대한 보안패치가 나오지 않은 시점까지 이뤄지는 공격 • 해당 취약점에 대한 대책이 없기때문에 해당 문제점을 패치하기까지 무방비로 노출 될 수 밖에 없음 제로데이 - 어떻게 막을까? 제로데이는 알려지지 않은 취약점으로 공격이 이루어져 이를 막을방법이 패치되기전까진 없다. 그나마 제로데이를 예방하기 위한 방법은 다층적인 보안절차를 만들어두어서  하나를 뚫어도 그이후로 계속해서 보안절차를 덮음으로써 최대한 두텁게 만드는 방법이다. 실제 기업들에선 제로데이 예방법으로 이를 사용한다. 그이후엔 최신 보안 프로그램을 계속해서 업데이트를 하고 방화벽을 설정해야한다. 원데이  패치가 되었으나 이를 기타..