선릉역 1번 출구

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

OSI 7계층: 개념적 모델 TCP/IP: 실제 구현이 되어 실질적인 표준처럼 사용되는 네트워크 모델 Protocol: 네트워크를 통해 데이터를 주고받는 과정에 대한 약속 7계층(물리|데이터|네트워크|전송|세션|표현|응용) 중 주로 보안 위협의 대상이 되는 3, 4계층인 네트워크와 전송 계층에 집중 간단하게 OSI 7계층 복습 7: 사용자게에 인터페이스를 제공하는 계층 6: 7계층에서 다루는 데이터의 형식을 변환하는 계층(암호화, 복호화 or 디코딩, 인코딩) *인코딩은 사용자가 입력한 문자나 기호들을 컴퓨터가 이용할 수 있는 신호로 만드는 것 ex) 웹 브라우저가 사용자에게 보여줄 메시지는 HTML 포맷으로 인코딩 됨, 사용자에게는 HTML 포맷으로 인코딩된 메시지 내용을 일반 텍스트로 화면에 보여줌 ..

현 페이지에서 다룰 시스템 = 서버용 운영체제를 의미함 1. 계정 관리 계정(account): 시스템에 접근하는 것이 허가된 사용자인지를 검증하기 위한 정보 - 대부분의 계정 정보는 ID와 PASSWORD의 결합 형태임 윈도우의 경우 administrator 계정이 관리자 계정에 해당됨 관리자 계정은 컴퓨터를 전체적으로 관리할 수 있는 매우 막강한 권한이 있는 계정임 공격자가 관리자 계정을 탈취하면 상당히 심각한 문제가 발생할 수 있음 1) 관리자 계정의 수는 최소화해야 함 Administrator 그룹에 구성원 중 굳이 관리자 그룹일 필요가 없다면 관리자 그룹에서 제거해야 함 *cmd에서 net localgroup administrators 명령어를 통해서도 확인 가능, net localgroup은 전..

APT(advanced persistent threats) 지능적 지속 위협 공격으로 오랜 잠복 기간 흔적을 남기지 않고 정보를 수집하는 공격 최신 보안 공격을 이해하기 위해서는? 1. 운영체제 공부 운영체제도 소프트웨어이기 때문에 버그와 같은 내부 결함이 존재함 -> 정기적으로 업데이터 버전이 배포되고 패치 or 업데이트를 통해 버그가 수정됨 2. 네트워크 공부 최근 보안 사고의 2가지 양상 기업 내부 직원에 의해 발생 기업 외부 공격자에 의해 발생 3. 서버 공부 웹 페이지를 웹 브라우저에 제공하는 웹 서버 or 데이터베이스 서버 4. 프로그래밍 공부 악성코드가 포함된 프로그램에 대응하기 위해서는 프로그래밍에 대한 기본적인 지식이 필요함 보안 거버넌스(security governance) 조직이 자신..