[ 정보처리기사/산업기사 ] 시스템 관리 및 보안 정리

보안 요건

• 기밀성 : 인가된 사용자만 접근 ( 가로채기 )
• 무결성 : 인가된 사용자만 수정 ( 위조, 수정 )
• 가용성 : 언제든지 접근 가능 ( 가로 막기 )
• 부인 방지
• 접근 통제

DES : 데이터 암호화 표준, 비밀키 암호화 기법

DRM : 저작권 보호 시스템

ONS : 사물의 자세한 정보가 저장 되어 있는 서버의 위치를 알려주는 서비스

침입 탐지 시스템 : 시스템의 비정상적인 사용을 실시간으로 탐지

RFID : 바코드 대체 기술

CCL : 저작물에 대한 이용방법 및 조건을 표기하는 약관

개인정보 영향평가 제도 : 사생활에 미칠 영향에 대해 미리 조사, 분석, 평가하는 제도

목포 복구 시점 : 백업 수단을 활용하여 복구할 수 있는 기준

CRL : 폐기된 인증서를 이용자들이 확인할 수 있도록 목록을 배포하기 위한 매커니즘

SAM : 카드 판독기 내부에 정착되어 카드와 단말기의 유효성을 인증

키페어 : 개인키 + 공개키

방화벽 : 전송되는 정보를 선벼하여 수용, 거부, 수정하는 능력을 가진 보안 시스템

VoIP 보안 위협 : 음성 패킷을 불법으로 수집해 통화 내용을 재생하고 도청하는 위협

스머핑 : IP, ICMP를 악용해 많은 양의 데이터를 한 사이트에 집중 공격

핵티비즘 : 해커 + 행동주의, 정치적 목적을 달성하기 위함

티비싱 : 스마트TV에 악성 소프트웨어 설치

봇넷 : 악성 프로그램에 감염되어 향후에 악의적인 의도록 사용될 수 있는 컴퓨터들이 네트워크로 연결 된 형태

공격용 툴킷 : 악성 코드 프로그램을 모아 놓은 것

Splogger : 스팸 + 블로거

IP 스푸핑 : 다른 시스템과의 신뢰 관계를 속여 침입하는 크래킹 기술

스니핑 : 남의 패킷 정보를 도청하는 해킹 유형

스위치 재밍 : 위조된 MAC 주소를 네트워크 상으로 지속적으로 플려보내 테이블 기능 마비

스팸 : 다수의 수신인에게 무작위로 송신된 이메일 메시지

피싱 : 허위 사이트를 내세워 사용자의 개인 정보를 빼내는 수법

SQL injection 공격 : 사이트를 무차별적으로 공격하다 취약한 사이트가 발견되면 데이터베이스 등의 데이터를 조작

brute force attack ( 무작위 공격 ) : 암호키를 찾기 위해 모든 값을 대입

Qshing ( 큐싱 ) : QR코드를 통해 악성 앱 다운 유도