보안 요건
- 기밀성 : 인가된 사용자만 접근 ( 가로채기 )
- 무결성 : 인가된 사용자만 수정 ( 위조, 수정 )
- 가용성 : 언제든지 접근 가능 ( 가로 막기 )
- 부인 방지
- 접근 통제
DES : 데이터 암호화 표준, 비밀키 암호화 기법
DRM : 저작권 보호 시스템
ONS : 사물의 자세한 정보가 저장 되어 있는 서버의 위치를 알려주는 서비스
침입 탐지 시스템 : 시스템의 비정상적인 사용을 실시간으로 탐지
RFID : 바코드 대체 기술
CCL : 저작물에 대한 이용방법 및 조건을 표기하는 약관
개인정보 영향평가 제도 : 사생활에 미칠 영향에 대해 미리 조사, 분석, 평가하는 제도
목포 복구 시점 : 백업 수단을 활용하여 복구할 수 있는 기준
CRL : 폐기된 인증서를 이용자들이 확인할 수 있도록 목록을 배포하기 위한 매커니즘
SAM : 카드 판독기 내부에 정착되어 카드와 단말기의 유효성을 인증
키페어 : 개인키 + 공개키
방화벽 : 전송되는 정보를 선벼하여 수용, 거부, 수정하는 능력을 가진 보안 시스템
VoIP 보안 위협 : 음성 패킷을 불법으로 수집해 통화 내용을 재생하고 도청하는 위협
스머핑 : IP, ICMP를 악용해 많은 양의 데이터를 한 사이트에 집중 공격
핵티비즘 : 해커 + 행동주의, 정치적 목적을 달성하기 위함
티비싱 : 스마트TV에 악성 소프트웨어 설치
봇넷 : 악성 프로그램에 감염되어 향후에 악의적인 의도록 사용될 수 있는 컴퓨터들이 네트워크로 연결 된 형태
공격용 툴킷 : 악성 코드 프로그램을 모아 놓은 것
Splogger : 스팸 + 블로거
IP 스푸핑 : 다른 시스템과의 신뢰 관계를 속여 침입하는 크래킹 기술
스니핑 : 남의 패킷 정보를 도청하는 해킹 유형
스위치 재밍 : 위조된 MAC 주소를 네트워크 상으로 지속적으로 플려보내 테이블 기능 마비
스팸 : 다수의 수신인에게 무작위로 송신된 이메일 메시지
피싱 : 허위 사이트를 내세워 사용자의 개인 정보를 빼내는 수법
SQL injection 공격 : 사이트를 무차별적으로 공격하다 취약한 사이트가 발견되면 데이터베이스 등의 데이터를 조작
brute force attack ( 무작위 공격 ) : 암호키를 찾기 위해 모든 값을 대입
Qshing ( 큐싱 ) : QR코드를 통해 악성 앱 다운 유도
'웹 프로그래밍 > 정보처리기사' 카테고리의 다른 글
| [ 정보처리기사/산업기사 ] 신기술 동향 정리 (0) | 2018.10.07 |
|---|---|
| [ 정보처리기사/산업기사 ] 업무 프로세스 실무 정리 (0) | 2018.10.06 |
| [ 정보처리기사/산업기사 ] 데이터베이스 실무 응용 핵심 정리 (0) | 2018.10.06 |