분류 전체보기211 3-2. 서비스 거부(DoS) 공격 목표1. 서비스 거부 공격의 세부 동작을 이해2. 서비스 거부 공격의 종류와 방법을 알아봄3. 서비스 거부 공격 대응 방법을 이해 서비스 거부 (Dos : Denial of Service) 공격- 일종의 훼방- 훼방을 놓을 수 있는 패킷을 보내거나 속이는 과정을 통해 정상적인 서비스를 제공하지 못하도록 하는 공격 Ping of Death 공격- 네트워크에서는 패킷을 전송하기 적당한 크기로 잘라서 보내는데, 이런 특성을 이용한 공격 방식- 네트워크의 연결 상테를 점검하기 위한 ping 명령을 보낼 때 패킷을 최대한 길게(최대 65500 byte) 하여 공격 대상에게 보내면, 패킷이 네트워크에서 수백 개로 잘게 쪼개져 보내짐. 현재는 보안 장비의 발달로 Ping of Death 공격은 자동으로 필터링 되고.. 2024. 8. 1. 3-1. 네트워크 보안 : 네트워크 기초 OSI 7 계층 목표1. 네트워크의 기초 개념을 이해한다.2. OSI 계층의 세부 동작을 이해한다.3. 3 - way handshaking을 이해한다. 네트워크 보안에서 OSI 7 계층을 기본적으로 이해하고, 각 계층별로 발생할 수 있는 보안 이슈에는 어떤 것들이 있는지 살펴보는 것이 중요하다. 네트워크의 기초OSI(Open System Interconnection) 7계층: ISO (International Organization for Standardization, 국제 표준화 기구)라는 단체에서 인증해준 표준 프로토콜을 기반으로 한, 다양한 네트워크가 상호 연동할 수 있도록 해주는 표준 네트워크 모델 7계층 - 응용 프로그램 계층 (Application Layer): 컴퓨터에서 사용하는 다양한 응용 프로그램을 의.. 2024. 8. 1. 2-3. 인터넷 사기 관련 법령 목표1. 보안 전문가로 올바르게 성장할 수 있는 의식을 갖춘다.2. 인터넷 사기 관련 법령을 이해한다.3. 저작권 침해 관련 법령을 이해한다. 인터넷의 등장으로 이를 이용한 사기 사건들이 발생함. 이에 따른 법령이 만들어짐. 인터넷 사기 관련 법령형법제347조 (사기)제1항 : 사람을 기망하여 재물의 교부를 받거나 재산상의 이익을 취득한 자는 10년 이하의 징역 또는 2천만원 이하의 벌금에 처한다.제2항 : 전항의 방법으로 제3자로 하여금 재물의 교부를 받게 하거나 재산상의 이익을 취득하게 한 때에도 전항의 형과 같다. 제347조의2 (컴퓨터 등 사용 사기)컴퓨터 등 정보처리장치에 허위의 정보 또는 부정한 명령을 입력하거나 권한 없이 정보를 입력, 변경하여 정보처리를 하게 함으로써 재산상의 이익을 취득하.. 2024. 7. 30. 2-2. 해킹 관련 법령 목표1. 보안 전문가로 올바르게 성장할 수 있는 의식을 갖춘다.2. 해킹 관련 법령을 이해한다.3. 개인정보 침해 관련 법령을 이해한다. 해킹 관련 법령정보통신기반 보호법제12조 (주요정보통 신기반시설 침해행위 등의 금지)누구든지 다음 각 호의 I에 해당하는 행위를 하여서는 아니된다.1. 접근권한을 가지지 아니하는 자가 주요정보통신기반시설에 접근하거나 접근권한을 가진자가 그 권한을 초과하여 저장된 데이터를 조작, 파괴, 은닉 또는 유출하는 행위 제28조 (벌칙)제1항 : 제 12조의 규정을 위반하여 주요정보통신기반시설을 교란, 마비 또는 파괴한 자는 10년 이하의 징역 또는 1억원 이하의 벌금에 처한다.제2항 : 제1항의 미수범은 처벌한다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률제48조 (정보통.. 2024. 7. 30. 2-1. 사이버 범죄와 윤리강령 목표1. 보안 전문가로 성장할 수 있는 의식 갖추기2. 정보통신 윤리강령 이해3. 컴퓨터 윤리기관의 윤리강령 10계명 이해 IT 기반의 다양한 보안 취약점이 발생하게 되어 있음취약점과 새로운 비즈니스 모델의 등장으로 발생하는 사회적 이슈이들을 법제화하여 안전을 지킴 사이버 범죄현황 : 범죄 증가 추세. 그러나 상당수 검거되고 있고, 법의 처벌을 받음. 증가 이후 : IT 기술의 발전으로 새로운 환경으로의 변화. 이런 변화 속에서 기술적/보안적 취약점을 통해 범죄로 악용 가능 사이버 테러형 범죄 :정보통신망 자체를 공격 대상으로 하는 불법 행위. 해킹, 바이러스 유포, 메일 폭탄, 서비스 거부 공격(DoS, DDoS, DRDoS) 등 전자기적 침해장비를 이용해서 컴퓨터 시스템과 정보통신망을 공격하는 행위.. 2024. 7. 30. 1-1. 해킹과 보안의 역사 목표1. 정보 보안의 필요성 확인2. 정보 보안의 의미 이해3. 해킹과 보안의 역사4. 시대별 정보보안의 주요 이슈 이해5. 시대별 정보보안의 특징 이해 정보화 사회에서의 보안유비쿼터스 : 언제 어디서든, 원하는 정보를 주고 받을 수 있는 새로운 환경 패러다임 제어(통제)로 인한 문제 발생이슈 예시 : 출입 통제 시스템으로 인한 감금, 의료 시스템 해킹으로 인한 동작 오류에서 비롯되는 환자 피해 자동차 혹은 기차의 시스템 해킹으로 인한 동작 경로 조작, 발전 시설에 대한 공격으로 인한 전기 공급 중단 등 사고 유발 군사적 목적 해킹북한으로부터의 APT 공격 해킹과 보안의 역사 (~ 2000년대)해킹 : 정상화 되어있는 컴퓨터 시스템에 악의적 목적으로 접근하여 정상적으로 사용하지 못하도록 하거나 정보.. 2024. 7. 30. 이전 1 2 3 4 5 6 7 ··· 36 다음