분류 전체보기236 9-2. 시스템 보안 : 접근 제어와 권한 관리 목표1. 접근 제어에 대해서 이해함2. 권한 관리에 대해서 이해함3. 운영체제의 권한 관리에 대해서 이해함 AAA- Authentication(인증) : 자신의 신원을 시스템에 증명하는 과정- Authorization(인가) : 인증이 수행된 객체에 대해 이미 설정된 권한 구성에서 객체가 요구하는 접근 권한 부여의 적절성을 확인하는 과정- Accounting : 접근에 성공한 객체에 대한 로그접근 제어운영체제의 접근 제어접근 제어를 수행해야 할 관리 인터페이스운영체제서비스 이름사용 포트비고유닉스/리눅스Telnet23텔넷SSH22SFTP 기능XDMCP6000유닉스용 GUI (XManager)FTP21파일 전송 서비스윈도우터미널 서비스3389포트 변경 가능GUI 관리용 툴-VNC, Padmnin 등 inet.. 2024. 8. 13. 9-1. 시스템 보안 : 계정과 패스워드 세션 관리 목표1. 계정과 패스워드의 중요성을 이해함2. 적절한 패스워드 설정 방법을 익힘3. 세션의 의미와 관리 방법을 살펴봄 계정 : 시스템을 사용하기 위한 사용자 식별을 위한 것패스워드 : 고유 번호.시스템 안전성을 높일 수 있음 ICT 발전, 해킹 기술 발전. 계정과 패스워드에 대한 프래킹 기술 발전아이디와 패스워드만으로 사용자 파악이 어려움. -> 생체 인증 인증 수단 (계정과 패스워드)식별 (Identification): '아이디'라는 문자열을 통해 접근하려는 사람이 누구인지 확인하는 과정 인증 (Authentication) (4가지)1. 알고 있는 것 (Something you know): 군대의 암구호처럼 기억하고 있는 정보를 이용하여 인증을 수행하는 방법ex) 패스워드 2. 가지고 있는 것 (Som.. 2024. 8. 13. 8-3. 전자화폐, 워터마크, 암호화 통신 목표1. 전자화폐에 대해서 이해함2. 워터마크와 스테가노그래피에 대해서 이해함3. 암호화 통신에 대해서 이해함 전자화폐Ecash: 네덜란드의 디지캐쉬(DishCash)가 개발한 전자화폐 시스템. (1994~) - 고객이 ECash 클라이언트 소프트웨어를 이용해 은행해서 ECash를 인출하여 자신의 컴퓨터에 저장함.- ECash를 이용할 수 있는 상점에서 물건을 구매하고 이를 이용하여 대금을 지불 (은행 계좌, 신용카드 번호 필요 없음)- 상점은 받은 ECash를 은행에서 현금으로 바꿀 수 있고, 지불된 ECash는 데이터베이스에 등록되어 고객이 다시 사용할 수 없음. - 현금과 같은 익명성 보장- 인가된 상점간의 거래뿐만 아니라 사용자간의 화폐 이동도 간으함 - 1회 이용 비용때문에 상점은 어느 정도의 .. 2024. 8. 12. 8-2. 전자서명, 전자봉투, 신용카드 목표1. 전자 서명에 대해서 이해함2. 전자 봉투에 대해서 이해함3. 신용카드 처리에 대해서 이해함 전자서명 - 계약을 할 때 사용하는 인감도장은 동사묻소 등과 같은 공공기관에 등록하여 공증을 받은 것으로, 계약서 등의 날인에 사용함. - 인감도장의 역할을 하는 것이 전자서명이고, 이 전자서명이 공인 인증기관에 등록되고 검증되어 사용되는 것 생성 - 원본의 해시값을 구한 뒤 부인방지 기능을 부여하기 위해 공개키 방법을 사용함.ex) 철수가 영희에게 편지를 보낼 때, 편지의 해시값을 구한 후 자신의 사설키로 암호화하여 보냄 영희는 철수의 공개키를 이용하여 암호회된 해시값을 복호화하고, 원본 문서를 해시한 값과 비교함 (복호화한 해시값과 전달된 편지에서 구한 해시값이 일치하면 편지가 철수로부터 온.. 2024. 8. 12. 8-1. 공개키 기반 구조 및 공인 인증서 목표1. 공개키 기반 구조를 이해함2. 공인 인증서에 대해 알아봄3. 공인 인증서의 생성 및 폐기에 대해서 이해함 2020년 12월 10일, 공인전자서명제도 폐지공인 인증서는 여러 민간 인증서 중 하나가 됨 공개키 기반 구조 (PKI, Public Key Infrastructure): 메시지의 암호화 및 전자 서명을 제공하는 복합적인 보안 시스템 환경 - '인터넷에서 신분증을 검증해주는 관청'이라고 생각할 수 있음- 자신의 인터넷상의 신분을 CA(Certificate Authority, 인증 기관)와 공인 인증서를 통해 증명할 수 있음 (CA : 동사무소, 공인 인증서 : 신분증) 계층 구조: 공개키 기반 구조가 되기 위해서는 인증 정보를 일원화하여 호환성을 갖추고 개인이 이에 쉽게 접근할 수 있어야 .. 2024. 8. 12. 7-2. 비대칭 암호화 및 해시 목표1. 비대칭 암호화 방식을 이해함2. 해시 암호화 방식을 이해함3. 데이터베이스 해시를 이해함 비대칭 암호화등장 배경- 대칭 암호화 방식으로는 암호화 키 교환의 문제를 해결할 수 없었으며, 이를 위해 비대칭 암호화 방식이 연구됨 디피 & 헬만- 1974년부터 암호 전달 문제를 연구- 1975년 디피가 '비대칭 키' 개념을 떠올림 비대칭 키의 개념예시) - 공개된 정보는 3- 같은 키를 공유하기 위해 철수는 자신이 정한 숫자인 5를 사용해 3**5인 243이라는 수를 영희에게 보냄- 영희도 자신의 숫자를 7로 정하고, 3**7인 2178을 철수에게 보냄 - 철수와 영희는 상대에게 받은 수에 자신의 수를 제곱- 둘은 자신이 정한 숫자를 상대방에게 전달하지 않고도 같은 키를 공유하게 됨 (철수 : (3*.. 2024. 8. 10. 이전 1 2 3 4 5 6 7 ··· 40 다음