'IT/정보보안' 카테고리의 글 목록
본문 바로가기
반응형

IT/정보보안141

사이버 공격에 대한 대응 방법과 실제로 공격 당했을 때 대처 방법 사이버 공격에 대응하기 위해서는 몇 가지 중요한 단계와 조치를 따라야 합니다. 다음은 사이버 공격에 대응하는 방법과 실제 해킹 당했을 때 조치해야 할 절차입니다. 사전 대비: 사이버 공격에 대비하여 보안 강화를 위한 사전 대비 조치를 취해야 합니다. 이에는 다음과 같은 사항들이 포함됩니다. 보안 정책 개발 및 시행: 조직 내에서 보안 정책을 수립하고, 이를 잘 이행하도록 해야 합니다. 규정 준수, 업데이트된 보안 소프트웨어 사용 등이 포함됩니다. 업데이트 및 패치: 모든 시스템과 소프트웨어를 최신 상태로 유지하고, 취약점을 해결하기 위해 정기적으로 패치를 적용해야 합니다. 내부 교육 및 인식 제고: 직원들에게 사이버 위협에 대한 인식을 높이고, 적절한 보안 프로토콜 및 작업 절차에 대한 교육을 제공해야 .. IT/정보보안 2023. 6. 23.
[보안] 정보보안기사 시스템 보안 - 윈도우 사용자 계정 및 그룹 윈도우에서 사용자 계정을 추가하면 일반 사용자 그룹인 User 그룹에 자동 포함된다. 이 User 그룹의 권한에 대한 설명으로 옳지 않은 것을 고르시오. ① ① User는 워크스테이션을 종료할 수 있고 서버에도 종료 명령을 내릴 수 있다. ② User가 로컬 그룹을 만들수는 있지만 자신이 만든 로컬 그룹만 관리한다. ③ 관리자가 설치하거나 배포한 인증된 Windows 프로그램을 실행할 수 있다. ④ User 그룹의 구성원은 자신의 모든 데이터파일 및 레지스트리에서 자신의 부분을 완전히 제어할 수 있다. 윈도우즈 기본 사용자 계정 이름 설명 Administrator 관리자 권한의 계정으로 가장 강력한 권한을 갖는다. Local System 로컬에서 관리자와 거의 대등한 강력한 권한을 갖는다. 원격에서 접속.. IT/정보보안 2020. 9. 21.
[보안] 바이러스, 맬웨어, 스파이웨어에 감염되는 이유 요즘 가장 큰 이슈는 중국 우한에서 발생한 뒤 전 세계로 확산된 신종 코로나바이러스감염증-19 일 것입니다. 그런데 이 신종 코로나19를 악용해 악성 코드를 퍼뜨리는 해킹이 발생하면서 또 다른 문제를 발생시키고 있습니다. 스미싱(Smishing, SMS+Phishing) 이란? 스미싱(Smishing, SMS+Phishing)은 문자메시지나 악성코드를 포함한 인터넷 주소를 전송하여 클릭 시 악성코드를 이용하여 개인·금융정보를 탈취하는 것을 말합니다. 또한 ‘코로나바이러스’ 단어를 포함한 메일을 전달해 악성코드를 퍼뜨리는 바이러스 해킹도 발견됐습니다. 이 메일은 ‘코로나 바이러스’를 언급하면서 첨부파일을 통해 악성코드를 전파하는 방법을 이용했습니다. 유포되는 악성코드는 ‘new infected CORONA.. IT/정보보안 2020. 3. 12.
[암호학] 해시 함수, 해시 알고리즘, 해시 충돌, 해시 자료구조 1. 개요 해시 함수는 임의의 길이를 갖는 임의의 데이터에 대해 고정된 길이의 데이터로 매핑하는 함수를 말한다. 매핑 전 원래 데이터의 값을 키(Key) 매핑 후 데이터의 값을 해시 값(hash value) 해시 값 + 데이터의 색인 주소를 해시 테이블(Hash table) 매핑하는 과정 자체를 해싱(hashing) 2. 특성 그리 복잡하지 않은 알고리즘으로 구현되기 때문에, 상대적으로 CPU, 메모리 같은 시스템 자원을 덜 소모한다. 같은 입력값에 대해서는 같은 출력 값이 보장되며, 이 출력 값은 가능한 한 고른 범위에 균일하게 분포하는 특성이 있다. 특수 목적용으로 해시값을 생성하는 원본과 별도의 값을 입력받아서 같은 입력에 대해 다른 출력 값을 가지게 하는 해시 함수도 존재한다 해시 함수는 보통 입.. IT/정보보안 2019. 11. 28.
[암호학] 하이브리드 암호시스템 하이브리드 암호 시스템 1. 대칭키 암호화 공개키 암호 대칭키 암호를 사용하면 기밀성을 유지한 통신이 가능하다. 그러나 대칭키 암호를 실제로 운영하기 위해서는 키 배송 문제를 해결할 필요가 있다. 공개키 암호를 사용하면 복호화에 사용할 키를 배송할 필요가 없어지기 때문에 대칭키 암호가 근본적으로 가지고 있는 키 배송 문제를 해결할 수 있다. 그러나 공개키 암호에는 2가지 큰 문제가 있다. ① 공개키 암호는 대칭키 암호에 비해 처리속도가 훨씬 느리다. ☞ 하이브리드 암호 시스템으로 해결 ② 공개키 암호는 중간자 공격에 약하다. ☞ 인증을 통해 해결 2. 개요 하이브리드 암호 시스템은 대칭키 암호와 공개키 암호의 장점을 살릴 수 있도록 조합한 방법이다. 하이브리드 암호 시스템에서는 먼저 메시지를 고속의 대칭.. IT/정보보안 2019. 11. 27.
반응형