반응형 IT945 [정보보안기사] 애플리케이션 보안 - 전자상거래 보안 - 목차 - 2. 전자상거래 보안 (1) 전자상거래 보안 ① 전자상거래 구성요소 ② 지불게이트웨이 ③ SET Secure Electronic Transaction프로토콜 ④ SSL Secure Socket Layer 프로토콜 ⑤ OTP(One Time Password) (2) 전자상거래 프로토콜 ① 전자지불 방식별 특징 ② 전자지불 화폐 프로토콜 ③ 전자화폐의 요구조건 ④ 전자화폐의 안정성 및 요구 사항 ⑤ 전자입찰 프로토콜 ⑥ 전자투표 프로토콜 (3) 무선 플랫폼에서의 전자상거래 보안 ① 무선플랫폼에서의 전자상거래 보안 (4) 전자상거래 응용보안 ① e-biz를 위한 ebXML e-business using XML 보안 2. 전자상거래 보안 (1) 전자상거래 보안 ① 전자상거래 구성요소 ▶ 고객, 상점.. IT/정보보안 2019. 6. 28. 더보기 ›› [정보보안기사] 애플리케이션 보안 - 인터넷 응용 보안 (5) DB 보안 - 목차 - 1. 데이터베이스의 기본 개념 (1) 정보와 데이터 (2) 데이터베이스와 DBMS의 개념 (3) 데이터의 종류 (4) 관계형 데이터베이스 모델의 구성요소 (5) 키 2. DB 데이터 보안 (1) DB 보안의 개요 (2) DB 데이터 보안의 유형 3. DB 관리자 권한 보안 4. DBMS 운영 5. DB 보안 개발 (1) 개요 (2) DB 애플리케이션 보안 프로그래밍(웹을 통한 SQL Injection 공격 방지 개발 방법) 1. 데이터베이스의 기본 개념 (1) 정보와 데이터 ① 데이터 : 관찰이나 측정을 통해서 수집된 사실이나 값으로 수치, 스트링 등의 형태로 표현된다. ② 정보 : 데이터가 가공된 형태로, 의사 결정을 할 수 있게 하는 데이터의 유효한 해석이나 상호관계, 의미를 나타낸다. .. IT/정보보안 2019. 6. 27. 더보기 ›› [정보보안기사] 애플리케이션 보안 - 인터넷 응용 보안 (4) 웹 보안 - 목차 - 1. 인터넷 응용 보안 (4) 웹 보안 ① 웹 개념 ② 웹 로그 보안 ③ 웹 서비스 공격 유형 ④ 웹 보안 개발 ⑤ 웹 방화벽 1. 인터넷 응용 보안 (4) 웹 보안 ① 웹 개념 ▶ Wolrd Wide Web, WWW, W3은 인터넷에 연결된 컴퓨터를 통해 사람들이 정보를 공유할 수 있는 전 세계적인 정보 공간을 뜻한다 ② 웹 로그 보안 Ⅰ. Web Server의 로그는 대표적으로 access_log와 error_log로 나누어진다 ▶ access_log : Web Service 하면서 접속한 로그에 대한 내용 ▶ error_log : Web Server의 요청 처리과정에서 발생하는 각종 에러에 대한 기록 ▷ 위험도에 따라 8가지로 분류 Emerg > Alert > Crit > Error >.. IT/정보보안 2019. 6. 27. 더보기 ›› [정보보안기사] 애플리케이션 보안 - 인터넷 응용 보안 (3) DNS 보안 - 목차 - 1. 인터넷 응용 보안 (3) DNS 보안 ① DNS 개념 ② DNS 구성 ③ DNS 서비스 운영 ④ DNS 도메인 질의 과정 ⑤ 리눅스 DNS 설정 파일 ⑥ DNS 보안 취약성 ⑦ DNSSEC 기술 1. 인터넷 응용 보안 (3) DNS(Domain Name Service) 보안 ① DNS 개념 ▶ 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 혹은 그 반대로 변환하는 서비스 ▶ 쉽게 말해, 도메인 이름(www.naver.com)과 IP 주소를 매핑시켜주는 거대한 분산 시스템 ▶ DNS 계층구조를 가지는 분산 데이터베이스 ▶ FQDN(Fully Qualified Domain Name) : DNS에서 사용되는 이름 표기 법 ex) FQDN : www.nvaer.com ② DNS 구성.. IT/정보보안 2019. 6. 27. 더보기 ›› [정보보안기사] 애플리케이션 보안 - 인터넷 응용 보안 (2) MAIL 보안 - 목차 - 1. 인터넷 응용 보안 (2) MAIL 보안 ① MAIL 개념 ② MAIL 서비스 운영 ③ MAIL 서비스 공격 유형 ④ MAIL SPAM 대책 ⑤ MAIL 보안 기술 1. 인터넷 응용 보안 (2) MAIL 보안 ① MAIL 개념 ▶ 인터넷에 연결되어 있는 서버를 통해 메시지를 보내거나 받은 메시지 교환 방식 ② MAIL 서비스 운영 Ⅰ. MUA(Mail User Agent) ▶ 사용자가 메일을 송수신하기 위해 사용하는 프로그램 Ⅱ. MTA(Mail Transfer Agent) ▶ MUA로부터 전달받은 메일을 다른 MTA로 전송하는 서버 프로그램(목적지는 수신자의 MTA) ▶ MTA는 STMP(TCP 25)를 이용해 다른 MTA로 메일을 전달함(STMP 서버) ▶ SMTP(Simple Mai.. IT/정보보안 2019. 6. 27. 더보기 ›› 반응형 이전 1 ··· 165 166 167 168 169 170 171 ··· 189 다음
