본문 바로가기

728x90

서버 보안/보안32

[정보보안기사] 시스템 보안위협 및 대응책 -버퍼 오버플로우 : 프로세스가 사용가능한 메모리 공간을 초과해 발생되는 공격 -스택 오버플로우 : 스택에 저장되어 있는 복귀주소가 지역변수에 의해 침범 1) 비권고 함수 : strcpy, strcat, getwd, gets, scanf, sprint 2) 권고 함수 : strncat, strncpy, fgets, fscanf, vfscanf, snprintf -힙 버퍼 오버플로우: 동적으로 할당되는 공간이 힙에 저장되어 경곗값을 검사하지 않고 사용 시 메모리가 경계를 초과 1. 버퍼 오버플로우(Buffor Overflow) Buffor Overflow는 길이값 검증을 제대로 하지 않아서 할당된 메모리 공간을 넘어서 다른 메모리까지 덮어쓸 수 있는 취약점이다. 줄여 BOF라고 부른다. - 버퍼 오버플로우.. 2023. 5. 18.

시스템 보안_세션 관리와 접근 제어 1. 시스템 보안의 이해 2. 계정 관리 3. 세션 관리 4. 접근 제어 5. 권한 관리 6. 로그 관리 7. 취약점 관리 8. 모바일 보안 1. 세션 관리 1) 세션의 개요 • ‘사용자와 시스템 사이 또는 두 시스템 사이의 활성화된 접속’을 의미 예) 줄 서고 있을 때 친구에게 자리 맡아달라고 부탁하기 2) 지속적인 인증 • 세선을 유지하기 위한 보안 사항 중 하나 • 인증에 성공한 후 인증된 사용자가 처음의 사용자인지 지속적으로 재인증 작업을 거치는 작업 • 매번 패스워드를 입력할 수 없으므로 시스템은 이를 세션에 대한 타임아웃 설정으로 보완 (윈도의 화면보호기) • 반면 유닉스는 원격에서 접속할 경우 패스워드를 다시 묻지 않고 세션을 종료한 후 재접속할 것을 요구 • 시스템이 아닌 웹 서비스를 이용.. 2023. 5. 10.

시스템 보안의 이해와 운영체제의 계정 관리 1. 시스템 보안의 이해 2. 계정 관리 3. 세션 관리 4. 접근 제어 5. 권한 관리 6. 로그 관리 7. 취약점 관리 8. 모바일 보안 시스템 보안의 이해 • 시스템은 하드웨어뿐만 아니라 소프트웨어까지 매우 많은 것을 포괄 • 시스템과 관련된 보안 주제는 훨씬 큰 범위의 보안, 조직이나 국가 단위의 보안 요소를 다루는 일과 흡사 ※ 시스템 보안 주제 1. 계정 관리 • 사용자를 식별하는 가장 기본적인 인증 수단은 아이디와 패스워드 • 이를 통한 계정 관리는 시스템 보안의 시작 2. 세션 관리 • 일정 시간이 지나면 세션을 종료하고 비인가자의 세션 가로채기를 통제하는 것 3. 접근 제어 • 네트워크 안에서 시스템을 다른 시스템으로부터 적절히 보호할 수 있도록 접근을 통제하는 것 4. 권한 관리 • 시.. 2023. 4. 28.

정보 보호 용어_17 ADSL 모뎀(Asymmetric Digital Subscriber Line Modem) - 기존의 일반 전화회선을 이용해 초고속 인터넷 서비스를 제공하는 방식으로, 가입자 댁내의 전화회선에 연결하여 설치하는 모뎀을 말함 - 전송방식에 따라 ADSL, VDSL, 광랜 등의 다른 기술이 있음 셋톱박스(Set Top Box) - 방송신호를 수신하여 TV화면으로 영상을 출력해 주는 장치로써, VOD(주문형 영상물)나 쌍방향 텔레비전을 가능하게 해줌 SCADA(Supervisory Control and Data Acquisition) - 분산 설치되어 있는 원격 단말 장치를 중앙에서 집중 감시 및 제어할 수 있도록 구축하는 시스템 - 집중 원격감시 제어시스템 또는 감시 제어 데이터 수집시스템이라고도 불리며, 전.. 2023. 4. 28.

이전 1 2 3 4 5 ··· 8 다음

728x90

티스토리툴바