반응형 서버 보안/보안34 정보 보안 용어_14 웹 호스팅(Web Hosting) - 대형 통신업체나 전문회사가 자신들의 웹서버를 개인 또는 개별 업체에 제공하거나 임대해주고 인터넷 홈페이지를 대신 운영해 주는 서비스. 일반 개인이나 기업이 독자적으로 시설을 설치하고 운영하는 것보다 저렴한 비용으로 시설을 구축하고 관리할 수 있음 세이프 브라우징(Safe Browsing) - 구글에서 제공하는 세이프 브라우징은 사용자가 위험한 사이트로 이동하거나 위험한 파일을 다운로드하려고 할 때 사용자에게 경고를 표시하여 보호 하도록함 코드 서명(Code Signing) - 인터넷 또는 무선 환경에서 배포되는 실행 파일의 제작자 확인 및 위·변조 되지 않았음을 확인하는 방법 - 배포되는 파일을 제작자가 전자서명 하여 유포하면 사용자는 웹 브라우저를 통해 제작자의 인.. 2023. 4. 13. 침입탐지시스템(IDS) , 침입차단시스템(Firewall) ▪ 침입 탐지 시스템 : 시스템에 대한 원치 않는 조작을 탐지(Intrusion Detection System, IDS) 1. 침입탐지시스템 ✓ 전통적인 방화벽이 탐지할 수 없는 모든 종류의 악의적인 네트워크 트래픽 및 컴퓨터 사용을 탐지하기 위해 필요 ✓ 취약한 서비스에 대한 네트워크 공격과 애플리케이션에서 → 데이터 처리 공격(data driven attack)그리고 권한 상승(privilege Escalation) ✓ 침입자 로그인/침입자에 의한 → 주요 파일 접근/악성코드(컴퓨터 바이러스, 트로이 목마, 웜)와 같은 호스트 기반 공격을 포함 ✓ 보안시스템 구현 절차의 관점에서 침입차단시스템과 더불어 가장 우선적으로 구축 ✓ 침입탐지시스템의 구축 목적 → 해킹 등의 불법 행위에 대한 실시간 탐지 및.. 2023. 4. 7. 서비스 거부 공격_Dos ■ 서비스 거부 공격(DoS) • 다른 해킹에 비해 비교적 간단한 것으로 일종의 훼방 • 예를 들면 깡패가 노점상의 장사를 방해하는 것 • 집기를 부수거나 식재료의 공급을 끊거나 나쁜 재료를 음식에 몰래 섞는 것 ※ 취약점 공격형 • 특정 형태의 오류가 있는 네트워크 패킷의 처리 로직에 문제가 있을 때 공격 대상이 그 문제점을 이용하여 오작동을 유발하는 형태 • 보잉크/봉크/티어드롭 공격, 랜드 공격 ※ 자원 고갈 공격형 • 네트워크 대역폭이나 시스템의 CPU, 세션 등의 자원을 소모시키는 형태 • 랜드 공격, 죽음의 핑 공격, SYN 플러딩 공격, HTTP GET 플러딩 공격, HTTP CC 공격, 동적 HTTP 리퀘스트 플러딩 공격, 슬로 HTTP 헤더 DoS(슬로로리스) 공 격, 슬로 HTTP PO.. 2023. 4. 6. 정보 보안 용어(13) 윈도 미디어 플레이어(Windows Media Player) - 美 MS사가 개발한 음악, 동영상 재생용 소프트웨어 ※ 국산 음악, 동영상 재생 프로그램으로는 곰플레이어, KMPlayer 등이 있음 파이선(Python) - 다양한 플랫폼에서 사용이 가능한 객체 지향 기반 인터프리터 방식의 고급 프로그래밍 언어 - 파이선 언어로 개발된 웹어플리케이션 프레임워크인 ‘장고’가 있으며, 웹서버에서의 어플리케이션 개발 등에 사용됨 PHP(Professional HTML Preprocessor) - 사용자와의 상호작용을 위한 동적인 웹페이지를 보다 쉽게 구현하도록 도와주는 스크립트 언어(소스컴파일 없이 실행가능) - 웹서버에서 이용자의 요청을 처리하여 그 결과를 HTML과 같은 형태로 가공하여 사용자의 브라우저에 .. 2023. 4. 6. 이전 1 2 3 4 5 6 7 ··· 9 다음 반응형
