* 본 문서(hwp)가 작성된 한글 프로그램 버전보다 낮은 한글 프로그램에서 열람할 경우 문서가 올바르게 표시되지 않을 수 있습니다.
이 경우에는 최신패치가 되어 있는 2010 이상 버전이나 한글뷰어에서 확인해 주시기 바랍니다.
소개글
"[웹 보안 A+] 리눅스 커널 취약점 분석서"에 대한 내용입니다. 보안 관련 레포트로 제출하기 좋아요
목차
Ⅰ. 리눅스 커널 취약점 분석
1. 웹 보안의 의의
Ⅱ. 제안하는 웹 보안 기법: GET & POST 요청 기반 파라미터 프로파일링
Ⅲ. 참고문헌
본문내용
1. 웹 보안의 의의
웹(Web) 보안
웹(Web)의 의의
21세기, 우리는 정보 통신 기술의 집약적인 발전에 힘입어 수많은 혜택을 누리게 되었다. 월드 와이드 웹(World Wide Web)의 개발자, 팀 버너스 리(Timothy John Berners Lee) 역시, ‘웹’이 세상을 뒤바꿀 정도의 파급력을 몰고 오리라 예상하지 못했을 것이다. 웹(Web)은 4차 산업혁명의 초석이 되었고, 우리 삶의 모든 것이 인터넷으로 연결된, 초연결 사회로의 진화를 초래했다. 결국, 사이버 세계와 실물 세계의 융합이 이루어져 금융, 의료, 통신, 교육 등 편리하게 서비스를 제공받을 수 있게 되었다.
웹(Web)의 이면, 정보 위험 사회
웹의 급부상적인 발전과 함께 대두하고 있는 ‘정보 위험 사회’ 역시, 빼놓을 수 없는 주제이다. 성공적인 정보기술의 발전 과정에서 초래된 해킹, 개인 정보 유출, 음란물 유통, 인터넷 사기 등 새로운 위험에 노출되는 사회를 직면하게 되었다. 우리 사회는 웹의 ‘편리성’과 ‘위험성’이라는 대조되는 두 특성과 함께 살아가고 있는 것이다. 이러한 상황에서 다양한 분야에서의 역기능에 대비하지 않으면 개인과 사회에 혼란을 일으킬 뿐만 아니라, 향후 수습하기 어려운 국가적 손실의 발생까지도 책임져야 할 국면에 맞이할 것이다.
참고 자료
최향창, 최은복, 노봉남. (2002). 쿠키 보호 시스템 설계. 한국정보과학회 학술발표논문집, 29(1A), 904-906.
심원태, 김종명, 류재철, 노봉남. (2011). 안드로이드 앱 악성행위 탐지를 위한 분석 기법 연구. 정보보호학회논문지, 21(1), 213-219.
박남열, 김용민, 노봉남. (2006). 우회기법을 이용하는 악성코드 행위기반 탐지 방법. 정보보호학회논문지, 16(3), 17-28.
박채금, 노봉남, 김정일. (2005). GET과 POST정보를 이용한 웹 어플리케이션 보안 시스템 설계. 한국정보과학회 학술발표논문집, 32(2), 142-144.
이영석, 서정석, 조상현. (2005). 웹 어플리케이션 보안 기술 동향. 정보보호학회지, 15(1), 83-89.
장승주, 임동훈. (2002). 웹 환경에서 안전한 데이타 전송을 보장하는 프로토콜 기반의 보안 모듈에 근거한 보안 시스템. 정보과학회논문지 : 정보통신, 29(6), 635-644.
황순일 저, "웹 해킹 패턴과 대응" 2005.4
박정수, 강신각, 박성열. (1997). [기술해설]월드 와이드 웹 보안 기술 및 동향. 정보과학회지, 15(4), 37-44.
손진곤, 원종선, 박지수. (2015). 웹 애플리케이션에서 세션 상태 기반의 쿠키 재전송 공격 방어 기법. 정보처리학회논문지. 컴퓨터 및 통신시스템, 4(1), 31-36.
둥둥이 네이버 블로그, (2020), 4차 산업혁명 시대에 정보 시스템의 중요성, https://blog.naver.com/smhcjgud/222147472101
코딩공부일지 티스토리 블로그, (2021), [Network] GET방식과 POST방식의 차이,https://cocoon1787.tistory.com/526
hristopher Krugel. "Anomaly Detection of Web-based Attacks". In Proceeding of CCS'.PP251-261, 2003
Anitha Nalluri and Dulal C.Kar. "A Web-Based System For Intrusion Detection". CCSC. pp274-280. 2005
양환석, 유승재. (2014). 웹 어플리케이션 보안을 위한 가상화 기반 보안 모델. 융합보안논문지 , 14(4), 27-32.
The Open Web Application Security Project(OWASP) Top Ten Most Critical Web Application Security Vulnerabilities. http://www.owasp.org.2004