총 279개
-
웹보안실습 강의자료(HTML Injection)2025.01.151. HTML Injection HTML Injection은 공격자가 악의적으로 주입한 데이터를 애플리케이션이 정상적으로 인식하여 실행하여 공격하는 것입니다. 공격방법이나 사용언어에 따라 SQL Injection, HTML Injection, OS Command Injection, LDAP (디렉토리 서비스) Injection 등의 종류가 있습니다. HTML Injection은 Code Injection의 하위 개념으로, 취약한 매개변수에 악의적인 HTML 코드를 삽입하는 공격입니다. 공격자는 사용자가 연결을 요청한 페이지에 HTM...2025.01.15
-
웹 서비스 암호화 방식인 SSL 기술과 TLS 비교 분석2025.01.221. SSL(Secure Sockets Layer) SSL은 1995년 넷스케이프 커뮤니케이션스에서 처음 개발된 웹 서비스 암호화 프로토콜입니다. 초기 버전인 SSL 2.0에는 보안 취약점이 있었고, 이후 SSL 3.0으로 업그레이드되었습니다. SSL 3.0은 비교적 안정적이었지만 여전히 보안 문제가 있었습니다. 2. TLS(Transport Layer Security) TLS는 SSL의 후속 프로토콜로, 1999년에 개발되었습니다. TLS는 SSL 3.0의 취약점을 보완하고 보안성을 강화한 버전입니다. TLS는 더 강력한 암호화 ...2025.01.22
-
웹공격 유형에 대하여 나열하고 실제사례를 들어 설명하시오2025.01.201. 파일 접근 파일 접근은 다시 네 가지로 구분할 수 있는데 첫 번째는 디렉토리 리스팅이다. 이는 웹 브라우저에서 웹 서버의 특정한 디렉토리를 열면 그 안에 있는 파일과 목록이 모두 나열되는 것으로 이를 통해 공격자는 다양한 정보를 얻을 수 있고 화면에 먼저 보이지 않는 다양한 웹페이지 클릭만으로 직접 접근이 이루어질 수 있다. 두 번째는 임시, 백업 파일의 접근이다. 보통 웹 서버에서 사용 에디터 등을 이용해서 웹 소스의 직접 편집을 금지하는데 이는 상용 프로그램을 이용한 편집은 확장자가 old, bak인 백업 파일을 자동 생성...2025.01.20
-
웹 서비스 암호화 방식인 SSL 기술과 TLS 비교 분석2025.01.201. SSL(Secure Sockets Layer) SSL은 1994년 넷스케이프 커뮤니케이션즈에서 개발한 암호화 프로토콜로, 클라이언트와 서버 간의 안전한 통신을 보장하기 위해 데이터 전송을 암호화한다. SSL은 여러 버전이 있으며, 보안 취약점이 발견되면서 점차 TLS로 대체되고 있다. SSL은 RC4, DES, 3DES와 같은 암호화 알고리즘을 사용하며, 고정된 포트 번호를 사용한다. 2. TLS(Transport Layer Security) TLS는 SSL의 보안 문제를 해결하고, 더 강력한 암호화 알고리즘을 도입하여 보안을...2025.01.20
-
보안 ) OWASP Top 10(2021) 중에 하나를 선택하여, 해당하는 보안위험의 사고사례와 대응방안2025.01.201. OWASP Top 10과 '잘못된 보안 구성'(Security Misconfiguration) OWASP(Open Web Application Security Project)은 웹 애플리케이션 보안을 구축하기 위해 활동하는 국제 비영리 단체입니다. 2021년 OWASP는 웹 애플리케이션 보안 위험 목록을 OWASP Top 10이라는 심각한 순서로 제시했습니다. OWASP Top 10(2021)에서 '잘못된 보안 구성'은 애플리케이션을 설치하고 구성, 업데이트 과정에서 보안이 고려되지 않아 발생한 취약점을 말합니다. 이러한 취약...2025.01.20
-
웹공격 유형에 대하여 나열하고 실제 사례를 들어 설명하시오2025.05.141. 웹공격이란? 웹 공격(web hacking)이란 웹 싸이트의 보안취약점을 공격하는 기술적 공격으로서, 특정 웹 페이지를 통해 권한이 없는 시스템에 접근하여 데이터를 외부로 유출시키거나 파괴하는 행위, 웹 싸이트에 기재된 개인정보를 탈취하는 행위를 의미한다. 전 세계적으로 스마트폰 보급률이 확대됨에 따라 스마트폰 웹 애플리케이션을 통한 웹공격이 급증하고 있다는 특징이 있으며, 웹공격에서 보안상 스마트폰에 영향을 크게 줄 수 있는 소스로는 SQL 삽입, XSS, CSRF 웹 셸 업로드이 있다. 2. SQL 인젝션 SQL 인젝션이란...2025.05.14
-
인터넷 쇼핑몰 운영을 위한 웹 호스팅 준비 과정과 절차2025.01.181. 웹 호스팅의 필요성 웹 호스팅은 웹사이트를 인터넷 상에서 운영할 수 있도록 해주는 서비스로, 안정적인 서버 환경, 보안, 데이터 백업 등의 기능을 제공합니다. 특히 쇼핑몰 운영 시, 트래픽 처리 능력, 데이터 보호, 빠른 로딩 속도 등은 고객 만족도와 직결되므로, 적절한 웹 호스팅 선택이 매우 중요합니다. 2. 도메인 이름 등록 도메인은 웹사이트의 주소로, 쇼핑몰의 브랜드 아이덴티티를 형성하는 중요한 요소입니다. 도메인 이름 선택, 도메인 등록기관 선택, 도메인 등록 등의 과정을 거쳐 도메인을 등록할 수 있습니다. 3. 웹 호...2025.01.18
-
방통대 방송대 컴퓨터보안 핵심요약노트 교재요약본 (1장~11장)2025.01.251. 정보보안 기본 개념 정보보안의 3대 요소인 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)에 대해 설명하고, 정보보안의 역사와 발전 과정을 다룹니다. 2. 암호화 기술 고전적인 암호화 기술부터 현대의 대칭키 암호화 기술(DES, AES)과 공개키 암호화 기술(RSA, ECC)에 대해 설명합니다. 또한 해시 함수와 메시지 인증 코드(MAC)에 대해서도 다룹니다. 3. 인증 기술 사용자 인증 기술로 ID/PW, 생체 인증, 토큰 인증 등을 설명하고, 접근 제어 기술로 DAC, M...2025.01.25
-
GET 방식과 POST 방식의 차이2025.01.111. HTTP HTTP(하이퍼텍스트 전송 프로토콜, Hypertext Transfer Protocol)는 웹상에서 클라이언트와 서버 간에 데이터를 주고받기 위한 프로토콜입니다. 클라이언트가 HTTP를 사용하여 서버에 요청(Request)을 보내면, 서버는 해당 요청에 대한 응답(Response)을 생성하여 클라이언트에게 전송합니다. 이러한 요청과 응답은 일반적으로 웹 브라우저와 웹 서버 간의 통신에서 사용되며, 웹 페이지의 로딩, 데이터 전송, 웹 애플리케이션의 동작 등 다양한 웹 기반 서비스에서 중요한 역할을 합니다. 2. GET...2025.01.11
-
Web 3.0과 IPFS2025.05.051. Web 1.0 Web 1.0은 인터넷의 초기 단계로서, 정보를 제공하는 데에 초점을 두는 인터넷의 형태를 의미합니다. 이 당시에는 인터넷이 대중화되기 전이라 웹사이트나 서비스도 매우 제한적이었습니다. Web 1.0은 주로 단방향적인 정보 전달 방식으로, 기업이나 단체 등이 웹사이트를 통해 정보를 제공하고 사용자들이 이를 수신하는 형태를 가지고 있었습니다. 2. Web 2.0 Web 2.0은 사용자 중심적인 컨텐츠 생산과 공유를 중시하는 인터넷의 패러다임 전환을 의미합니다. 이전의 Web 1.0은 주로 단방향적인 정보 전달 방식...2025.05.05
1 / 28
