정보보안기사 실기 정리
- 최초 등록일
- 2020.01.08
- 최종 저작일
- 2019.07
- 64페이지/ 한컴오피스
- 가격 10,000원
목차
1. 시스템보안
2. 네트워크 보안
3. 어플리케이션 보안
4. 침해사고 분석 및 대응
5. 정보보안 일반 및 관리
6. 개인정보보호법
7. 정보통신망법
8. 개인정보의 기술적 및 관리적 보호조치 기준
9. 위치정보보호법, 주요정보통신기반보호법, 클라우드법
본문내용
Chapter1. 시스템 보안
@ 윈도우 인증 ( LSA, SRM, NTLMv2, SAM, SID )
: 모든 계정은 로그인에 대한 검증 및 접근 권한을 LSA에서 검사후 Challenge & Response 방식의 인증 구조를 이용하는데 여기서 NTLMv2 암호 알고리즘이 사용된다. 인증이 완료된후 SRM을 통하여 SID를 부여하고 SAM파일이 이를 받아 로그인 처리를 한다.
SID : 500(관리자), 501(그룹), 1000이상(일반사용자)
SAM : 사용자, 그룹 계정 및 암호화된 패스워드 정보를 저장하고 있는 데이터베이스
- 패스워드 공격 시도에 따른 정보 노출의 위험이 있다.
- Administrators 및 System 그룹 외에는 SAM 파일에 대한 접근을 제한
@ i-node : 파일에 대한 속성 정보를 관리하기 위한 블럭
- 침해 사고가 발생하게 되면 피해 시스템 파일에 대한 무결성 확인을 위해 MAC Time 점검
MAC Time
- last Modification Time : 파일의 내용을 마지막으로 수정한 시간
- last Access Time : 파일을 마지막으로 접근한 시간
- last Change Time : 파일의 속성을 마지막으로 변경한 시간
@ ls -l
drwxrwxrwx 2 algisa topspot 512 Jul 8 09:35 test /
파일종류 및 접근권한 하드링크수 소유주 소유그룹 크기 최종 수정일 최종 수정시간 파일명
@ find(실습 P42)
find path [expression] [action]
-name file_name : 파일명 지정([], ?, *)
ex) find . -name "*.c" -> ‘.c'로 끝나는 파일을 현재디렉터리 이하에서 검색한다.
-type : 파일종류 지정(f:일반파일, d:디렉터리, b, c, l, s, p)
-user uname : 소유자명 or uid
-group gname : 소유그룹명 or gid
-size [+-]num[단위] : 파일 크기
+-가 없으면 정확히 n size, +n이면 n size 초과, -n이면 n size 미만
참고 자료
알기쉬운 정보보안기사
한국인터넷진흥원 가이드라인