소개글

[시스템 보안] 시스템보안의 개요와 대책, 해커와 보안

목차

* 시스템 보안

Ⅰ. 시스템 보안 개요

Ⅱ. 해커와 보안

1. 보안 침해 행위의 유형
2. 보안의 장애요소
가. 1단계
나. 2단계
다. 3단계
3. 보안의 위협 요소
가. 패킷 스니핑
나. IP 스푸핑(IP 사기 치기)
다. NFS file handle guessing
라. DNS server cache poisoning
마. 바이러스
바. 버그 벌레
사. 트로이 목마
아. Scavenging
자. 논리 폭탄
카. 자료 바꿔치기
타. Super Zapping
파. Trap Door
하. Asynchronous Attacks

Ⅲ. 시스템 보안 대책

1. 보안정책
2. 시스템 보안도구
3. UNIX 패스워드 및 로그인 도구
4. 보안 취약점 점검 도구

본문내용

시스템 보안

1) 시스템 보안 개요

시스템 보안의 목표는 다음과 같다. 첫째, 부적절한 노출을 방지함으로서 비밀성을 보장하고, 둘째, 부적절한 서비스 거부시킴으로서 방지가용성을 확보하며, 셋째, 부적절한 변경방지를 통해 무결성을 확보하며, 넷째, 사용자의 식별과 인증을 확보하는 것이다.
여기서 식별이란 사용자의 신분을 시스템에 제공하는 방법이고, 인증은 신분의 유효성을 수립하는 방법인데, 컴퓨터는 메시지나 파일이 변경되지 않았음을 검증하거나 수신된 메시지가 특정인으로부터 발송되었다는 것을 검증하기 위해 인증을 사용하기도 한다.

2) 해커와 보안

(1) 보안 침해 행위의 유형

해커가 보안의 침해 행위의 유형에는 (1) 가로막기(Interruption), (2) 가로채기(Interception), (3) 수정(Modification), (4) 위조(Fabrication) 등이 있다.

(2) 보안의 장애요소

해킹(Hacking)은 비인가자가 시스템에 침입해서 불법으로 조회, 수정, 삭제, 권한변경 등의 행위를 하는 것을 말한다. 과거에는 관리자의 실수나 OS에서 실수를 한 프로그램들을 악용해 관리자의 권한을 얻는 것이 고작이었지만, 이제는 network를 흘러 다니는 정보의 기본단위인 패킷(Packet : network상에 정보를 송수신할 때 가장 기본이 되는 정보단위)을 하나하나 조작해 해킹을 하게 됐다. 이러한 해킹은 다음과 같은 3단계로 이루어진다.

참고 자료

없음