보안 위협

보안 위협 웜(Worm) : 네트워크를 통해 연속적으로 자신을 복제하여 시스템의 부하를 높여 결국 시스템을 다운시키는 바이러스의 일종 해킹(Hacking) : 사용권한이 없는 사람이 시스템에 침입하여 정보를 수정하거나 빼내는 행위 트로이 목마(Trojan Horse) : 정상적인 기능을 하는 프로그램으로 가장하여 프로그램 내에 숨어 있다가 해당 프로그램이 동작할 때 활성화되어 부작용을 일으키는 것으로, 자기 복제 능력은 없음 백도어(Back Door, Trap Door) : 서비스 기술자나 유지보수 프로그래머들의 액세스 편의를 위해 만든 보안이 제거된 비밀통로를 이르는 말로, 시스템에 무단 접근하기 위한 일종의 비상구로 사용. 눈속임(Spoof) : 어떤 프로그램이 정상적으로 실행되는 것처럼 속임수를 사..
SECURITY/보안 2017. 1. 2. 20:14

비대칭키 암호

비대칭키 암호 꼭 알아야 할 것 1. 대칭키 vs 비대칭키 * 대칭키 단점 : 키 배송문제 -> 비대칭키 기법이 해결 2. 키배송 문제 해결 : 사전공유, KDC, D-H, 공개키 3. 공개키 알고리즘 상세 내용 : D-H, RSA 4. 수학적 원리 : 소인수분해 - RSA, Rabin, 이산대수 문제 - DH, ElGamal * 비대칭키 암호시스템 1) 인수분해 : RSA, Rabin 2) 이산대수 : Diffie - Hellman, ElGamal, DSA 3) 타원곡선상의 이진대수 : ECC 1) 목적 : 대칭키 교환 목적 2) 키 : n(n-1)/2 - 대칭키, 2n - 비대칭키 3) 보안서비스 : 기밀성, 인증, 부인방지 * 공개키 사용원칙 1) 암호화키와 복호화키는 같은 사람의 키쌍이여야 한다...
STUDY/(정리)정보보안기사&산업기사 2016. 12. 30. 22:45

대칭키 암호

대칭키 암호 꼭 알아야 할 것 1. 대칭키 암호 역사 1) 고대 : scytale, 시저 2) 근대 : 제1,2차 세계대전, Shannon 3) 현대 : DES, 3DES, AES 2. 스트림 암호 : 동기적 - 독립적, 비동기적 - 종속적 vs 블록 암호 : Feistel, SPN 3. 블록암호의 모드 : 1) ECB 2) CBC 3) CFB 4) OFB 5) CTR 1. 현대 블록암호 * P박스와 S박스 1) P박스 : 전치 암호, 확산 구분 입력(n), 출력(m) 역함수 비트수 단순(straight) n=m O - 축소(compression) n>m X 줄이고자 확장(expansion) n 데이터 암호화 3) SPN구조 -> 속도가 빨라짐(N/W 구조와 유사) Linear Mixing layer :..
STUDY/(정리)정보보안기사&산업기사 2016. 12. 29. 15:05

암호학 개요

암호학 개요 꼭 알아야 할 것 1. 암호시스템 분류 2. 암호 기법의 분류 : 치환 vs 전치, 링크 암호화 vs 종단간 암호화, 스트림 vs 블록, HW 기반 vs SW 기반 3. 암호 공격의 분류 : 암호문 단독공격, 기지 평문공격, 선택 평문공격, 선택 암호문공격 1. 암호시스템 분류 2. 암호 기법의 분류 * 치환 vs 전치 치환암호(대치암호, Substitution Cipher) : 평문의 문자를 다른 문자로 교환하는 규칙. 일대일 대응이 아니여도 상관X 전치암호(Transposition Cipher) : 문자 집합 내부에서 자리를 바꾸는 규칙. 일대일 대응 규칙 갖음. * 링크 암호화 vs 종단간 암호화 구분 링크 암호화 종단간 암호화 특징 * ISP나 통신업자가 암호화 * 헤더를 포함한 모든..
STUDY/(정리)정보보안기사&산업기사 2016. 12. 24. 11:46

정보보호관리의 개념

정보보호관리의 개념 꼭 알아야 할 내용 1. 정보보호의 목표 : 기밀성(C), 무결성(I), 가용성(A), 인증, 부인방지, 책임추적성 2. 소극적 공격 vs 적극적 공격 3. 정보보호대책 : 관리적 보호대책, 물리적 보호대책, 기술적 보호대책 4. 시점별 통제(예방/탐지/교정) 1. 정보보호의 목표 * 기밀성(Confidentiality) : 인가된 사람, 인가된 프로세스, 인가된 시스템만이 알 필요성에 근거하여 시스템에 접근해야 한다 의미 - 데이터 기밀성(노출), 프라이버시 보안 기술 - 접근제어, 암호화 * 무결성(Integrity) : 정보의 내용이 불법적으로 생성 또는 변경되거나 삭제되지 않도록 보호되어야 하는 성질 향상 악의적인 행동의 결과로 나타나는 것은 아님 - ex) 전력차단 보안 기술..
STUDY/(정리)정보보안기사&산업기사 2016. 12. 21. 21:39

6. 리눅스 권한

리눅스 권한 리눅스의 기본권한 리눅스의 기본권한에는 chomd, chown, chgrp, umask가 있다. chomd - 파일이나 디렉터리에 접근할 수 있는 허가권을 설정하는 명령 - 알파벳 기호를 사용하는 문자모드 - 8진수의 값을 사용하는 숫자모드 - 복수 지정은 콤마(,)를 사용하여 구분 * 문자모드 문자모드 기호 설명 권한 표시 r 파일의 내용을 볼 수 있는 권한, 디렉터리의 내부의 내용을 볼 수 있는 권한 w 파일의 내용을 수정할 수 있는 권한, 디렉터리 내부에 파일을 생성 또는 삭제할 수 있는 권한 x 실행 파일을 실행시킬 수 있는 권한, 디렉터리 내부로 접근할 수 있는 권한 사용자 지정 u 파일 소유자의 접근 권한을 지정할 때 사용 g 그룹에 속한 사용자들에 대한 접근 권한 지정할 때 사용..
SECURITY/Linux 2016. 11. 13. 20:12

리눅스 마스터 2급

리눅스 마스터 2급 리눅스 마스터 2급 자격증에 대해서 소개하려고 합니다. 리눅스 마스터는 1급과 2급으로 나뉘어져있고, 2급의 경우 1차에서는 온라인 시험으로 시험을 치게 됩니다. 1차 같은 경우에는 기간이 한달정도 있기때문에 그 기간안에 시험치면 됩니다. 시험결과는 시험이 종료되자마자 바로 합격여부가 나옵니다. 2차는 지역을 선택한 후에 나중에 시험장이 나오기때문에 거기에 맞춰 시험장에 방문해 시험을 치면 됩니다. 원서 접수하는 사이트 : https://kisq.or.kr/ 2급 수수료는 현재 1차에는 15000원 이고 2차에서는 30000원의 검정 수수료를 납부하고 시험을 치면 됩니다. 수수료를 납부 후에는 바로 칠 수 있는 것이 아니라, 납부한 다음날에 칠 수 있습니다. 현재 시험일정은 아래 표와..
STUDY/자격증 2016. 11. 8. 20:36

리눅스 기본명령어 정리

리눅스 기본명령어 정리 alias : 별명이란 뜻으로 어떠한 명령을 지정해 놓으면 사용자가 그 명령을 실행했을 때 alias로 지정해 놓은 명령이 대신 실행되게 된다. #alias의 지정 : alias 명령어 = '새로운명령' #alias의 해제 : unalias 지정한 명령어 ex) alias ls = 'ls -alF' ls명령만 실행시켜도 기본으로 -alF옵션이 지정된다. unalias aaa aaa에 설정된 alias를 해제한다. unalias -a 설정되어 있는 모든 alias를 해제한다. useradd : 사용자 계정 생성 #useradd posein posein이라는 계정을 생성한다. passwd : 사용자 암호 부여, 패스워드 관리 [posein@www~]$ passwd 현재 로그인한 pos..
SECURITY/Linux 2016. 11. 8. 20:14

리눅스 Yum repolist 설정하기

yum repolist 설정하기 오늘 다룰내용은 yum repolist 설정하는 방법을 다뤄보려고 합니다. Yum이란 rpm기반의 시스템을 위한 자동 업데이터이자 패키지 설치/ 삭제 도구입니다. 또한 Yum은 자동적으로 의존성을 처리해주며 rpm패키지들을 안전하게 설치, 삭제 및 업데이트하기 위해 반드시 해야 할 일을 스스로 해결합니다. 따라서 간편하고 접근성이 좋은 업데이터이자 설치/ 삭제툴이라고 할 수 있습니다. 이번에 할 내용은 Yum 서버를 Daum으로 바꾸는 것을 해보겠습니다. 1. 먼저 리눅스를 켜고 root모드로 들어갑니다. 2. yum repolist를 칩니다. 그러면 현재 mirror centos에 있는 것을 확인할 수 있습니다. 이 부분을 Daum으로 바꿀 예정입니다. *여기서 에러나신..
SECURITY/Linux 2016. 11. 5. 12:18