소개글

"컴퓨터 보안 기말고사 족보"에 대한 내용입니다.

목차

1. Chapter 06 악성 코드
2. Chapter 07 모바일과 IoT 보안
3. Chapter 08 암호의 이해
4. Chapter 09 전자상거래 보안
5. Chapter 10 보안 시스템
6. Chapter 11 침해 대응과 포렌식

본문내용

Chapter 06 악성 코드
악성코드 파트
악성 코드(Malicious code)
- 악성 소프트웨어 or 멀웨어(Malware)
- 제작자가 의도적으로 사용자에게 피해를 주기 위해 만든 악의적 목적을 가진 프로그램
- 네트워크의 발전한 후에는 이메일이나 웹을 통해 감염이 증가됨
[ 주요 악성코드의 분류 ]

바이러스(Virus)
- 자기 자신을 복제하여 다른 프로그램을 감염시키는 프로그램
- 자신의 숙주 프로그램이 실행될 때 자신(“자기 복제” 코드)도 실행됨
- 정상적인 프로그램이나 다른 데이터 파일 삭제하거나 시스템을 파괴하는 등의 악성 행위를 수행

웜(Worm)
- 독자적으로 실행되는 프로그램으로 자기 스스로를 다른 시스템으로 전파시키는 악성 코드
- 스스로를 증식하는 것이 목적이므로 파일 자체에 이런 기능이 있거나 운영체제 등 취약점 악용, 운영체제에 자신을 감염시킴
- 감염된 컴퓨터의 메모리나 CPU 자원을 대규모로 낭비하여 시스템을 느리게 만듦
- 인터넷 또는 네트워크를 통해 전파되는 프로그램으로 막대한 시스템 과부하를 발생,
확산 속도가 매우 빨라 짧은 시간 내에 대규모 피해 발생 가능

트로이 목마(Trojan horse)
- 정상적인 프로그램처럼 위장하여 동작하면서, 기밀 정보를 공격자의 컴퓨터로 빼돌리는 악성코드
- 그리스의 트로이 목마 이야기에서 유래된 것으로 겉보기에는 정상적인 프로그램(평범한 목마)처럼 보이지만
프로그램을 실행하면 숨어 있던 악성코드(목마 안에 숨어 있던 사람)가 실행됨
- PC 내 저장된 중요한 정보를 외부의 공격자에게 유출하는 것이 주목적임
- 바이러스와 달리 자기 복제 능력이 없어 스스로 다른 PC로 전파하지 않음
( 이메일의 링크를 클릭하거나 인터넷 검색을 통해 내려 받는 불법 소프트웨어가 실행 또는 설치될 때 전파 )
- 어떤 악성 코드도 포함될 수 있어서 시스템 파괴, 스파이웨어나 랜 섬 웨 어 로의 동작 등 어떤 형태든 가능 (주로 백도어로 사용)

참고 자료

없음