소개글

"정보보안기사 Part 4. 시스템보안"에 대한 내용입니다.

목차

Ⅰ. Section 15. 클라이언트 보안
Ⅱ. Section 16. 윈도우 서버 보안
Ⅲ. Section 17. UNIX 서버 보안
Ⅳ. Section 18. Linux 서버 보안 / Section 19. 서버 보안 관리
Ⅴ. Section 20. 각종 시스템 보안위협 및 대응책

본문내용

Section 15. 클라이언트 보안 ★ (출제빈도 1.6%) ★
[1] 악성 소프트웨어
1. 분류
독립형/기생형 : 독립적으로 존재하지 못함
독립형 : 웜, 좀비 바이러스
기생형 : 바이러스, 논리폭탄, 백도어
2. 바이러스
3. 웜(worm)
주로 네트워크에서 연속적인 복사 기능을 수행함으로써 증식. 기억자잋를 소모하거나 저장된 데이터를 파괴하는 프로그램
EX
러브레터 바이러스, 조크 바이러스, 스테이지스 등
1. 분류
1
MASS Mailer형 웜
대량 메일 발송
2
시스템 공격형 웜
운영체제 취약점 공략
svchost.exe 등의 파일을 설치
3
네트워크 공격형 웜
4. 트로이목마
원격 조정 / 패스워드 가로채기 / 키보드 입력 가로채기 / 시스템 파일 파괴
침임 행위의 시도를 위해 일정 기간 동안 위장하여 코드 형태로 시스템 특정 프로그램 내부에 존재한다 O
악성코드 전파(X)
자기복제 능력이 있다 X
5. 기타 악성 소프트웨어
스파이웨어(spyware) : 유용한 S/W를 제공하면서 설치된 시스템의 정보를 주기적으로 특정 서버로 보냄
루트킷(rootkit) : 컴퓨터 시스템에 침입 후 관리자(root) 수준의 접근 허락을 얻기 위해 사용하는 해킹 도구 모음
혹스(hoax) : 남을 속이거나 장난을 목적으로 퍼뜨리는 가짜 바이러스 (혹..시?)
익스플로잇(exploit) : 하나 혹은 여러 개의 취약점을 공격하기 위한 스크립트 혹은 프로그램
Visual Basic 스크립트
독립형으로 개발할 경우 파일 생성에 제한을 받아 웜형 악성코드를 만들지 못한다.
→ X
VB 스크립트로 작성된 바이러스와 웜이 있음
확장자는 VBA다.Part 4. 시스템 보안 2
→ X
VBS
이메일에 첨부되어 전파될 수 있다.
→ O
[2] 웹 브라우저 보안
쿠키(cookie)
Set-Cookie : Server → Client\
헤더에 키워드 secure를 표시하는 것은 쿠키 전송에 SSL을 사용하기 위해서이다. O
Cookie : Client → Server

참고 자료

없음