✏️ 소프트웨어 보안
- 정의 : 소프트웨어의 위험들을 파악하고 관리하는 것
- 보안, 기능, 편리성은 이율배반적 관계(trade off)에 있거나 서로 충돌한다
→ 보조 관심사로서의 보안 - 보안 성과는 아무런 나쁜 일도 발생하지 않을 때 평가하기 어렵다
- 보안, 기능, 편리성은 이율배반적 관계(trade off)에 있거나 서로 충돌한다
- 보안 위협(Threats) : 정보누출, 정보변조, 디도스 공격, 스푸핑(위장), 불법접근
- 보안 대책(Countermeasures) : 암호기법, 접근 제어, 보안 기반 언어
- 보안 대책이 새로운 보안 취약점이 되는 원인이 되기도 함
→ 무차별 대입 공격(Brute Force Attack) : 로그인 실패 횟수 제한
→ DoS공격(Denial of Service Attack, 서비스 불가 공격)에 이용 될 수 있다.
- 보안 대책이 새로운 보안 취약점이 되는 원인이 되기도 함
👨💻 악성코드에 대한 이해
- 악성코드(Malware)의 정의
- 컴퓨터 및 모바일 기기를 감염하고 통제하기 위해 해커들이 사용하는 프로그램 종류
- 제작자가 의도적으로 사용자에게 피해를 주고자 만든 모든 악의적 목적을 가진 프로그램 등 컴퓨터상에서 작동하는 모든 실행 가능한 형태
- Malware = Malicious(악성) + Software(소프트웨어)
- 악성코드의 증상
- 시스템 정보 변경, 시스템 재부팅, 전자우편 자동 발송,
- 네트워크 속도 저하, 파일 삭제 및 손상, 화면 출력, 특정음 발생
- 악성코드 이해
- 역사 : 이메일 악성코드 → 취약점 활용 악성코드 → 모든 공격 가능 루트로 발전
- 개발이유 : 특정 목적을 가진 지능적인 사이버 범죄자(개인, 범죄조직, 정보기관)에 의해 개발
- 주요목표 : 비밀번호 훔치기, 인증번호 수집, 스팸메일 발송, 디도스 공격용
- 생명주기 : 생성 → 감염 → 활동 → 인지 → 대책 반영 → 박멸 → 생성 (반복)
- 랜섬웨어(Ransomware) : 감염 시 컴퓨터에 있는 모든 파일을 암호화 시킴, 복호화 금전요구
🛡️ 악성코드 대표적 대응방안
- 안티 바이러스 설치 및 최신 엔진버전 유지
- 윈도우 보안패치 최신 유지(자동화 설정)
- 출처 확인 후 다운로드(사회공학적 접근 방지)
- 공유폴더 사용 제한, 사용자 패스워드 설정 및 주기적 변경
* 이 게시글은 K-MOOC 정보보호와 보안의 기초 (링크) 강의를 듣고 개인 학습용으로 정리한 내용입니다.
'학습 정리 > 🦴 CS Study' 카테고리의 다른 글
4. 네트워크 보안 (0) | 2022.12.11 |
---|---|
3. 네트워크 이해 (0) | 2022.12.11 |
1. 정보보호 및 컴퓨터 보안 개념 (0) | 2022.12.11 |
[자료구조] - 4. 추상자료형, 리스트 ADT (0) | 2022.04.16 |
[자료구조] - 3. 배열, 연결리스트 (0) | 2022.04.15 |