정보 보안 (2) 썸네일형 리스트형 보안 위협의 구체적인 형태 DDoS(Distributed Denial of Service, 분산 서비스 거부 공격) - 분산 서비스 거부 공격은 여러 대의 장비를 이용하여 대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로써, 특정서버의 정상적인 기능을 방해하는 것을 말한다. VoIP 보안 위협(VoIP Security Threat) - 음성 패킷을 불법으로 수집 및 조합해 통화 내용을 재생하고 도청하는 위협이다. 서비스 관련 시스템 자원 고갈 및 비정상 패킷의 다량 발송을 통한 회선 마비 등의 서비스거부 공격이 있다. 워터링 홀(Watering Hole) - 포식자가 사냥을 위해 물 웅덩이에서 매복하고 있는 것을 빗댄 용어로, 표적으로 삼은 집단이 주로 방문하는 웹 사이트를 감염시켜, 피해대상이 해당 사이트를 방문하는 것을 기.. 정보 보안 및 암호화 보안의 정의와 보안 요건 - 보안이란 컴퓨터 시스템 및 컴퓨터에 저장된 정보들을 일부분 또는 전체에 대하여 권한이 없는 외부의 불법적인 침입이나 변경, 파괴로부터 보호하는 것을 의미한다. 정보 보안의 3대 목표 - 기밀성 : 시스템 내의 정보와 자원은 인가된 사용자에게만 접근이 허용됨 - 무결성 : 시스템 내의 정보는 인가된 사용자만 수정이 가능함 - 가용성 : 인가받은 사용자는 언제라도 사용 가능함 DES(Data Encryption Standard, 데이터 암호 표준) - 개인키를 사용하여 데이터를 암호화하는 방법으로서 널리 사용되고 있다. 1977년 미국의 국립표준기술연구에 의해 정부에서 또는 상업적으로 이용할 목적으로 설계된 것으로, 아주 복잡한 데이터 암호화 방법이다. 크로스 사이트 스크립팅(X.. 이전 1 다음
