시스템보안의 기본 개념에 대해서 이해 하기 ! 1.시스템에 대한 이해 2. 계정관리 1. 시스템에 대한 이해 ㅇ시스템 보안 - 계정 관리: 사용자를 식별하는 가장 기본적인 인증 수단은 아이디와 패스워드로, 이를 통한 계정 관리는 시스템 보안의 시작. - 세션 관리: 일정 시간이 지나면 세션을 종료하고 비인가자의 세션 가로채기를 통제하는 것. - 접근 제어: 네트워크 안에서 시스템을 다른 시스템으로부터 적절히 보호할 수 있도록 네트워크 관점에서 접근을 통제하는 것. - 권한 관리: 시스템의 각 사용자가 적절한 권한으로 적절하게 정보 자산에 접근하도록 통제하는 것. - 로그 관리: 시스템 내부나 네트워크를 통해 외부에서 시스템에 어떤 영향을 미칠 경우 그 내용을 기록하여 관리하는 것. - 취약점 관리: 시스..

2-way, 3-way, 4-way 핸드세이킹의 작동원리 및 장단점 2-way ㅇ 작동원리 - 클라이언트가 서버에 접속을 요청하는 SYN 전송 - 서버가 클라이언트에 응답 ACK를 전송 ㅇ 장/단점 - 서버가 클라이언트에 패킷을 보내는 SYN이 없다. 3-way ㅇ 작동원리 - 클라이언트는 서버에 접속을 요청하는 SYN 패킷 전송 후 SYN_SENT(SYN/ACK 응답대기)상태 대기 - 서버는 SYN요청 수신 후 클라이언트에 요청수락 패킷 전송 (ACK 와 SYN flag) 후 SYN_RECEIVED(클라이언트의 응답 대기) 상태 대기 - 클라이언트는 서버에게 ACK패킷 전송 후 연결(데이터 송/수신), 서버 상태가 ESTABLISHED(연결완료) 변경 ㅇ 장/단점 - 2-way에 비해 서버가 클라이언트..

1. 해킹의 정의 ㅇ 남의 컴퓨터 시스템에 허락 없이 침입하여 데이터를 빼내거나 파괴하는 일 2. 정보 보안의 역사 ㅇ 1950년대 이전 - 암호화 기계 에니그마 - 최초의 컴퓨터 콜로서스 ㅇ 1960년대 - 최초의 미니 컴퓨터 PDP-1 - 최초의 컴퓨터 연동망 ARPA - 유닉스 운영체제 개발 - 전화망 침입을 통한 무료 전화 해킹 ㅇ 1970년대 - 최초의 이메일 전송 - 마이크로소프트 설립 - 애플 컴퓨터의 탄생 ㅇ 1980년대 - 초기의 PC - 네트워크 해킹의 시작 - 정보 권리 논쟁의 시작 - 해킹의 문화 등장 - 해커의 등장 ㅇ 1990년대 - 데프콘 해킹 대회 - 리눅스 운영체제 개발 - 원도우 NT 3.1 발표 - 해킹 도구의 개발 - 아메리카온라인 해킹 - 트로이 목마, 백 오리피스 ..