Intro

보안의 중요성

• 4차 산업의 핵심 동력인 데이터 통제, 부정사용, 유출은 사회 국가적 재앙을 초래할 수 있다.
• 4차 산업혁명은 보안이 초석이다.

컴퓨터 보안이란?

컴퓨터 hw, sw, 데이터의 도난이나 손상, 컴퓨터가 제공하는 서비스의 중단 또는 오용으로부터 컴퓨터 시스템을 보호 - 위키백과

 

보안의 목표 : CIA Triad

1. Confidentiality : 기밀성, 비밀성 -> 허가된 사용자, 장비만이 data 내용을 알 수 있도록 하는 것. 

주요 공격 : eavesdrop, interception

Confidentiality를 지키기 위한 Solution : Encrypt, decrypt

 

2. Integrity : 무결성 -> 원본 그대로임을 보장. 변조가 없다는 것. 변경이 있었음을 알게된다.

주요 공격: modification

Integrity를 지키기 위한 Solution : hash

 

3. Availability : 가용성 -> 합법적인 사용자가 허가된 시간에 데이터나 서비스에 access 가능하게 하는 것.

주요공격: interruption, DDoS attack

 

4. Authentication : 인증 -> 송수신자 서로간의 신원확인  //추가로 중요하다고 생각하는 것.

주요공격: impersonation

Authentication을 지키기 위한 Solution : 전자서명, 공인인증서

 

Attack

- insider(내부자 소행) , outsider(외부자 소행)

- passive attack : 해커가 계좌에 접근 ( 계좌에 접근하여 정보가 유출되었지만 실제로는 아무 일도 안일어남.)

- Active attack : 해커가 계좌에 접근하여 실제로 돈을 빼감. ( 실제로 피해를 입음.)

 

System scan

- 공격하려는 상대가 어떤 운영체제를 쓰는 지 알아야 한다.

example

- ping : 서버가 인터넷에 연결되어 동작되고 있는 지 체크하는 간단한 프로그램.

- client는 ping packet을 보내고, server는 ping packet을 반송해준다.

- ping 111.11.111.11 (원하는 서버 ip를 입력)을 하면 TTL 값으로 어떤 운영체제 인지 알 수 있다.