단일 문자 빈도 분석을 막으려 시도한 역사상의 암호화 시스템 세 개를 살펴보자.
그림 설명으로 한번에 이해하는 보안의 기본 — 제 6장
(1) 방화벽
방화벽이란 ‘외부의 공격으로부터 방어하는 것’을 목적으로 컴퓨터에 설치하는 소프트웨어나 인터넷에 설치하는 하드웨어의 총칭이다.
방화벽은 네트워크간 통신의 가능 여부를 제어한다. 이때 대상이 되는 통신의 종류는 기본적인 제품의 경우 ‘내부 네트워크’와 ‘외부 네트워크’ 이 두가지 종류이다.
단일 문자 암호
그림으로 한번에 이해하는 보안의 기본 — 제 5장
(1) 시큐어 OS
시큐어 OS란 기존의 OS보다 보안성이 강하된 OS의 총칭이다.
시큐어 OS의 일반적인 두가지 특징으로는 MAC과 최소특권이 있다.
MAC(강제 액세스 제어)은 관리자가 보안 폴리시를 유지하고 오브젝트의 액세스 권한도 컨트롤한다.(기존의 DAC과 다름. DAC은 오브젝트의 소유자가 각 오브젝트에 대한 액세스 권한을 설정할 수 있다.)
1 장 보안 서비스
그림 설명으로 한번에 이해하는 보안의 기본 — 제 4장
(1) 취약성
취약성이란 시스템이나 소프트웨어의 보안상 약점을 가리킨다.
시스템이나 소프트웨어의 결함은 일반적으로 ‘버그’ 라고 칭하는데 이 결함이 어떤 특정 공격에 대해서만 결함으로서 작용하는 경우에 이를 취약성이라고 부른다.
미대책 취약성에 대한 공격을 ‘제로데이 공격’이라고 하는데, 대책방법이 확립되기 전에 취약성만 공개해버리면 취약성을 노린 공격가능성이 있을 수 있으므로 취약성을…
그림 설명으로 한번에 이해 할 수 있는 보안의 기본 (제 3장)
(1) 샌드박스
샌드박스란, 수상한 소프트웨어를 자신의 환경에서 실행할 때 영향 범위를 한정하기 위한 장치이다.
샌드박스의 예로 가상머신환경을 들수있다.
외부환경에 영향을 주지도 않고 가상머신안에서 다양한 소프트웨어를 실행하여 모습을 관찰할 수 있는게 특징이다.
보안확보에 필요한 기초지식
보안 폴리시는 조직의 목적이나 목표를 명확히 해야하고, 경영진의 관여 및 승인이 필요하다.
공부를 할 주제 : 정보보안의 기초