Spoofing 정의
TCP/IP의 구조적인 허점을 이용한 공격
패킷을 신뢰된 호스트에서 보낸 것처럼, 자신의 IP를 위조해서 다른 시스템에서 인증을 얻는 방법
IP로 인증하는 서비스를 무력화 시킬 수 있음 (ex. rlogind, rshd )
1985년 Morris가 IP Spoofing공격의 가능성에 대해 예견
1995년 Kevin Mitnick이 처음으로 IP Spoofing
정보를 철저히 보호하기 위한 보안대책 마련이 시급하다.
Ⅱ. 침입의 정의
침입을 탐지하는 방법에 대해 연구하기 위해서는 먼저 침입(intrusion)이 무엇인지 정확하게 정의하는 것이 필요하다. 먼저 침입의 정의를 통해 침입의 범위를 정확히 설정해야 침입을 탐지하는 방법을 연구하는데 도움이 되
보안 공격으로 인한 비용 손실 또는 보안 투자에 대한 인식 부족 등의 문제를 인식하지 못하고 있는 실정이다.
Ⅱ. 보안시스템의 정의
보안시스템이란 자산의 본래 가치가 손상되지 못하도록 자산을 적절한 방법으로 보호하는 것을 의미한다. 특히 정보시스템의 보안이라 함은 보호대상인 자산이
정보들을 전세계로 이어 주고 있는 인터넷이란 교통구간에서도 동일하게 적용되고 있다. 최근 1.25 대란 사태에도 인터넷의 주소지 역할을 하는 DNS(Domain Name Server)가 처리할 수 있는 용량을 크게 넘는 요청이 쇄도하여 서비스가 중지됨으로써 하루동안 인터넷을 사용하지 못하는 대형사고가 발생하였던
정보기술의 혜택 이면에는 해킹이라는 보이지 않는 역기능이 존재한다. 해킹의 유형이나 수법도 매우 다양해지고 있으며, 그 피해정도도 심각해지고 있다.
현재 우리나라의 보안 수준은 다른 컴퓨터 분야에 비해 다른 선진국들 보다 그다지 높은 수준은 아닌 것이 사실이다. 이러한 결과로 우리나라는