Attack)
차를 몰아본 경험이 없는 사람이라 하여도, 출퇴근길 뿐만 아니라 시도 때도 없이 막히는 서울의 교통체증은 누구나 다 아는 이야기이다. 이러한 체증의 원인 중에 하나가 "병목현상"이란 단어로 설명될 수 있는데, 이 현상은 쉴새 없이 수많은 정보들을 전세계로 이어 주고 있는 인터넷이란 교
Ⅰ. 개요
국내외적으로 인터넷을 이용한 해킹 범죄는 허다하게 발생하고 있다. 미국 FBI 컴퓨터 범죄반의 분석에 의하면 전체 발생하는 컴퓨터 시스템침입범죄 가운데 85% 내지 97%는 침입사실이 적발되지 않고 있다고 추정하고 있다. 미국 국방성의 주관하에 실시한 침입실험의 통계는 매우 놀라웠다.
시스템 보안
1) 시스템 보안 개요
시스템 보안의 목표는 다음과 같다. 첫째, 부적절한 노출을 방지함으로서 비밀성을 보장하고, 둘째, 부적절한 서비스 거부시킴으로서 방지가용성을 확보하며, 셋째, 부적절한 변경방지를 통해 무결성을 확보하며, 넷째, 사용자의 식별과 인증을 확보하는 것이다.
제 5장에서 결론을 맺는다. 그리고 APPENDIX에서는 최근 가장 큰 Hacking의 주류로 떠오르고 있는 IP Spoofing과 SYN Flooding Atack에 대한 전반적인 설명과 그 대응책에 대해 간단히 설명하고 마지막으로 Fwalls-FAQ@iwi.com 의 Marcus J. Ranum 이 관리하는 FIREWALL FAQ를 번역한 자료를 첨부 한다.
Ⅱ. 인터넷보안
Spoofing 정의
TCP/IP의 구조적인 허점을 이용한 공격
패킷을 신뢰된 호스트에서 보낸 것처럼, 자신의 IP를 위조해서 다른 시스템에서 인증을 얻는 방법
IP로 인증하는 서비스를 무력화 시킬 수 있음 (ex. rlogind, rshd )
1985년 Morris가 IP Spoofing공격의 가능성에 대해 예견
1995년 Kevin Mitnick이 처음으로 IP Spoofing
스푸핑(Spoofing)
목 차
스푸핑이란?
스푸핑 공격의 종류
스푸핑을 막기 위한 대책
1. 스푸핑이란?
: 외부 악의적 네트워크 침입자가 임의로 웹사이트를 구성
해 일반 사용자들의 방문을 유도, 인터넷 프로토콜 TCP/IP
의 구조적 결함을 이용해 사용자의 시스템 권한을 획득한
뒤 정보를 빼가는 해킹 수법이
attacks escalated. 3.6 million adults lost US$3.2 billion in the 12 months ending in August 2007. Microsoft claims these estimates are grossly exaggerated and puts the annual phishing loss in the US at US$60 million. Either way, it is obvious that phishing costs innocent internet users large sum of money.
iii. Current attempts to prevent phishing
a. Social
One strategy for combating phi
attack
공격기술의 확산
- 비전문가에 의한 공격이 가능하다.
여전히 정보보호에 대한 인식이 부족하다.
실제 침입이 발생하여도 이미지 손상을 우려하여 공개적 수사를 기피한다.
컴퓨터 침입
컴퓨터 침입의 특징
쉬운 침투(easiest penetration) 원
정보보안기사 (실) 1챕터 2.3
○ Windows Server OS 사용자 계정관리방식
- 워크그룹방식 : 액티브 디렉토리 DB
- 도메인 방식 : %SystemRoot%\System32\config\SAM에 저장
○ 이벤트뷰어, 보안로그
- 보안로그 : Login Success/Fail, Network Login
- 시스템로그 : System Start/Halt, RDP Connection
- 응용프로그램 로그 : Add/Del Member in grou