1. 암호 * 암호화란 평문을 권한이 없는 제 3자가 알아볼 수 없는 제3자가 알아볼 수 없는 형태로 재구성하는 과정을 말하며, 암호화의 역으로 암호문을 평문으로 복원하는 과정을 복호화라 한다. * 암호화는 처음에는 군사적인 용도로 사용됐지만 현재에는 인터넷 기술의 발달과 전자상거래의 확산으로 정보통신망에서 유통되는 다양한 중요한 정보를 암호화하여 사용하고 있다. 그만큼 정보보호에서 암호화가 차지하는 비중이 높다. * 특히 악의적인 목적을 가진 공격자로부터 안전하게 중요 정보를 보호하기 위해서는 침입차단 시스템, 침입탐지 시스템, 바이러스 백신 등 여러 가지 보안 솔루션을 운영하고 있지만 100% 안전한 보안은 없기에 추가로 암호화가 사용된다.2. 암호용어 * Cryptography : 암호학이라는 의미..

1. Ping(packet internet groper) (1) ICMP 프로토콜에 대표적인 프로그램으로 가장 많이 활용하는 형태는 다른 호스트 IP로 ping 테스트를 하여 올바르게 네트워크가 연결되었는지를 점검하는 도구를 말한다. -t : ctrl + c키로 중단하기 전까지는 ping 패킷을 지속해서 보낸다. -a : IP주소에 대해 호스트 이름 명을 보여준다. -n : ping을 몇 번 보낼지 패킷 수를 지정한다. -l size : ping 패킷 사이즈를 지정한다. -l TTL : 중간 라우터 장비를 몇 번 경유할지를 지정한다. 2. Traceroute(tracert) (1) 자신의 컴퓨터가 인터넷을 통해 목적지를 찾아가면서 구간의 정보를 기록하는 유틸리티 프로그램이다. IP주소나 URL로서 목적지..

1. OSI 7계층 참조모델의 역할과 기능 (1) OSI(Open Systems Interconnection) 참조모델 * 1984년 ISO에 의해 OSI 발표되기 이전의 정보통신 업체 장비들은 서로 간의 호환성이 부족하다는 문제가 있었다. 이에 이 기종 시스템 간의 상호연결 시, 네트워크 구조에 상관없이 원활한 통신이 이루어질 수 있도록 ISO에 의해 제정된 국제 표준이 OSI 참조 모델이다. * OSI 참조모델은 표준 프로토콜의 결여로 인해 어려웠던, 서로 다른 네트워크장치와 소프트웨어의 상호연결에 대한 표준을 제공하고, 네트워크 전반에 대한 개념을 습득할 수 있는 가치를 제공한다. (2) SDU(Service Data Unit)와 PDU(Protocol Data Unit)의 데이터 캡슐화 * SDU..

1. 리눅스 계정과 패스워드 보호 : 시스템에서 사용자가 로그인하기 위해 부여되는 고유한 사용자 이름을 말한다. 사용자에게 소유되는 모든 파일과 자원, 정보이기도 하다. 사용자들은 반드시 어느 한 그룹에 소속되어야 하며 이러한 사용자 계정과 패스워드 보호에 대하여 알아보도록 한다. (1) 리눅스에서 계정과 패스워드에 관련된 파일 * /etc/password : 사용자 기본정보 파일을 포함하고 있다. (계정명, UID, GID, 쉘, 홈 디렉터리) * /etc/shadow : 사용자 패스워드가 암호화되어 있는 파일과 패스워드 정책 포함 * /etc/group : 그룹 기본 정보 파일 * /etc/default/useradd : 사용자 계정 생성할 때 기본 정보를 가지고 있는 파일 * /etc/login.d..

인터넷의 발달로 언제 어디서나 공개해킹 도구를 구할 수 있다. 최근 중국발 해킹에 사용되는 여러 가지 도구는 버젓이 인터넷에 공개되어 있거나 유료로 판매하기도 한다. 또한 공개 해킹 도구는 관리자가 조직 내 시스템의 안전성을 점검하기 위한 수단으로 사용해야지 역이용하여 타 사이트를 공격하는 도구로 사용해서는 안 된다. 1. 트로이 목마 : 트로이목마는 자기 복제능력이 없으며 프로그램 내에 악의적인 기능을 내장하여 배포하거나 그 프로그램 자체로 위장하여 배포된다. * 트로이 목마의 기능 : 원격조정, 데이터 유출, 시스템 파일파괴, 프록시, FTP 전송, 안티바이러스 정지 * 트로이목마 대표 공개 해킹 도구 : AOL4FREE.com, Shark2 * 트로이목마 예방법 : 요청하지 않은 이메일 열지 않기,..

1. 정의 : 파일시스템이란 컴퓨터에서 파일의 이름을 지정하고, 저장하고, 읽고, 검색하는 등의 파일을 기록하고 사용하는 모든 작업의 조직적인 체제를 말한다. 2. 파일시스템의 기능 * 파일에 대한 다양한 종류의 접근 제어 방법을 제공하여 준다. * 파일의 생성, 변경, 삭제를 관리하여 준다. * 파일의 무결성과 보안을 유지하는 방안을 제공하여 준다. * 데이터의 백업 및 족구 기능을 제공하여 준다. * 데이터의 효율적인 저장과 관리를 위한 방안을 제공하여 준다. 3. 윈도우 파일시스템의 종류 (1) FAT 파일시스템 : DOS 때 부터 사용되고 있는 대표적인 파일시스템으로 하드디스크에 FAT이라는 영역을 만들어 이 안에 하드디스크에 저장되어 있는 파일의 실제 위치 등의 정보를 기록해 두고 이를 이용하는..