보안
개요
보안이 무엇인지 알아봅니다.
보안의 중요성
정보를 가지고있는 데이터는 매우 중요합니다. 만일 누군가 악의적으로 접근하여 삭제하거나 조작을 하면 회사가 가지고있는 모든정보들이 문제가 생겨 큰 손실을 받을수 있습니다. 그렇기에 보안은 매우 중요합니다.
보안은 모든 사람의 책임입니다. 자신의 보안을 남이 대신해 줄 수 없으며. 보안책임자는 보안활동과 동시에 보호대상과 관련된 모든 관련자들에게 보안의식을 강화 할 수 있도록 교육할 책임이 있으며, 최고결정권자는 보안을 저해하는 모든 요소들에 대한 제제를 할 수 있도록 관리를 강화해야 합니다.
취약점 및 공격
보안을 알기위해서는 그것을 뚫기위한 방법 알아야 미리 대비할수 있습니다.
백도어
컴퓨터 시스템, 암호 시스템 또는 알고리즘에서 백도어는 일반적인 인증 절차 또는 보안 통제를 우회하는 공개되지 않은 방법 혹은 통로입니다.
백도어는 조악한 시스템 설정으로 인해 의도치 않게 만들어지거나 공격자에 의해 악의적으로 설치될 수도 있지만
기밀 유출 방지와 같은 합리적인 목적에 의해 백도어가 의도적으로 시스템 디자인 상에 포함되기도 합니다.
하지만 이유 여하를 막론하고, 백도어의 존재는 대개 취약점을 발생시킵니다.
피싱
피싱 공격은 사용자의 이름이나 아이디, 비밀번호, 카드 번호와 같은 민감한 개인 정보를 사용자에게서 직접 얻어내고자 하는 공격 시도들로 흔히 사기 메일이나 메신저 서비스 등을 통해 이루어지며, 대개 사용자에게 진짜처럼 꾸며진 웹사이트에 접속하여 민감한 정보를 입력할 것을 지시합니다.
이 공격은 본질적으로 피해자의 신뢰를 이용하는 것이므로, 사회 공학적 공격 기법 중 하나로 분류됩니다.
예를들면 스펨메일을 악의적으로 뿌린후 그것을 보면 자신의 정보가 보여질수있으므로 조심해야합니다.
DDOS
DDOS는 적법한 사용자가 기계 또는 네트워크 리소스 (즉 서비스)를 사용할 수 없도록 만드는 공격으로 수천대의 컴퓨터로 한 사이트를 지목하여 들어가 그 사이트 자체를 과부하를 일으켜 모든 사용자가 서비스를 사용할 수 없게 만들 수도 있습니다.
보안 방법
보안방법은 여러가지가 있지만 이번에는 3가지를 대표로 설명해보겠습니다.
- 백업: 데이터를 미리 임시로 복제하여 문제가 발생하더라도 데이터를 복수할수있도록 준비하는 것을 말하며 대표적인 백업 도구로 github를 사용합니다.
- 바이러스 검사 소프트웨어: 누군가 퍼트린 바이러스를 사전에 막거나 제거하기위해 설치하는 백신 으로써 대표적으로 v3 나 알약을 주로사용합니다
- 암호: 사용자가 데이터를 접근 또는 제한을 통과할 수 있는 권한을 얻기 위해 제시하는 행동으로 실패시 접근이 불가능 합니다 주로 사이트의 비밀번호를 사용할때사용합니다.
참고한 수업링크