[ Secure SDLC ]
- 보안상 안전한 소프트웨어를 개발하기 위해 SDLC에 보안 강화를 위한 프로세스를 포함한 것
[ 시큐어 코딩 ]
- 구현 단계에서 발생할 수 있는 보안 취약점들을 최소화하기 위해 보안 요소들을 고려하며 코딩하는 것
[ 스택 가드 ]
- 널 포인터 역참조와 같이 주소가 저장되는 스택에서 발생하는 보안 약점을 막는 기술
[ 암호 알고리즘 ]
- 중요 정보를 보호하기 위해 평문을 함호화된 문장으로 만드는 절차 또는 방법이다
[ 개인키 암호화 기법 ]
- 동일한 키로 데이터를 암호화하고 복호화하는 암호화 기법
- 스트림 암호화 방식 : 평문과 동일한 길이의 스트림을 생성하여 비트 단위로 암호화
- 블록 암호화 방식 : 한번에 하나의 데이터 블록을 암호화 하는 방식
[ 공개키 암호화 기법 ]
- 암호화할 때 사용하는 공개키는 사용자에게 공개하고 복호화할 때의 비밀키는 관리자가 비밀리에 관리
- RSA : 큰 숫자를 소인수분해 하기 어렵다는 것에 기반한 암호화 알고리즘
[ 해시 ]
- 임의의 길이의 입력 데이터나 메시지를 고정된 길이의 값이나 키로 변환하는 것
- SHA : 미국 국가안보국이 설계
[ 서비스 거부 공격 ]
- Ping of Death ( 죽음의 핑 ) : 패킷의 크기를 인터넷 프로토콜 허용범위 이상으로 전송하여 네트워크를 마비
- SMURFING ( 스머핑 ) : IP나 ICMP의 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄
- LAND Attack : 패킷을 전송할 떄 송신 IP 주소와 수신 IP 주소를 모두 공격 대상의 IP 주소로 하여 공격
- DDoS ( 분산 서비스 거부 ) : 여러곳에 분산된 공격 지점에서 한 곳의 서버에 대해 분산 서비스 공격을 수행하는 것
[ 네트워크 침해 공격 관련 용어 ]
- 스미싱 / 스피어 피싱 / APT / 큐싱 / 스니핑
[ 정보 보안 침해 공격 관련 용어 ]
- 좀비 PC / C&C 서버 / 봇넷 / 웜 / 키로거 공격 / 랜섬웨어 / 백도어 / 트로이 목마
[ 보안 솔루션 ]
- 접근 통제, 침입 차단 및 탐지 등을 수행하여 외부로부터의 불법적인 침입을 막는 기술 및 시스템
[ 방화벽 ]
- 내부의 네트워크와 인터넷 간에 전송되는 정보를 선별하여 수용, 거부하는 기능을 가진 침입 차단 시스템
[ 침입 탐지 시스템 ]
- 컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지하는 시스템
[ 침입 방지 시스템 ]
- 비정상적인 트래픽을 능동적으로 차단하고 격리하는 등의 방어 조치를 취하는 보안 솔루션
[ 웹 방화벽 ]
- 웹 기반 공격을 방어할 목적으로 만들어진 웹 서버에 특화된 방화벽
[ VPN ( Virtual Private Network, 가상 사설 통신망 ) ]
- 공중 네트워크와 암호화 기술을 이용하여 사용자가 마치 자신의 전용 회선을 사용하는 것처럼 해주는 보안 솔루션
[ NAC ( Network Access Control ) ]
- 네트워크에 접송하는 내부 PC의 주소를 관리시스템에 등록한 수 일관된 보안 관리 기능을 제공하는 보안 솔루션
[ ESM ( Enterprise Security Management ) ]
- 로그 및 보안 이벤트를 통합하여 관리하는 보안 솔루션
'정보처리기사' 카테고리의 다른 글
| 정보처리기사 - 11장 응용 SW 기초 기술 활용 (0) | 2023.04.21 |
|---|---|
| 정보처리기사 - 10장 프로그래밍 언어 활용 (0) | 2023.04.21 |
| 정보처리기사 - 8장 SQL 응용 (0) | 2023.04.18 |
| 정보처리기사 - 7장 애플리케이션 테스트 관리 (1) | 2023.04.18 |
| 정보처리기사 - 6장 화면 설계 (0) | 2023.04.16 |