고정 헤더 영역
상세 컨텐츠
본문
1. 시스템 보안의 개념
- 시스템이란
1) 일반적 정의 : 필요한 기능을 실현하기 위해 관련 요소를 법칙에 따라 조합한 집합체
2) ICT에서의 정의 : 정보시스템 등의 컴퓨터 기반 체계 및 특정한 목적을 ICT 요소를 통해 실현할 수 있도록 구현한 것
- H/W적 요소 : 메인보드, HD, 메모리, 모니터, 키보드 등
- S/W적 요소 : OS, Application programs, DB, Web service 등
- 시스템 보안
1) 허가받지 않은 사용자에 의한 file, folder, device 등의 사용을 제한하여 시스템을 보호하는 것
2) 네트워크에 연결된 시스템 운영체제, 응용 프로그램, 서버 등의 취약점을 이용해 해커들이 침입해서 컴퓨터 시스템을 이용하는 것을 방지하는 것
2. 계정과 패스워드 관리
1) 4가지 인증 방법
- 알고 있는 것 ex) 패스워드
- 가지고 있는 것 : 신분증이나 OTP 장치 등으로 인증 수행 ex) 출입 카드
- 자신의 모습 : 홍채와 같은 생체 정보로 인증 수행 ex) 지문 인식
- 위치하는 곳 : 현재 접속을 시도하는 위치의 적절성을 확인하여 인증 수행 ex) 콜백(call back)
2) 운영체제
- 사용자 응용 프로그램은 컴퓨터 시스템의 하드웨어인 CPU, 메모리, 입출력 장치에 직접 접근 불가
-> 접근 방법 : 운영체제(OS)의 중재에 의해서 가능
- 사용자 응용 프로그램과 시스템 하드웨어 사이에 존재
- 하드웨어 추상화 플랫폼과 다양한 시스템 서비스
- 다양한 계정 존재
- 계정 생성 및 삭제 시 적절한 승인절차 필요
- 불필요한 게정, 불필요한 관리자 권한 등에 대한 주기적 체크 필요
- windows 구조
1) HAL(Hardware Abstraction Layer) : H/W와 S/W 간의 원활한 통신이 가능하도록 지원
2) 마이크로 커널 : 하드웨어와의 통신 제어
3) 관리자 : 입출력/프로세스/그래픽장치/객체/가상메모리 관리자 등
- windows 특징
1) GUI 환경 = 그림
2) Plug & Play = 꽂으면 바로 재생
3) 단축 아이콘
4) 멀티태스킹
5) OLE(Object Linking Embedding) = ppt에 음악 파일 삽입 가능, 한글에서 표를 복사하면 ppt에서 붙여넣기 하여 똑같이 사용 가능
6) 향상된 Network 기능
7) 다중 모니터 지원
-windows 관리자 계정 : Administrator - > Windows 설치 시 자동 생성, 사용자가 사용 가능한 가장 강력한 권한을 가짐
- Windows 계정 보안 관리
1) 가능한 한 관리자 계정의 개수를 줄이기
-> Admin 이외의 관리자 계정이 많으면 보안상 위험하고 관리 비용이 증가함. 최소한의 관리자 계정만 유지하기
2) 관리자 ID 변경하기
-> 관리자 ID가 Administrator로 되어있는 경우 brute force 공격을 통해 password를 찾아낼 수 있음.
- UNIX/LINUX 구조
1) Kernel : 운영체제의 일부분이며, 대부분 C로 작성되었다. 컴퓨터 부팅 시 메모리에 적재되며 시스템이 꺼질 때까지 실행되었다.
2) Shell : 운영체제의 커널과 사용자 사이의 인터페이스 역할, 명령어 번역기 프로그램
- UNIX 특징
1) C언어를 사용하여 작성
2) 대화식 운영 체제 (주로 CLI로 사용) -> 윈도우는 GUI
3) 분산처리방식 지원
4) 계층적 파일 시스템
5) 멀티 유저
6) 호환성이 높음
- LINUX의 추가적인 특징
1) Open source
2) UNIX와 완벽하게 호환
3) 상대적으로 저렴함
--> 기본 관리자 계정 : root
'보안' 카테고리의 다른 글
| 네트워크 보안 2 (Network scanning, Sniffing) (0) | 2023.04.02 |
|---|---|
| 네트워크 보안 1 (DoS, DDoS, DRDoS) (0) | 2023.04.02 |
| 네트워크 개요 2 (TCP/IP 프로토콜) (2) | 2023.03.22 |
| 네트워크 개요 1 (OSI 7 layer) (0) | 2023.03.17 |
| 보안개론 (0) | 2023.03.11 |
