총 2개
-
24년도 전산직 정보보호론 요약 정리2024.10.101. 정보 보호의 목표 1.1. 기밀성 기밀성(비밀성, Confidentiality)은 정보 보호의 주요한 목표 중 하나로, 권한 없는 사용자가 정보에 접근하지 못하게 하는 것을 의미한다. 권한 있는 사용자만이 정보에 접근할 수 있도록 하여 기밀성을 보장한다. 이를 위해 접근통제 및 데이터 암호화와 같은 기술이 사용된다. 기밀성을 확보하면 개인 프라이버시나 소유권과 같은 정보 자산을 보호할 수 있다. 구체적으로 기밀성은 다음과 같은 특성을 갖는다. 첫째, 권한 없는 사용자는 정보에 접근할 수 없다. 둘째, 권한 있는 사용자만이...2024.10.10
-
파일 다운로드 및 디렉토리 리스팅 공격2024.10.191. 시스템 보안 설정 1.1. Finger 서비스 비활성화 Finger 서비스는 인터넷사용자에 대한 정보를 간단히 조회해 볼 수 있는 일종의 프로그램이다. 같은 시스템 사용자라면 간단히 'finger user-id'라고 하면 되고, 두 번째로 인터넷에 있는 다른 서버의 사용자라면 'finger friendpersu@naver.com'과 같이 Email Address를 사용할 수 있다. 그러나 Finger 서비스의 위험요소는 관리자의 IP가 노출되어 IP 도용 공격의 대상이 될 수 있다는 점이다. 따라서 Finger 서비스를 비...2024.10.19