총 13개
-
인터넷보안 ) 제로 트러스트와 관련 기술2025.01.181. 제로 트러스트(Zero Trust) 제로 트러스트는 '절대 신뢰하지 말고 늘 검증하라'는 원칙으로, 기존의 외부 공격 차단에 방점을 둔 경계형 보안에서 네트워크의 모든 단계별로 사용자를 인증, 감시, 제어함과 동시에 침해 예측과 암호화로 대응하는 방향으로 사이버 보안 정책의 패러다임이 전환되는 것을 의미합니다. 제로 트러스트의 핵심 원칙은 'Verify explicitly', 'Implement least privilege', 'Limit the "blast radius"(Assume breach)', 'Automate con...2025.01.18
-
웹공격 유형에 대하여 나열하고 실제사례를 들어 설명하시오2025.01.201. 파일 접근 파일 접근은 다시 네 가지로 구분할 수 있는데 첫 번째는 디렉토리 리스팅이다. 이는 웹 브라우저에서 웹 서버의 특정한 디렉토리를 열면 그 안에 있는 파일과 목록이 모두 나열되는 것으로 이를 통해 공격자는 다양한 정보를 얻을 수 있고 화면에 먼저 보이지 않는 다양한 웹페이지 클릭만으로 직접 접근이 이루어질 수 있다. 두 번째는 임시, 백업 파일의 접근이다. 보통 웹 서버에서 사용 에디터 등을 이용해서 웹 소스의 직접 편집을 금지하는데 이는 상용 프로그램을 이용한 편집은 확장자가 old, bak인 백업 파일을 자동 생성...2025.01.20
-
해킹과 정보보안2025.01.161. 해킹 해킹은 정보 시스템이나 컴퓨터 네트워크에 불법적으로 접근하여 데이터나 프로그램을 승인 없이 조작하는 행위입니다. 네트워크 해킹, 웹 해킹, 시스템 해킹 등 다양한 유형의 해킹 기법이 존재하며, 이로 인해 개인정보 유출, 금융사기, 기밀정보 탈취 등의 피해가 발생하고 있습니다. 2. 정보보안 정보보안은 조직의 중요한 정보 자산을 보호하기 위한 포괄적인 활동과 대책입니다. 기밀성, 무결성, 가용성의 3대 요소를 유지하기 위해 기술적, 물리적, 관리적 보안 대책을 통합적으로 적용해야 합니다. 개인 차원에서도 정품 프로그램 사용...2025.01.16
-
인터넷 보안장비의 종류와 역할, 그리고 인터넷 보안에 대한 본인의 의견2025.05.061. 방화벽 방화벽(Firewall)은 인터넷과 같은 공공 네트워크에서 개인용 네트워크나 기업 내부 네트워크를 보호하기 위해 사용되는 보안 장비 중 하나입니다. 방화벽은 네트워크 상의 모든 통신 흐름을 감시하고, 보안 정책에 따라 데이터를 허용하거나 차단하는 역할을 합니다. 방화벽을 통해 인터넷에서 들어오는 외부 공격, 내부에서 발생하는 보안 위협 등 다양한 보안 위협으로부터 네트워크를 보호할 수 있습니다. 2. 침입 차단 시스템 침입 차단 시스템 (Intrusion Prevention System, IPS)은 네트워크 상에서 침입...2025.05.06
-
보안위협의 형태와 암호화 기법 알고리즘에 대한 조사2025.05.091. 보안 위협의 형태 보안 위협은 정보 시스템이나 네트워크를 공격하는 다양한 형태의 위협을 의미합니다. 외부 공격으로는 컴퓨터 바이러스, 스팸 메일, 외부 해킹 등이 있으며, 내부 공격으로는 내부자 공격, 인적 오류, 악성 코드 등이 있습니다. 이러한 보안 위협으로부터 시스템과 네트워크를 보호하기 위해서는 암호화 기술이 매우 중요합니다. 2. 암호화 기법 알고리즘 암호화 기술은 데이터를 보호하기 위한 기술로, 대칭키 암호화, 공개키 암호화, 해시 함수, 디지털 서명 등의 알고리즘이 사용됩니다. 암호화 알고리즘은 보안적으로 강력할수...2025.05.09
-
방화벽의 필요성과 두 가지 구현 방법을 설명하시오2025.01.171. 방화벽 방화벽은 네트워크 보안을 강화하기 위한 중요한 요소로, 다양한 기능과 보안 수준을 제공합니다. 방화벽은 네 가지 주요 구성요소로 이루어져 있으며, 상위 레벨 정책과 하위 레벨 정책을 고려하여 설계됩니다. 방화벽은 외부 침입으로부터 내부 데이터를 안전하게 보호하고, 해로운 정보를 방어하는 목적을 갖습니다. 방화벽 기술의 발전으로 인해 기본적인 필터링 기능 외에도 DoS 공격 방어, 가상 사설망 기능 등이 추가로 구현되고 있습니다. 2. 방화벽의 필요성 방화벽은 접근 제어, 사용자 인증, 데이터 암호화, 로깅, 감사 추적 ...2025.01.17
-
데이터베이스 보안에 대한 이해와 강화 방법2025.01.021. 데이터베이스 보안 이해 데이터베이스 보안은 부정 액세스, 데이터 위반 및 기타 악의적인 활동으로부터 데이터베이스 관리 시스템(DBMS)과 포함된 데이터를 보호하는 방법입니다. 데이터의 기밀성, 무결성, 가용성을 확보하기 위해 다양한 보안 대책과 프로토콜을 구현합니다. 데이터베이스 보안은 기밀 데이터 보호, 데이터 보호 규제 준수, 데이터 유출로 인한 재무적 손실 방지 등의 이유로 중요합니다. 2. 잠재적인 보안 위협 데이터베이스 보안 위협에는 무단 액세스, 데이터 유출, SQL 주입 공격, 내부 위협 등이 있습니다. 무단 액세...2025.01.02
-
[A+레포트] 비트코인의 보안성 및 사이버 공격 위험2025.01.231. 비트코인의 보안 모델 비트코인의 핵심 보안 모델은 블록체인 기술에 기반을 둔 탈중앙화 구조에서 출발한다. 작업 증명(PoW) 방식, 해시 함수와 암호화 기술, 합의 알고리즘 등이 비트코인의 보안성을 보장한다. 2. 비트코인 블록체인의 보안 메커니즘 비트코인 블록체인은 트랜잭션 확인 과정, 블록체인의 불변성 보장, 분산 원장 시스템, P2P 네트워크 등을 통해 보안성을 확보한다. 3. 비트코인 네트워크의 사이버 공격 유형 51% 공격, 더블 스펜딩 공격, 시빌 공격, 이클립스 공격 등 다양한 사이버 공격이 비트코인 네트워크를 위...2025.01.23
-
과학기술과 인간사회 - 본인이 수행하는 업무 관련 분야 및 전공 분야에서 기술이 적용되는 사례조사2025.01.171. 인공지능의 적용사례 인공지능은 자율주행 차량, 디지털 도우미, 표절 검사, 금융 서비스, 콘텐츠 요약 등 다양한 분야에 적용되고 있다. 자율주행 차량은 센서 데이터와 기계학습을 이용하여 운전자 제어 없이 운행하고 교통상황에 대응하는 방법을 학습한다. 디지털 도우미는 사용자의 음성 명령을 분석하여 행동으로 바꾼다. 인공지능은 대량의 정보를 확인하고 텍스트, 이미지, 오디오, 외국어 등을 비교하여 표절 여부를 확인한다. 금융 서비스에서는 신용 점수, 채무 기록 등을 신속하게 확인하여 승인 대기 시간을 단축하고 실수를 줄인다. 웹사...2025.01.17
-
데이터베이스 보안에 대한 이해와 대응 방안2025.01.181. 무단 접근과 인증 무시 데이터베이스에 대한 무단 접근과 인증 무시는 가장 기본적이면서도 심각한 보안 위협 중 하나입니다. 이는 약한 패스워드나 미흡한 인증 메커니즘으로 인해 발생할 수 있으며, 공격자가 중요 정보를 유출, 수정, 삭제할 수 있는 권한을 얻을 수 있습니다. 이에 대한 대응으로는 암호화 기술, 2단계 인증, 다양한 보안 프로토콜의 도입과 더불어 보안 인식 향상 교육 등이 필요합니다. 2. SQL 인젝션 SQL 인젝션은 웹 애플리케이션에서 발생할 수 있는 고도의 기술적 위협입니다. 공격자가 악의적인 SQL 쿼리를 애...2025.01.18
1 / 2
