총 13개
-
인터넷보안 ) 제로 트러스트와 관련 기술2025.01.181. 제로 트러스트(Zero Trust) 제로 트러스트는 '절대 신뢰하지 말고 늘 검증하라'는 원칙으로, 기존의 외부 공격 차단에 방점을 둔 경계형 보안에서 네트워크의 모든 단계별로 사용자를 인증, 감시, 제어함과 동시에 침해 예측과 암호화로 대응하는 방향으로 사이버 보안 정책의 패러다임이 전환되는 것을 의미합니다. 제로 트러스트의 핵심 원칙은 'Verify explicitly', 'Implement least privilege', 'Limit the "blast radius"(Assume breach)', 'Automate con...2025.01.18
-
해킹과 정보보안2025.01.161. 해킹 해킹은 정보 시스템이나 컴퓨터 네트워크에 불법적으로 접근하여 데이터나 프로그램을 승인 없이 조작하는 행위입니다. 네트워크 해킹, 웹 해킹, 시스템 해킹 등 다양한 유형의 해킹 기법이 존재하며, 이로 인해 개인정보 유출, 금융사기, 기밀정보 탈취 등의 피해가 발생하고 있습니다. 2. 정보보안 정보보안은 조직의 중요한 정보 자산을 보호하기 위한 포괄적인 활동과 대책입니다. 기밀성, 무결성, 가용성의 3대 요소를 유지하기 위해 기술적, 물리적, 관리적 보안 대책을 통합적으로 적용해야 합니다. 개인 차원에서도 정품 프로그램 사용...2025.01.16
-
보안위협의 형태와 암호화 기법 알고리즘에 대한 조사2025.05.091. 보안 위협의 형태 보안 위협은 정보 시스템이나 네트워크를 공격하는 다양한 형태의 위협을 의미합니다. 외부 공격으로는 컴퓨터 바이러스, 스팸 메일, 외부 해킹 등이 있으며, 내부 공격으로는 내부자 공격, 인적 오류, 악성 코드 등이 있습니다. 이러한 보안 위협으로부터 시스템과 네트워크를 보호하기 위해서는 암호화 기술이 매우 중요합니다. 2. 암호화 기법 알고리즘 암호화 기술은 데이터를 보호하기 위한 기술로, 대칭키 암호화, 공개키 암호화, 해시 함수, 디지털 서명 등의 알고리즘이 사용됩니다. 암호화 알고리즘은 보안적으로 강력할수...2025.05.09
-
방화벽의 필요성과 두 가지 구현 방법을 설명하시오2025.01.171. 방화벽 방화벽은 네트워크 보안을 강화하기 위한 중요한 요소로, 다양한 기능과 보안 수준을 제공합니다. 방화벽은 네 가지 주요 구성요소로 이루어져 있으며, 상위 레벨 정책과 하위 레벨 정책을 고려하여 설계됩니다. 방화벽은 외부 침입으로부터 내부 데이터를 안전하게 보호하고, 해로운 정보를 방어하는 목적을 갖습니다. 방화벽 기술의 발전으로 인해 기본적인 필터링 기능 외에도 DoS 공격 방어, 가상 사설망 기능 등이 추가로 구현되고 있습니다. 2. 방화벽의 필요성 방화벽은 접근 제어, 사용자 인증, 데이터 암호화, 로깅, 감사 추적 ...2025.01.17
-
데이터베이스 보안에 대한 이해와 강화 방법2025.01.021. 데이터베이스 보안 이해 데이터베이스 보안은 부정 액세스, 데이터 위반 및 기타 악의적인 활동으로부터 데이터베이스 관리 시스템(DBMS)과 포함된 데이터를 보호하는 방법입니다. 데이터의 기밀성, 무결성, 가용성을 확보하기 위해 다양한 보안 대책과 프로토콜을 구현합니다. 데이터베이스 보안은 기밀 데이터 보호, 데이터 보호 규제 준수, 데이터 유출로 인한 재무적 손실 방지 등의 이유로 중요합니다. 2. 잠재적인 보안 위협 데이터베이스 보안 위협에는 무단 액세스, 데이터 유출, SQL 주입 공격, 내부 위협 등이 있습니다. 무단 액세...2025.01.02
-
과학기술과 인간사회 - 본인이 수행하는 업무 관련 분야 및 전공 분야에서 기술이 적용되는 사례조사2025.01.171. 인공지능의 적용사례 인공지능은 자율주행 차량, 디지털 도우미, 표절 검사, 금융 서비스, 콘텐츠 요약 등 다양한 분야에 적용되고 있다. 자율주행 차량은 센서 데이터와 기계학습을 이용하여 운전자 제어 없이 운행하고 교통상황에 대응하는 방법을 학습한다. 디지털 도우미는 사용자의 음성 명령을 분석하여 행동으로 바꾼다. 인공지능은 대량의 정보를 확인하고 텍스트, 이미지, 오디오, 외국어 등을 비교하여 표절 여부를 확인한다. 금융 서비스에서는 신용 점수, 채무 기록 등을 신속하게 확인하여 승인 대기 시간을 단축하고 실수를 줄인다. 웹사...2025.01.17
-
데이터베이스 보안에 대한 이해와 대응 방안2025.01.181. 무단 접근과 인증 무시 데이터베이스에 대한 무단 접근과 인증 무시는 가장 기본적이면서도 심각한 보안 위협 중 하나입니다. 이는 약한 패스워드나 미흡한 인증 메커니즘으로 인해 발생할 수 있으며, 공격자가 중요 정보를 유출, 수정, 삭제할 수 있는 권한을 얻을 수 있습니다. 이에 대한 대응으로는 암호화 기술, 2단계 인증, 다양한 보안 프로토콜의 도입과 더불어 보안 인식 향상 교육 등이 필요합니다. 2. SQL 인젝션 SQL 인젝션은 웹 애플리케이션에서 발생할 수 있는 고도의 기술적 위협입니다. 공격자가 악의적인 SQL 쿼리를 애...2025.01.18
-
인공지능(AI) 기술의 보안위협 및 보안 대응방안2025.01.211. 인공지능 보안 위협 인공지능 기술이 급속도로 발전함과 동시에 보안에 취약함을 이용한 보안 문제가 계속해서 발생하고 있다. 전문가들은 이 보안 문제에 학습과 활용 단계로 나누고 있다. 학습 단계에서는 Poisoning 공격과 Backdoor 공격 등 학습된 인공지능을 속이는 공격 형태이며, 활용 단계에서는 Adversarial attack과 Model Inversion, Membership Inference 등 인공지능 자체를 탈취하는 공격 형태가 있다. 2. 인공지능 보안 대책 정부는 행정안전부를 필두로 2017년에 개인정보보...2025.01.21
-
웹공격 유형에 대하여 나열하고 실제사례를 들어 설명하시오2025.01.201. 파일 접근 파일 접근은 다시 네 가지로 구분할 수 있는데 첫 번째는 디렉토리 리스팅이다. 이는 웹 브라우저에서 웹 서버의 특정한 디렉토리를 열면 그 안에 있는 파일과 목록이 모두 나열되는 것으로 이를 통해 공격자는 다양한 정보를 얻을 수 있고 화면에 먼저 보이지 않는 다양한 웹페이지 클릭만으로 직접 접근이 이루어질 수 있다. 두 번째는 임시, 백업 파일의 접근이다. 보통 웹 서버에서 사용 에디터 등을 이용해서 웹 소스의 직접 편집을 금지하는데 이는 상용 프로그램을 이용한 편집은 확장자가 old, bak인 백업 파일을 자동 생성...2025.01.20
-
인터넷 보안 이슈2025.05.161. 인터넷 보안 연구의 역사 인터넷 보안 연구는 초기에는 기술적인 측면에서 진행되었으며, 이후 사회적, 경제적 측면의 보안 이슈도 부각되기 시작했습니다. 기술적 발전과 더불어 법제도의 개선도 이루어지고 있어, 인터넷 보안은 지속적으로 발전하고 있습니다. 2. 인터넷 보안 관련 연구 동향 최근 연구들은 사이버 공격의 다양성과 그에 따른 방어 전략에 초점을 맞추고 있습니다. 딥러닝 기술의 활용, 국가 차원의 대응 강화, 사이버 보안 교육과 인식 제고 등이 주요 연구 분야로 부상하고 있습니다. 3. 인터넷 보안과 다른 학문 분야의 연계...2025.05.16
1 / 2
