본문 바로가기

전체 글

 (178)
[정보보안기사 필기] 클라이언트보안(크래킹, 포트스캐닝, 키로그) ㅁ 크래킹 SW개요- 크래킹은 해킹과 비교하여 악의적인 목적을 가지고 시스템에 침입하는 행위이다. 쉐어웨어 프로그램을 정식버전으로 변환하는 행위도 한다.- 해킹도구로써 크래킹 기술은 사용자의 ID/PW 를 찾는 도구로써 활용되고 있으며 대입해보면서 해킹을 시도한다. 도구ㅇ WWWhack, Golden Eye, Webcrack- 웹서버, 접속계정, FTP, POP의 ID/PW와 패스워드를 크랙 포트 스캐닝 SW개요- 공격자가 공격대상 시스템의 열려진 포트를 스캐닝한느 것으로 OS 판별, 공격경로 선택등을 위해서 수행하는 절차이다. - Port Scanner에 의한 목적지 시스템에 대하여 열려있는 Port를 찾기위한 행위이다. 공격자들은 대상 시스템이 살아 있는지 확인한다. - 주로 Ping을 이용하며 네트..
[정보보안기사 필기] 클라이언트 보안 (웹 브라우저 보안, 트로이목마, 루트킷) ㅇ 메일클라이언트 보안 ㅁ Outlook 및 Outlook Express 1. 주요공격기술- 공격자에 의해 운영되는 뉴스그룹을 사용자가 방문했을 떄 Outlook Express 이메일 프로그램에 설치되어 사용자 컴퓨터를 컨트롤할 수 있는 공격기술- 공격자가 악성스크립트를 메일에 첨부하여 보내면 수신자가 메일을 확인하거나 읽는 순간 악성스크립트에 의해 공격당할 수 있다. 2. 메일 필터링 기법- 도구-메시지 규칙 기능을 이용하여 메일, 뉴스, 차단할 보낸사람 목록의 기능을 이용하여 제목, 내용, 첨부파일에 대한 메시지 규칙을 설정하여 메일주소 또는 도메인으로 메일을 차단 3. 첨부파일보안- 메일의 첨부파일을 이용한 웜 및 악성스크립트를 이용한 공격이 가능하므로 송신자의 메일주소, 메일제목을 확인하여 불필요..
[MSSQL] 만 나이 계산하기 쿼리 SELECT FLOOR(CAST(DATEDIFF(DAY,19891002,GETDATE()) AS INTEGER)/365.2422) 19800101 자리에 생년월일 앞 8자리 넣어주시면 됩니다. ㅎㅎ
[정보보안기사 필기] 클라이언트 보안 (바이러스, 백신, 레지스트리) ㅇ 바이러스와 백신악성코드 : 제작자가 의도적으로 다른 사람에게 피해를 주기 위해 만든 모든 악의적인 프로그램, 매크로, 스크립트 등 컴퓨터상에서 작동하는 모든 실행 가능한 상태 ㅇ컴퓨터 바이러스 개념 : 이론적인 정의로는 자신 또는 자신의 변형을 컴퓨터 프로그램이나 매크로, 스크립트 등 실행 가능한 부분에 복제하는 명령어들의 조합으로 정의되며, 실제적으로는 사용자 몰래 다른 곳에 자기 자신을 복제하는 프로그램, 악성 프로그램으로 통합되는 추세이다. - 종류부트 바이러스 : 부트 영역에 감염되는 바이러스(하드디스크) 감염 후 윈도우 환경에서는 치료가 어려움. 부팅필요하다 Brain, Michelangelo, Monkey, Anti-CMOS, WYX 바이러스등이 있다. 파일 바이러스 : 일반적으로 실행 가..
[정보보안기사 필기] 클라이언트 보안 (설치 및 파일시스템) ㅇ 윈도우 운영체제별 설치 중요사항- 파티션나누기 물리적 하드디스크를 논리적으로 분할 영역을 만드는 작업 - 라이센스모드서버에 연결하는 클라이언트들을 위해 라이센스를 구입해야 하며, Per Server, Per Seat 두 종류가 있다Per Server : 서버에 동시에 연결하는 사용자의 숫자 만큼의 라이센스를 구입해야 한다. -> 다수가 클라이언트 접속하는 경우Per Seat : 라이센스가 있는 클라이언트는 서버의 숫자에 상관없이 모든 서버에 접속할 수 있다. ㅇ 공유자료 관리- 윈도우 파일시스템(NTFS, FAT) 파일 시스템이란 운영체제가 파일을 시스템의 디스크상에 구성하는 방식을 말한다. 시스템의 디스크 파티션 상에 파일들을 연속적이고 일정한 규칙을 가지고 저장하는데 파일 시스템은 이러한 규칙들의..
[정보보안기사 필기] 유닉스 및 리눅스 운영체제 특징 및 주요기능 유닉스개념 : 유닉스는 AT&T를 통해 상업적으로 허가해주는 SVR(System V Release) 계열과 버클리 대학에서 나온 연구 개발 운영체제인 BSD 계열로 크게 나누어 발전해 왔다. 점차 각자의 고유한 특성을 가지게 되었으며 이후 POSIX를 통하여 SVR, BSD에서 동시에 동작하는 표준을 제공하여 어러 시스템에서 동작하는 프로그램을 만들수 있게 되었다. 운영체제로써의 유닉스 특징- 대화식 운영체제(Shell) : 사용자에게 명령어를 입력받기 위해서 유닉스는 쉘 프롬프트를 화면에 나타낸다. 프롬프트가 나타난 상태에서 사용자가 명령어를 기술하면 그 명령어는 명령어 해석기(Shell)를 통하여 시스템에 전달되고 시스템은 명령어를 처리하고 정상여부 및 고장 원인에 대한 답변도 알려주어 시스템과 대화..
[정보보안기사 필기] 운영체제 기억장치 개념 기억장치의 종류의 계층 기억장치의 종류주기억 장치 - ROM(비 휘발성, 시스템가동에 필요한 정보 저장)- RAM(휘발성, CPU와 보조기억장치 I/O 속도차이 극복을 위한 저장장치) 보조기억 장치 - 비휘발성 저장 장치로 비교적 대용량이며 속도가느리다, 하드디스크, 자기테이프, 자기디스크 등 가상 기억장치- 보조 기억장치 용량의 일부를 RAM처럼 사용, RAM의 용량 한계를 극복 메모리 할당기법개념 : 메모리 할당기법은 기억장소에 프로그램이나 데이터가 들어올 경우 기억장소의 위치를 결정종류- 최적 적합(Best Fit) : 입력된 프로그램을 수용할 수 있는 공간 중 가장 작은 공간을 할당- 최초 적합(First Fit) : 입력된 프로그램을 수용할 수 있는 공간 중 가장 먼저 발견된 공간을 할당- 최악..
[정보보안기사 필기] 운영체제 프로세스 정리 운영체제의 주요 구성기술(프로세스 관리만)1. 프로세스 관리 2. 기억장치 관리 3. 파일시스템 관리 4. 분산시스템 관리 1).프로세스 관리개념 : 시스템 작업의 기본 단위이며 현재 수행상태에 있는 프로그램을 의미한다. 예를 들면 수행중인 응용프로그램, 운영체제의 일부인 CPU 스케줄러등이 프로세스가 될 수 있다. 하나의 프로세스는 생성되어 완료될 떄까지 상태변화를 거치게 된다. - 생성 : 프로세스가 생성되었지만 운영체제에 의해서 실행가능한 프로세스 집합에 들어가지 못한 상태- 실행 : 현재 CPU를 차지하여 실행중인 상태- 준비 : 프로세스가 실행되고 있지 않지만 즉시 CPU를 사용할 수 있는 상태- 대기 : 어떤 사건이 발생하기 전까지는 실행될 수 없는 상태- 보류 : 프로세스가 디스크 등에 보관..

티스토리툴바