본문 바로가기
반응형

정보보안기사/시스템보안5

[정보보안기사] 시스템 보안 : 서버 보안 3. 서버 보안 (1) 인증과 접근통제 1) 계정과 패스워드 보호 Windows Server 명령프롬프트를 통해 net user 명령을 입력하면 계정 생성, 수정, 삭제 가능 계정 생성 시 옵션 다음 로그온시 반드시 암호 변경(계정별 초기 패스워드 변경을 위함) 암호 변경 불가(서비스 계정으로 사용 시 해당 옵션을 사용하지만 보안상 취약) 암호 사용기간 제한 없음(서비스 계정으로 사용 시 해당 옵션을 사용하지만 보안상 취약) 기본 Admin 계정인 Administrator 계정은 유추하기 어려운 계정명으로 변경하여 사용 필요 Guest 계정은 기본값으로 사용안함으로 설정 암호 정책 암호의 복잡성(영문대/소문자, 숫자, 특수문자 조합 3가지 이상시 8자리, 2가지 이상시 9자리 이상 권고) 최근 암호 기억.. 2023. 5. 3.
[정보보안기사] 시스템 보안 : 클라이언트 보안 2. 클라이언트 보안 (1)윈도우 보안 1) 윈도우 시스템 GUI환경, 다중 사용자, 다중 프로세스 구조를 지원하는 운영체제 다양한 하드웨어를 Plug&Play 기능을 이용하여 자동 인식으로 사용 윈도우 세부 내용 HAL(Hardware Abstraction Layer) Micro Kernel IO Manager Object Manager Security Reference Manager Process Manager Local Precedure Call Virtual Memory Manager POSIX Security Sub System 파일시스템 FAT / NTFS 지원 2) 윈도우 인증 시스템 윈도우 인증 프로세스 Winlogon은 내부적으로 msgina.dll 이라는 GINA프로그램을 실행시킨 후 .. 2023. 5. 2.
[정보보안기사] 시스템 보안 : 운영제체 1. 운영체제 개요 (1) 운영체제의 주요 기능 시스템 자원을 효율적으로 사용하게 하는 사용자와 컴퓨터 간의 인터페이스 역할 (2) 운영체제의 구조 1단계(프로세서 관리) : 동기화 및 프로세스 스케줄링 2단계(메모리 관리) : 메모리 할당, 회수 기능 3단계(프로세스 관리) : 프로세스 생성, 제거, 메시지 전달, 시작과 정지 4단계(파일 관리) : 파일 생성, 소멸, 파일의 열기 닫기, 파일의 유지 및 관리 (3) 운영체제의 기술발전 흐름 1세대 : 일괄처리시스템(Batch Processing System) - 초기의 컴퓨터 시스템에 사용한 형태로 일정량 또는 일정기간 데이터를 모아 한꺼번에 처리하는 방식 2세대 : - 다중프로그램 시스템(Multi-Programming System) - I/O 장치.. 2023. 5. 2.
[정보보안기사] 시스템 보안 : CPU의 구성 요소 CPU의 구조 CPU의 구성요소 구성요소 설명 ALU(산술논리연산장치) 산술(+,-,×,÷) 및 논리(AND,OR,NOT,XOR) 연산을 위한 장치 Control Unit(제어장치) 명령어(프로그램 코드)를 해석하고 제어신호(Control Signal)을 발생시키는 장치 내부 CPU 버스 CPU 내부 구성요소들 간의 데이터 이동을 위한 경로 Register(레지스터) CPU 내부의 처리를 위한 기억장치(액세스 속도가 가장 빠름) Register(레지스터) 종류 종류 설명 PC(Program Counter) 다음에 인출할 명령어 주소 값을 저장 AC(Accumulator) 처리할 데이터를 일시 저장 IR(Instruction Register) 가장 최근 인출한 명령어코드를 저장 MAR(Memory Addr.. 2023. 4. 28.
백도어의 정의와 기능, 종류 백도어(Backdoor)는 시스템 보안 관점에서 보안을 우회하거나 악용하기 위해 설계된 악성 소프트웨어입니다. 백도어는 일반적으로 시스템의 보안을 우회하기 위해 설치되거나, 불법적으로 접속한 사용자의 권한을 상승시켜 시스템에 대한 제어를 얻기 위해 설치됩니다. 백도어의 주요 기능은 다음과 같습니다. 시스템 접근: 백도어는 시스템에 대한 접근을 허용합니다. 이를 통해 해커는 시스템에 대한 전체적인 제어권을 얻을 수 있습니다. 정보 수집: 백도어는 시스템에서 정보를 수집할 수 있습니다. 이를 통해 해커는 사용자의 로그인 정보나 민감한 데이터를 훔쳐갈 수 있습니다. 외부 연결: 백도어는 시스템과 외부와의 연결을 제공합니다. 이를 통해 해커는 시스템에서 다른 곳으로 정보를 전송하거나 외부에서 시스템으로 접근할 .. 2023. 4. 13.
반응형

티스토리툴바