1. 보안기능
- HTTPS : 웹브라우저와 서버 간의 안전한 통신을 위해 HTTP 와 암호통신규약을 결합한 것
- SSL : 데이터를 송-수신하는 두 컴퓨터 사이에 위치하여 인증, 암호화, 무결성을 보장하는 업계표준 프로토콜
2. 암호화 알고리즘
- 개인키 암호화
- 스트림 암호화 방식 : 평문과 동일한 길이의 스트림 생성
LFSR, RC4 - 블록 암호화 방식 : 한 번에 하나의 데이터 블록을 암호화 하는 방식
DES, SEED, AES, ARIA
- 공개키 암호화
- 비대칭 암호 기법, 암호화할 때 사용하는 공개키는 공개하고 비밀키는 관리자가 비밀리에 관리하는 암호화 기법
RSA
- 해시 함수
- SHA 시리즈
- MD5
- N-NASH
서비스 공격유형
Ping of Death : 패킷의 크기를 인터넷 프로토콜 허용 범위 이상으로 전송하여 네트워크 마비
SMURFING : IP나 ICMP의 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중 전송
SYN Flooding : 3-way-handshake 과정을 의도적으로 중단 시킴으로써 서버가 대기상태
TearDrop : 패킷의 분할 순서를 알 수 있는 Fragment Offset 값을 변경시켜 수신 측에서 패킷을 재조합 할 때 오류 발생
LAND Attack : 패킷을 전송할 때 송신 IP 주소와 수신 IP 주소 모두 공격 > 자기 자신 무한 응답
DDoS : 여러 곳에 분산된 공격 지점에서 한 곳에 집중포화 > 좀비 PC를 수단으로 사용
네트워크 침해 공격 관련 용어
세션하이재킹
ARP 스푸핑 : ARP(주소 분석 프로토콜)의 약점 이용 MAC을 공격대상의 것으로 변조
스미싱 : SMS
스피어 피싱 : 이메일로 위장한 메일로 지속적으로 쑤심 (창으로 쑤시다 푸식푸식)
APT : 아파트 > 아파트(조직)에 침투, 거점 마련
큐싱 : QR 코드
스니핑 : 네트워크 중간에서 패킷 정보 도청
'IT study > 정처기' 카테고리의 다른 글
정보처리기사 실기 -6 트리, 모듈 (0) | 2023.07.08 |
---|---|
정처기 실기 정리 -4 트랜잭션 (0) | 2023.07.06 |
정처기 실기 정리 -3 정규화 (0) | 2023.07.06 |
정처기 실기 정리 -3 관계형 데이터베이스 구조/모델 (0) | 2023.07.05 |