흥달쌤 정보처리기사 실기 강의 중 마무리특강을 수강하며 중요하다고 생각되거나 잘 안 외워지는 내용들을 정리해보았습니다.
정보보안 요소
- 기밀성: 인가된 사용자만 접근
- 무결성: 인가된 사용자만 변경
- 가용성: 언제든지 접근 가능
- 인증: 허가받은 사용자인지 확인
- 부인 방지: 정보 전송의 부인 방지
정보보안 AAA
- 인증(Authentication): 신원 확인 (로그인 시 아이디/패스워드 확인)
- 인가(Authorization): 권한 허용
- 계정관리(Accounting): 사용 정보 수집 및 과금
대칭키 알고리즘: 암/복호화에 사용하는 키가 동일함
비대칭키 알고리즘: 공개키, 비밀키 전부 사용
인증 방식
- 쿠키/세션
- OAuth: 소셜 로그인
- SSO: 하나의 인증으로 여러 서비스 접근
접근 통제 정책
- MAC (강제적 접근 통제)
- DAC (임의적 접근 통제)
- RBAC (Role-Based: 역할 기반 접근 통제)
보안 프로토콜
- SSH(22): 원격 호스트에 안전하게 접속
- Telnet(23)
- SSL(443)
- IPSec: IP 계층 보안 제공
공격 유형
- 웜: 자가복제
- 바이러스: 파일에 숨어 이동
- 트로이목마: 위험 요소 숨김
- 스턱스텟: 물리적 파괴 목적
- 루팅: 루트 계정 획득
- 루트킷: 루팅에 사용되는 도구
- XSS: 자바스크립트 삽입
- 백도어: 정상적인 인증 절차 없이 시스템 접근
- Rainbow Table: 해시 함수 취약점 이용 (막기 위해선 솔팅 필요)
- APT: 지속적 공격
- 제로데이 공격: 아직 알려지지 않은 취약점 이용
- Evil Twin Attack: 가짜 와이파이 AP 이용
'자격증 > 정보처리기사' 카테고리의 다른 글
[정보처리기사] 2025년 1회 실기 1트 83점 합격 (유사전공자 / 흥달쌤 수강) (0) | 2025.04.22 |
---|---|
[정보처리기사] 2025년 1회 실기 가답안 (0) | 2025.04.20 |
[정보처리기사] 실기 시험 직전 중요 이론 요약 (4. 네트워크) (0) | 2025.04.17 |
[정보처리기사] 실기 시험 직전 중요 이론 요약 (3. 운영체제) (0) | 2025.04.16 |
[정보처리기사] 실기 시험 직전 중요 이론 요약 (2. 데이터베이스) (0) | 2025.04.16 |