보안의 3대 요소
기밀성 - 허가된 자에 의해서만 접근 가능 하도록 하는 것
(위협요소 도청, 사회 공학 (Shoulder surfing))
대응 방안 - 암호
무결성 - 변경으로 부터의 보호 즉 허가된 자에 의해서만 변경가능하게 하는 것
(위협요소 - 트로이목마, 바이러스)
가용성 - 파괴로 부터의 보호 - 조직의 최우선 보안 목적 [서비스가 원할이 제공되는것]
(위협요소 - Dos , DDos)
로그란?
로그: 간단히 말하자면 컴퓨터를 사용하기 시작한 로그인 상태에서 로그아웃 사이의 사용시간. 으로 사용자를 통제한것
로그 기록을 볼 경우 사용자가 무엇을 했는지 알 수 있다.
랜섬웨어
랜섬웨어: 랜섬웨어는 일종의 멀웨어로 사용자의 동의없이 해당 컴퓨터에 불법으로 설치됨.
랜섬웨어 종류 : 테슬라크립트 - 15년 국내 많이 유포 16년 5월격 종료 마스터키 배포
크립토락커 - 13년 9월 발견 자동실행
랜섬웨어의 피해 : 랜섬웨어에 감염되면 악성코드를 개발한 사람은 파일에 대한 몸값 요구 파일을 돌려받을 수 없다.
특히 기관의 경우 백업을 해놓지 않았을 경우 피해는 더욱 커짐.
랜섬웨어 예방
1. 주기적으로 파일을 백업한다.
2. 안전하지 않은 사이트나 확인되지 않은 파일, 메일등을 열어보지 않는다.
3. 백신을 설치하고 os 업데이트 를 미루지 않고 설치한다.
4. 백신을 주기적으로 검사한다.
하얀배터리 블로그에 작성된 글의 무단 복제 , 수정을 금지 합니다.
개시물은 배운 내용을 바탕으로 하여 쓰여진 것이므로 잘못된 내용이 있을 수 있습니다. 잘못된 내용은 지적 바랍니다.
#하얀배터리 #IT #정보보안 #윈도우 #window #프로그래밍 #programming #html #java #C #javascript #database #jQuery #서버 #보안 #리눅스
'Programing > network' 카테고리의 다른 글
| [IP] 서브넷팅 방법 (0) | 2018.05.12 |
|---|---|
| [IP] IP란? / 서브넷팅 방법 (0) | 2018.05.12 |
| [정보보안][스니핑 , 스푸핑 , 피싱 , 스패밍 ] 이란 (0) | 2018.04.02 |
| [정보보안]오픈 소스 / 리눅스 / 리눅스의 특징/ 리눅스의 종류 (0) | 2018.03.29 |
| [하얀배터리] 보안개론-보안전문가의 길 -정보보안 1 (0) | 2017.12.13 |
