목록시스템보안 (3)
관심쟁이 영호
[#7] 시스템 보안 - 웹 보안 ㅣ HTTP의 이해
안녕하세요! 관심쟁이 영호입니다. 오늘은 시스템 보안에 대해서 공부를 할게요! 오늘 저희가 볼 내용은 HTTP에 대해서 개략적으로 공부를 해볼겁니다. HTTP에 대해서 공부하기전에 프로토콜에 대해서 알아야하는데요. 여기서 프로토콜이란, "프로토콜(Protocol)은 통신 시스템이 데이터를 교환하기 위해 사용하는 통신 규칙이다."이라고 네이버에 나와있습니다! 이러한 프로토콜도 여러가지가 있는데요. FTP, Telnet, SMTP, POP, HTTP 등이 있어요! 이 중에서도 가장 흔하게 쓰이는 프로토콜은 HTTP이랍니다. HTTP란? HTTP는 웹통신 프로토콜이고, 이 프로토콜을 사용하면 텍스트, 그래픽, 애니메이션, 사운드를 프로그램에 접근해서 재생할 수가 있어요! HTTP 동작원리 먼저 그림으로 살펴볼..
[#3] 시스템 보안 - 세션 관리, 접근 제어, 권한 관리
안녕하세요! 관심쟁이 영호입니다. 오늘은 시스템 보안의 3번째 시간인데요! 바로 보시죠. 1. 세션관리 세션이란, "사용자와 시스템 사이에 활성화된 접속"을 뜻해요! 한마디로 여러분들이 페이스북을 이용하시다가 카카오톡을 잠시 사용하고 다시 페이스북을 켜면 봤던 그대로 남아있잖아요!? 그때는 세션이 남아 있기 때문입니다. 그러면 페이스북을 끄지 않은 채로 홈버튼만 눌른다음 하루가 지나서 다시 확인하면 처음 그대로 갑니다! 이건 세션이 만료되었기 때문이에요. 운영체제도 똑같이 동작을 하는데요! - 윈도에서 예를 들면 화면 보호기입니다. - 유닉스에서는 화면 보호기가 따로 있지 않고, 다시 재접속을 요구합니다. - 데이터 베이스에서는 일반적으로 세션 타임아웃이 없어요! 2. 접근제어 이것은 저번 글과 비슷하지..
[#1]시스템보안의 첫걸음!
안녕하세요. 관심쟁이 영호입니다! 오늘부터 시스템 보안에 대해서 공부를 할 예정입니다. 바로 시작하시죠. 이 글은 "정보보안개론"(양대일 지음)을 참고하여 작성한 글입니다! 1. 시스템의 보안 시스템 보안의 핵심은 권한이 없는 사용자가 파일, 폴더, 장치를 사용하지 못하게 제한하는것이 핵심이에요! 6가지의 주제로 나누어서 생각할 수 있는데요! 살펴보겠습니다. (1) 계정관리 아이디와 패스워드로 관리합니다. (2) 세션관리 일정한 시간이나 일정 조건이 만족되면 세션을 종료하여 비인가자의 세션 가로채기를 통제합니다. (3) 접근 제어 네트워크 관점에서 허락을 받은 인가자만 접근가능하도록 통제하는 것입니다. (4) 권한 관리 각 사용자에게 정보 자산에 접근할 수 있도록 적절한 권한을 주어 통제하는 것입니다. ..