Security

개요

• Security : 보호를 위한 사용자의 인증 확인
• Protection : 프로세스가 OS로부터 인가받아야지만 자원에 접근할 수 있다.
  

보안의 역할

• 미인증된 접근 방지
• 악의적 파괴, 변조 방지
• 의도하지 않는 명령 방진

보안 위협

• 기밀성 침해
• 무결성 침해
• 가용성 침해
• 서비스 강탈
• 서비스 거부

보안 취약점

• 멀웨어 : 컴퓨터 시스템을 손상시키거나 비활성화 시키는 프로그램, 트로이목마, 스파이웨어, 랜섬웨어, 백도어, 논리 폭탄
• 코드 삽입
• 바이러스&웜 : 자기 복제를 통해 다른 프로그램에도 영향을 끼치는 프로그램, 네트워크를 통해 자기 복제를 하는 프로그램을 웜이라고 한다.

네트워크 취약점

• 스니핑 : 네트워크 트래픽을 가로채 정보를 열람한다.
• 스푸핑 : 신뢰할 수 있는 프로그램으로 속여 정보를 가로챈다.
• 서비스 거부 : 자원을 고갈 시키거나, 연산량을 늘려 정상적은 서비스를 수행하지 못하게 하는 공격, 다수의 클라이언트를 이용해 공격을 진행하면 DDOS라고 한다.
• 포트 스캔 : 취약점을 찾아내는 용도로 사용, 포트 스캔 자체는 공격이 아님

Cryptography

OS가 네트워크의 메시지를 신뢰하기 위한 장치, 암호화와 복호화를 위한 키를 생성해 신뢰성을 보장한다.