분류 전체보기52 정보보안 기사 실기 - 정보보안 관리 및 법규 (1) 정보보안 기사 실기 - 정보보안 관리 및 법규 (1) ■ 개인정보 보호법 1. 제1장 총칙 제1조(목적) ※ 모든 법에 제1장 1조는 해당 법을 제정한 목적에 대해 다룬다. 이 법은 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다. 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. "개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보.. 2022. 8. 24. 정보보안 기사 - 시스템 보안 (1) 정보보안 기사 - 시스템 보안 (1) 1. 윈도우 인증 구성요소 1) 인증(Authentication) VS 인가(Authorization)인증(Authentication) : 시스템에 접근하는 사용자가 해당 사용자가 맞는지에 대한 검증인가(Authorization) : 인증받은 사용가자 어떤 자원에 접근하려고 할 때 해당 자원에 대한 적절한 권한을 가지고 있는지에 대한 검증 2) LSA(Local Security Authority)모든 계정의 로컬 및 원격 로그인에 대한 검증 및 시스템 자원에 대한 접근 권한을 검사계정명과 SID(Security ID)를 매칭하며 SRM이 생성한 감사 로그를 기록 3) SAM(Security Account Manager)사용자/그룹 계정 정보에 대한 데이터베이스를 관리.. 2022. 4. 25. 정보보안기사 필기 4-7. 유닉스/리눅스 서버 보안(PAM:장착형 인증 모듈) 정보보안기사 필기 4-7. 유닉스/리눅스 서버 보안(PAM:장착형 인증 모듈) 1. PAM(장착형 인증 모듈, Pluggable Authentication Modules) 1) 개요 PAM은 리눅스 시스템 내에서 사용되는 각종 어플리케이션 인증(Authentication)을 위해 제공되는 다양한 인증용 라이브러리들을 말한다. PAM을 이용하는 서비스나 어플리케이션은 독자적으로 인증처리 로직을 구현하는것이 아닌 PAM 설정파일을 이용 → PAM 모듈을 이용해서 인증처리를 진행하겠다는 의미이다. 일반적으로 /lib/security 또는 /usr/lib/security 디렉터리에 해당 라이브러리가 저장되어 있다. 라이브러리들은 어플리케이션 인증 목적으로 관리자에 의해 선택적으로 사용할 수 있다. 이를 통해 소.. 2022. 4. 19. 정보보안기사 필기 4-6. 유닉스/리눅스 서버 보안(Stand-alone/슈퍼데몬, TCP Wrapper) 정보보안기사 필기 4-6. 유닉스/리눅스 서버 보안(Stand-alone/슈퍼데몬, TCP Wrapper) 1. 네트워크 보안 1) 보안 쉘(SSH) 1-1) 보안 쉘(Secure Shell)이란 암호 통신을 이용하여 네트워크상의 다른 컴퓨터에 접속하여 원격으로 명령을 실행하거나 파일을 조작하는 응용 프로그램 또는 프로토콜을 의미한다. 암호화된 원격 터미널 서비스 제공 암호화된 파일 송수신 서비스 제공 1-2) 기존의 rsh, rlogin, Telnet, FTP 등 평문 송수신 서비스의 취약점을 대처하기 위해 설계되었으며 디폴트로 22/tcp 포트를 사용한다. 평문 송수신을 하게되면 도청(Sniffing), ID/PW가 보내지게 된다면 재전송 공격(Replay Attack) 공격에 취약하게 된다. 소켓 .. 2022. 4. 19. 이전 1 2 3 4 5 6 7 8 ··· 13 다음
