Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- 5639
- C++
- SQL
- 셰그먼트트리
- UnrealMP
- 백준 1253번
- 1759번
- 1967번
- 트랜잭션 관리
- OS
- 언리얼 커스텀 플러그인
- 민겸수
- 비재귀셰그먼트
- command not found
- 백준
- 오손데이터읽기
- Security
- 의미와 무의미의 경계에서
- 실습
- hackerank
- 1253번
- 언리얼 플러그인
- UActor
- Unreal
- objtofbx
- Linux
- 데이터베이스 배움터
- FBX
- oracle
- 2단계로킹
Archives
- Today
- Total
fatalite
OS - Security 보안 본문
운영체제 마지막 챕터다.
보안은 공격자(Attacker, Cracker)가
어떠한 서비스를 동작하지 못하게 하는 것이나 위협하는 것을 방지하는 것을 의미한다.
보안으로 고려할 사항은
- 물리적 보안
- 네트워크 보안
- 운영체제 보안
- 프로그램 보안
- 사용자 보안 - 사회 공학을 이용한 공격 등.
이 존재한다.
프로그램에 의한 위협은
- 악성코드(Malware) : 허가된 프로그램에 존재하는 위협적인 코드를 의미한다.
예를 들어 트로이목마는 허가된 프로그램인 척 잠입해서, 컴퓨터를 조작한다.
그 외에도 스파이웨어, 랜섬웨어, 백도어(트랩 도어) 등이 존재한다. - 코드 인젝션(Code Injection) : 인젝션은 주입이라는 뜻으로, 악의적인 의도로 코드를 집어넣어
예상 외의 동작을 유도하는 것을 의미한다. SQL Injection 같은 경우를 생각하면 된다. - 바이러스나 웜(Virus, worm) : 바이러스는 프로그램에 내장되어있다가 시스템 전체를 파괴한다.
네트워크 또한 위협의 중요 매개체이다.
네트워크 위협은 무조건적으로 흔적을 남기기 때문에, 해커들은 좀비 PC를 이용한다.
좀비에 감염되면, 개인 PC의 백그라운드에서 공격에 가담하게 된다.
- 스니핑, 스푸핑 : Sniff, Spoof로 네트워크를 감시나 변조하는 것을 의미한다.
- 서비스 거부(DOS) : 대량으로 트래픽을 유발하여 서비스에 장애를 유도하는 것을 의미한다.
- 포트 스캐닝(Port Scanning) : 시스템의 허점을 이용하는 것으로 상대방이 사용하는 프로토콜 등을 추측해낸다(?)
이처럼 위험한 공격을 막아내기 위해, 다양한 암호화 기법이 사용된다.
- 대칭키 암호화 : 암호화 - 복호화에 같은 키를 이용하는 것이다.
이 경우, 키를 도중에 탈취할 수 없다는 보장이 있어야하기 때문에 사용하기 어렵기도 하다.
(종이문서를 이용해야하는 등) - 비대칭키 암호화 : 중요 예시로 RSA가 있으며, 공개키와 개인키를 이용한다.
'컴퓨터 공학 > Operating System 운영체제' 카테고리의 다른 글
| Operating System - Mass Storage (0) | 2022.12.11 |
|---|---|
| OS - File System (0) | 2022.12.10 |
| OS - Virtual Memory (0) | 2022.12.07 |
| OS - Memory Management (0) | 2022.12.07 |