NCS 보완공부

개인적으로 너무 안외워지는거 :dooorki.tistory.com/8

수푸핑 (spoof : 패러디하다 도용하다  : 정상적인 것을 다른 것으로 바꿔치기 하다 )

스니핑 (Sniff : 코를 킁킁거리다 도청을 하다 )

스누핑 

스미싱(SNS + Phishing 합성어) 

피싱 (Private Data Fishing )

파밍

멀웨어

 

 

네트워크 침해 공격 관련 용어

스미싱 (Smishing) : 문자 메시지를 이용하여 정보를 빼내는 수법 

스피어 피싱 (Spear Phishing) :

이메일로 위장한 메일을 지속적으로 발송하여 -> 링크, 첨부파일로 인하여  개인정보 탈취

APT(Advanced Persistent Threates, 지능형 지속위협)

큐싱

SQL 삽입공격

크로스 사이트 스크립트 

 

 

정보보안 침해 공격 관련 용어

봇넷(Botnet) 악성 프로그램에 감염되어 악의적인 의도로 사용될 수 있는 다수의 컴퓨터들이 네트워크로  연결된 형태

제로 데이 공격 : 보안의 취약점을 발견되었을때 취약점의 존재 자체가 널리 공표되기도 전에 해당취약점을 통하여 이루어지는 보완 공격  => 보완의 신속성 

트로이 목마 : 정상적인 기능을 하는 프로그램으로 위장을 하여 프로그램 내에 숨어 있다가 해당 프로그램이 동작할때 활성화 되어 부작용을 일으키는 것으로 자기 복제 능력은 없다. 

 

 

인증 

인증의 주요 유형 

- 지식 기반 인증 : 사용자가 가지고 있는 정보를 기반 ex) password, passphrase, i-pin

- 소유 기반 인증 : 자기가 소유하고 있는 것을 기반으로 인증 ex) 신분증, 메모리 카드(토큰), 스마트 카드 , OTP

- 생체 기반 인증 : 생체 정보 ex) 지문, 홍채/망막, 얼굴, 음성, 정맥

- 위치 기반 인증 : 

 

보안 아키텍쳐 

: 정보 시스템의 물결성 가용성 기밀성을 확보하기 위한

보안 요소 및 보안 체계를 식별하고 이들간의 관계를 정의한 구조를 말한다. 

 

보안솔루션 

: 접근 통제, 침입 차단 및 탐지 등을 수행하여 외부로부터 불법적인 침입을 막는 기술 및 시스템 

: 주요 보안 솔루션에는 방화벽, 침입 탐지 시스템(IDS), 칩입 방지 시스템(IPS), 데이터 유출 방지(DLP) 웹 방화벽 VPAN, 

NAC 등이 존재한다 

 

칩입 방지 시스템 =방화벽 + 침입 탐지 시스템 

 NAC : 네트워크에 접속하는 내부 Pc  dml  MAC  주소를 IP  관리 시스템에 등록한 후 일관된 보완 관리 기능을 제공하는 보안 솔루션 

 

EMS(Enterprise Security Management)

다양한 장비에서 발생하는 로그 및 보안 이벤트를 통합하여 관리하는 보완 솔루션