상세하지 못한 블로그

1. 4차 산업혁명 * 1차 산업혁명 -> 증기기관의 발명 * 2차 산업혁명 -> 전기를 동력으로 사용하여 대량생산가능 * 3차 산업혁명 -> 컴퓨터 제어 자동화 * 4차 산업혁명 -> 사물인터넷 혁명 클라우드 컴퓨팅 -> IoT 사물인터넷 2. IoT 보안 -> 클라우드 컴퓨팅과 CPS의 보안 취약점 상속 1) 클라우드 컴퓨팅의 취약점 * 유/무선 네트워크 취약점 * 디바이스 취약점(유/무선 단말) * 서비스(애플리케이션) 취약점 2) CPS 취약점 * 하드웨어 취약점(센서, 액추에이터) * 네트워크 취약점 * 애플리케이션 취약점 Iot 보안을 위해서는 Device(Spoofing, Node Capturing, Malware) , Network(Flooding attack), Cloud(Injectio..

더보기 이 글은 2021년도 정보보호영재원 중등기초 반의 수업 내용을 요약한 자료입니다. 문제시 삭제하겠습니다. 1. 해커와 해킹 1) 해커의 종류 * 화이트 해커 -> 시스템의 불법 침입하는 해킹 공격을 차단 * 블랙 해커 -> 타인의 시스템에 불법 침입 및 파괴 * 그레이 해커 -> 침입을 막는 방법을 알기 위해 타인의 시스템에 불법침입 -> 블랙 해커를 정부기관에서 특채해 가는 경우는 해외가 아닌 이상 별로 없다. 2) 해커의 문화 * 재미삼아, 호기심에, 취미로 * 자신의 블로그에 소박하게 공개, 오픈소스 형태로 남들과 공유 3) 한국의 해커 * 이정훈 -> 데프콘에서 19세 나이로 3위 입상 -> 2016년 해킹대회에서 MS, Apple등의 세계에서 가장 어렵다는 보안 프로그램들 함락 * 박찬암..

1. 윈도우 파일 시스템의 종류 1) FAT 32 * 오래되고 많이 사용되는 파일 시스템 * 안정성과 호환성이 좋다. 2) exFAT 3) NTFS 2. 윈도우 서비스 1) * 오랜 시간 동안 실행되며 특정한 기능을 수행하는 실행 파일로 백그라운드 모드에서 실행된다. * 실행 -> services.msc로 확인 가능하다. 2) * 윈도우 서비스에 등록된 프로그램의 상태를 확인할 수 있다. * 서비스 시작 유형이 변경 가능하다. * Window 서비스에 등록된 프로그램은 부팅시 항상 실행된다. 3. 윈도우 주요 프로세스 * 컴퓨터에서 연속적으로 실행되고 있는 컴퓨터 프로그램 1) lsass.exe * 보안 정책 적용 담당 * 패스워드 변경, 인증 토큰 생성 및 사용자 인증 2) svchost.exe * 윈..

1. 암호 1) 암호의 필요성 * 중요한 정보를 안전하게 주고받기 위함이다. 2. 암호의 역사 1) 고대 암호의 종류 * 스테가노그래피 -> 종이에 약품 처리등의 방식을 사용했으나 상대도 방식을 안다면, 해독당할 수 있다. * 스키테일 암호 -> 막대와 양피지를 이용하여 암호를 전달.(전치 암호) * 시저 암호 -> 알파벳을 몇 자씩 뒤로 이동시켜 다른 문자로 치환한다. * 전치암호 -> 문자의 위치를 서로 바꾸는 암호 * 치환암호 -> 문자를 다른 문자로 바꾸는 암호 -> 고대 암호는 경우의 수가 적어 알고리즘과 키를 알지 못하더라도 쉽게 해독할 수 있었다. 2) 근대 암호의 종류 * 에니그마 -> 영문 알파벳 26자를 다른 26자로 바꾸는 암호기계. -> 지속적인 변형과 발전이 가능 참고영화 : 이미..

더보기 이 글은 오늘자 대구대 정보보호영재원의 수업 내용을 정리한 글입니다. 문제시 삭제하겠습니다. 1. 추천도서, 사이트 1) 후니의 쉽게 쓴 시스코 네트워킹 * 각 계층별로 장비와 개념에 대해 자세히 설명하고 있다. 2) 네트워크 더 쉽게 더 깊게 * 심화 개념 3) 와이어 샤크를 이용한 패킷 캡처 철저 입문 * 네트워크 이론 공부 후 실습용 4) 대학 공개 강의를 수강할 수 있는 사이트 http://www.kocw.net/home/index.do http://www.kocw.net/home/index.do www.kocw.net 2. 네트워크 기초 1) OSI 7 Layer * 국제 표준화 기구에서 통신이 일어나는 과정을 7개로 나눈 것 * 계층이 나누어져 있어 데이터의 흐름에 대한 파악이 쉽다. ..

1. 통신과 네트워크 1) 통신 * 서로 다른 두 지점 간에 어떤 대상을 주고받는 것 2) 네트워크 * 통신을 가능하게 하는 모든 구성요소 3) TCP/IP와 OSI 7 Layer * TCP/IP는 약 50년 전 미국 국방성에서 개발, OSI 7 계층은 세계의 석, 박 사들이 개발 * OSI 7 계층은 TCP/IP 보다 먼저 개발되었지만, 무겁고 비효율적이라는 이유로 TCP/IP를 사용하게 되었다. 네트워크와 암호학은 해커에게 필요한 기본 개념이다. TCP/IP는 개발 당시 보안을 고려하지 않아 해커의 위협으로부터 취약하다. 동일 라우터에 연결된 기기와 통신할 때는 MAC 주소를 이용하고 타 라우터에 연결된 기기와 통신할때는 IP주소를 이용한다. 2. IP의 정보 전송 방법 1) IPv4와 IPv6 * ..

이번 수업은 철학적 느낌이 강했다. 1) 코로나 세대의 문제점 대학 졸업하고 바로 입사한 사람들과 준비하는 시간만큼 늦게 취직한 사람의 평생 소득이 30%수준으로 차이가 날 수 있다. -> 청년 시기의 실업기간이 길어지면 평생 소득이 낮아진다. 나의 실력을 늘려 직업을 선택할 수 있어야 한다. 예전에는 스펙이 중요했다. 그러나 요즘은 경험이 중요하다. 성과를 이룰 수 있는 사소한 경험을 많이 해야한다. 2. 세상 변화 이해하기 훌륭한 성품, 탁월한 역량을 기르면 -> 성과와 분배, 행복한 삶 성품도 뛰어나고 역량도 뛰어난 사람이 되어야 한다. 성장기 : 0 ~ 17세 -> 배움의 시간, 됨의 가치 추구 청년기 : 18 ~ 65세 -> 가짐의 가치, 생애 전환기 중년기 : 66 ~ 79 -> 나눔과 섬김의..

강의에 일일히 적기에는 나중에 찾기 귀찮을 것 같아서 따로 올리려고 한다. 내가 한 질문도 있고 다른 학생이 한 질문도 있다. Q : 이런 방어 기술들은 대부분의 회사? 등에서 모두 사용하는건가요? A : 현실에서 적용되는 모든 IT 기술들에 포함되어 사용하고 있습니다. 대한민국 법률 중 하나인 전자서명법을 비롯하여, SSL & IPSec, VPN 등등에서 오늘 배운 내용들이 사용되고 있습니다. Q : 예전에 암호학과 관련된 책을 도서관에서 본적이 있었는데 정수론과 대학수학 내용이 있었던것 같습니다. 암호학을 공부하려면 어떤 분야의 수학을 알아야 할까요? A : 기초과학인 수학은 암호학의 원리를 이해하고, 새로운 알고리즘 등을 만들때 사용됩니다. 그런데 공학은 수학자들이 만들어준 알고리즘을 실생활속 SW..

1.해시함수 1) 특징 * 키가 없다. * 복호화 과정이 없다. * 암호화만 하고 결괏값을 메시지 다이제스트라고 한다. * 한방향으로만 한다. (One Way) 일방향 함수 * 빠른 동작서비스 * 무결성 검증용 * 입력값이 아무리 커도 나온 값의 길이는 항상고정된다. 2) 전제조건 * 계산 속도가 빨라야 한다. * 역계산이 불가능 하다. * 충돌이 없어야 한다. (다른 두 입력에 대해 해쉬된 결과가 달라야 함) -> 서로 다른 평문값을 입력했을때 나온 해쉬값이 같은 평문값을 찾으므로 충돌이 발생하지 않아야 안전한 해쉬 함수이다. 3) 정보의 변경 여부 점검 * 정보의 무결성 확인 * 무결성 서비스와 함께 메시지 출처 인증을 해야할 시 대칭키 필요 -> 일반적인 해쉬 함수는 키가 없다. 4) 과정 송신자가..

Hybrid Cryptosystem : 대칭키 암호 알고리즘과 공개키 암호 알고리즘을 혼용하여 사용하고있다. -> 공개키 암호의 속도때문 과정이 복잡하고 사진과 음성으로만 설명하셔서 과정을 일일히 적기는 어려워 일단 생략 나중에 책이나 관련 참고자료로 다시 공부해봐야겠다. 1. 암호학 키 용어 정리 암호키(cryptographic key) : 암호알고리즘에 사용되는 모든 종류의 키 Q : "암호키(cryptographic key)"는 암호알고리즘에 사용되는 모든 종류의 키라고 배웠습니다. 그렇다면 암호화키, 복호화키, 비밀키, 개인키 등등을 모두 포함하는 말인가요? A : 맞습니다. 총칭해서 암호키라고 말하고, 세부적으로 다양하게 표현합니다~ *^^* 키의 종류는 많습니다, 특히 하이브리드 암호화의 세션..