728x90 반응형 IT ▶/Security27 [정보보안] 데이터베이스, 전자상거래 보안 * 데이터베이스 보안 1> 데이터베이스 관리 show tables : 데이터베이스에 있는 테이블 목록 조회 desc table명 : 해당 테이블 구조 확인 create user "user명" identified by "ab12" : db 접속하는 사용자 ID (user명) 과 패스워드 (ab12) 생성 drop "user명" : 해당 사용자 (user명) 삭제 2> 데이터베이스 보안 위협요소 : 집합성, 추론 - 무결성 보장, 추론 방지, 사용자 제한, 감사 기능 (Log 저장), 데이터 암호화 3> DB 암호화 - 패스워드 : SHA-256 이상의 해시함수 암호화 의무, 일방향 암호화 (복호화 불가) - Plug in 방식 : 암호화 솔루션 별도 설치 - API 호출 방식 : 암호화 Api 호출하여 암.. 2020. 3. 28. [정보보안] 네트워크 어플리케이션 계층 (HTTP, FTP,SMTP) 1> Application layer - 사용자들이 사용하는 응용 프로그램 계층 - 응용 계층과 연결 - FTP 서비스, DNS 서비스, Telnet, ssh 서비스, HTTP(웹서버-웹브라우저), SMTP(e-mail), SNMP (네트워크) 2> HTTP - 사용자의 웹브라우저와 웹서버 사이 송수신 프로토콜 - TCP 기반 프로토콜로 요청/응답 구조 - State-less 프로토콜 - 3 way handshaking 1. 웹브라우저가 웹 서버에 SYN 메시지 2. 웹서버는 웹브라우저에게 SYN, ACK 응답 3. 웹브라우저는 웹 서버에 최종 연결 확인 ACK 전송 -> TCP 연결이 되면 'ESTABLISHED' 상태로 netstat 통해 확인가능합니다. - HTTP Version 1.1 : 요청마다.. 2020. 3. 25. [정보보안기사] 정보보호관리 개념 (ISMS-P) 1> 정보보호 관리 - ISMS 인증 : 의무인증 기업이 받아야 하는 인증 (관리체계 수립 및 운영, 보호대책 인증) - ISMS-P 인증 : ISMS 인증 기업이 개인정보 처리 인증기준 부여 2> ISMS 의미인증 대상 - 정보통신망서비스 제공 사업자 (ISP) - 정보통신시설 사업자 (IDC) - 정보통신서비스 제공자 (매출액 100억 이상, 이용자수 100만명 이상) : 온라인 쇼핑몰, 포털, 게임 등 - 매출액 1500억 이상 종합병원 및 만명 이상 학교 3> ISMS 인증관리 체계 - 한국인터넷진흥원 (KISA) 주관 a. 정책기관 정책 결정 (과기부, 방통위, 행안부) b. 인증기관 인증 자격 관리 및 심사 수행, 인증서 발급 (KISA) c. 심사기관 : 인증심사 수행 - 기관에서 인증기관 .. 2020. 3. 22. [정보보안기사 정리] - 인터넷 응용 보안 개념 (FTP, 웹서버 보안) # FTP (File Transfer Protocol - 파일 전송하는 통신 프로토콜로 FTP 서버에 접속하여 파일을 송수신할 수 있다. - 내부적으로는 TCP 프로토콜 - 포트 2개 사용 : 명령 포트(21번), 데이터 포트 (파일 업로드/다운로드) - 보안을 위해 전송과정 암호화 방식인 SFTP 방식을 사용 1> FTP 종류 - FTP : TCP 프로토콜을 통해 데이터 송수신 - SFTP : 전송 구간을 암호화하여 데이터 송수신 (보안강화) - tFTP : 인증 과정 없이 UDP 기반 데이터 송수신 - FTP 접근통제 ftpusers : FTP 접근 제한할 사용자 등록하는 파일 hosts.deny : FTP 접근 제한할 IP 등록하는 파일 hosts.allow : FTP 접근 허용할 IP 등록하는 파.. 2020. 3. 18. 이전 다음 728x90 300x250