정보보호의 목적과 예시 정보보안 인터넷: 정보 보호의 필요성 증가 정보보호: 정보를 여러가지 위협으로부터 보호 보안위협: 정보누출, 무결성, 서비스거부, 자연 등에 의한 위협 취약성: 위협에 의한 손실이 발생하게 되는 약점 공격: 중단, 정보 가로챔, 변조, 가공 등의 행위 정보보호의 목적 기밀성: 허락되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는 것 (프라이버시 보호) 무결성: 허락되지 않은 사용자 또는 객체가 정보를 함부로 수정할 수 없도록 하는 것 (정보 수정) 가용성: 허락된 사용자 또는 객체가 정보에 접근하려고 할 때 방해 받지 않도록 하는 것 (DoS 공격; 서비스 거부 공격) 그 외에도 부인 방지, 인증이 있다. 1. 방화벽의 기본 기능과 구조 방화벽의 기능 네트워크의 방화..
학습 목표 스푸핑 공격을 이해하고 탐지 ARP, IP, DNS, 세션 하이재킹 스푸핑 공격을 실행할 수 있다 스푸핑 공격에 대처하고 예방하는 방법을 알아본다 1. 스푸핑 공격과 보안 대책 스푸핑 공격의 종류에 의미와 보안 대책 서술 스푸핑 사전적으로 속이는 것을 의미한다. 트러스트 보안 및 인증 관련된 신뢰 관계로, 클라이언트가 서버에 접근하면 아이디와 패스워드 입력없이 로그인을 허락하는 인증법이다. 1) ARP 스푸핑 공격 ARP 프로토콜의 허점을 이용하여 자신의 MAC 주소를 다른 컴퓨터의 MAC인 것처럼 속이는 공격 ARP 스푸핑에 대한 대응책 정적인 ARP table 관리 중요 패킷 암호화 서버의 보안 수준 강화 2) IP 스푸핑 공격 IP 주소를 속이는 것으로, 다른 사용자의 IP 강탈하여, 특..
학습목표 스니핑 공격을 이해하고 다양한 공격 툴을 실행할 수 있다. 스위칭 환경에서의 스니핑 공격을 이해하고 실행할 수 있다. 스니핑 공격에 대한 적절한 대책을 세울 수 있다 1. 스니핑 공격 스니핑(Sniffing) 네트워크 트래픽을 도청하는 과정 수동적 공격이라고도 함 1) 스니핑 공격의 원리 스니핑 공격 원리에 대해 서술하시오 네트워크 필터링 해제 상태 프러미스큐어스 모드 상태에서는 MAC 주소와IP 주소에 관계 없이 모든 패킷을 스니퍼에게 전달한다. 랜에서 스니핑은 프러미스큐어스 모드에서 작동한다. 프러미스큐어스 모드: 데이터 링크 계층과 네트워크 계층의 필터링을 해제해 랜 카드나 스니핑이 가능한 상태 2) 스니핑 공격의 종류 공격 종류를 서술하시오 스위치 재밍 공격(MACOF 공격) 스위치가 M..
1. 전송 계층(Transport Layer) 대표 프로토콜은 TCP(Transmission Control Protocol) 1) TCP(Transmission Control Protocol) TCP에 대해 서술 하시오 연결 지향형 프로토콜 IP와 함께 통신을 하는 데 반드시 필요한 가장 기본적인 프로토콜 높은 신뢰성 가상 회선 연결 방식 연결의 설정과 해제 데이터 체크섬 시간 초과와 재전송 데이터 흐름 제어 특징 연결 설정 과정(3 - Way HandShaking) 두 시스템이 통신 하기 전 클라이언트 포트가 닫힌 Closed 상태이고, 서버는 해당 포트로 항상 서비스를 제공하는 Listen 상태이다. 클라이언트가 처음 통신을 하려고 하면 임의의 포트 번호가 할당되고, 서버에 연결하고 싶다는 SYN S..
스푸핑 공격을 이해하고 탐지할 수 있다 ARP, IP, DNS 스푸핑 공격을 실행할 수 있다 스푸핑 공격에 대처하고 예방하는 방법을 알아본다 1. 스푸핑 공격과 보안 대책 스푸핑 공격의 종류에 의미와 보안 대책 서술 스푸핑 사전적으로 속이는 것을 의미한다. 트러스트 보안 및 인증 관련된 신뢰 관계로, 클라이언트가 서버에 접근하면 아이디와 패스워드 입력없이 로그인을 허락하는 인증법이다. 0) ARP 스푸핑 공격 ARP 프로토콜의 허점을 이용하여 자신의 MAC 주소를 다른 컴퓨터의 MAC인 것처럼 속이는 공격 ARP 스푸핑에 대한 대응책 정적인 ARP table 관리 중요 패킷 암호화 서버의 보안 수준 강화 1) IP 스푸핑 공격 IP 주소를 속이는 것으로, 다른 사용자의 IP 강탈하여, 특정 권한을 획득한..
자연어처리 컴퓨터와 인간 언어 간의 상호 작용에 중점을 둔 인공 지능(AI)의 하위 분야입니다. 여기에는 컴퓨터가 의미 있고 상황에 맞는 방식으로 인간의 언어를 이해, 해석 및 생성할 수 있도록 하는 알고리즘 및 모델의 개발이 포함됩니다. NLP의 광범위한 작업과 기술들 텍스트 이해: NLP 알고리즘은 텍스트 데이터에서 의미와 의미론적 이해를 추출하는 것을 목표로 합니다. 여기에는 품사 태깅, 명명된 엔터티 인식, 구문 구문 분석 및 의미론적 역할 레이블 지정과 같은 작업이 포함됩니다. 감정 분석: NLP는 텍스트에 표현된 감정이나 감정적 어조가 긍정적이든 부정적이든 중립적이든 분석하고 결정하는 데 사용할 수 있습니다. 이는 고객 리뷰의 감정 분석 또는 소셜 미디어 감정 모니터링과 같은 작업에 유용합니다..
