상세 컨텐츠

본문 제목

[개미의 걸음 1과목 컴퓨터 일반] 바이러스와 보안

자격증/컴활 1급

by IT개미 데이터 2020. 8. 8. 17:17

본문

728x90

바이러스[Virus]

컴퓨터의 정상적인 작동을 방해하기 위해 운영체제나 저장된 데이텅에 손상을 입히는 프로그램

  • 바이러스는 주로 인터넷과 같은 통신 매체를 통해 다운받은 파일이나
    USB, 공유폴더 등을 통해 외부에서 복사해 온 파일 등을 통해 감염됨
  • 바이러스는 자신을 복제할 수 있고, 다른 프로그램을 감염시킬 수 있음
  • 바이러스는 디스크의 부트 영역이나 프로그램 영역에 숨어있음
  • 바이러스는 소프트웨어뿐만 아니라 하드웨어 성능에도 영향을 미칠 수 있음
  • 컴퓨터를 실시간으로 감시하고 바이러스에 감염된 컴퓨터를 치료하기 위한 것이 백신 프로그램
    V3 Lite, 알약, 바이로봇, Norton Anti Virus, 터보백신 등이 있음
통신을 통해 다운로드한 파일이나 복사해 온 파일은 반드시 바이러스 검사를 수행해야 한다.
발신자가 불분명한 전자우편은 열어보지 않고 바로 삭제한다.
바이러스 예방 프로그램을 램(RAM)에 상주시킨다.
백신 프로그램의 시스템 감시 및 인터넷 감시 기능을 이용해 사전에 바이러스 검사 실시한다.
가장 최신 버전의 백신 프로그램을 사용해 주기적으로 바이러스 검사를 수행한다.
네트워크를 통해 감염될 수 있으므로 공유 폴더의 속성은 '읽기 전용'으로 지정한다.
중요한 자료는 정기적으로 백업한다.

 

 

바이러스의 종류

연결형 바이러스 프로그램을 직접 감염시키지 않고 디렉터리 영역에 저장된 프로그램의 시작위치를 바이러스 시작 위치로 변경하는 파일 바이러스 유형
기생형 바이러스 언래 프로그램에 손상을 주지 않고 앞이나 뒤에 기생하는 바이러스
겹쳐쓰기형 바이러스 원래 프로그램이 있는 곳의 일부에 겹쳐서 존재하는 바이러스
산란형 바이러스 EXE 파일을 감염시키지 않고 같은 이름의 COM파일을 만들어 바이러스를 넣어둠

 

 

보안 위협의 유형

가로막기[Interruption, 흐름차단] 데이터의 정상적인 전달을 가로막아서 흐름을 방해하는 행위
가로채기[Interception] 송신된 데이터가 수신지까지 가는 도중에 몰래 보거나 도청해 정보를 유출하는 행위
수정[Modification] 전송된 데이터를 원래의 데이터가 아닌 다른 내용으로 바꾸는 행위
위조[Fabrication] 마치 다른 송신자로부터 데이터가 송신된 것처럼 꾸미는 행위

 

 

보안 위협의 구체적인 형태


[Worm]
네트워크를 통해 연속적으로 자신을 복제하여 시스템의 부하를 높여 결국 시스템을 다운시키는 바이러스의 일종
눈속임
[Spoof]
어떤 프로그램이 정상적으로 실행되는 것처럼 속임수를 사용하는 행위
스푸핑
[Spoofing]
눈속임에서 파생된 것으로, 검증된 사람이 네트워크를 통해 데이터를 보낸 것처럼 데이터를 변조하여 접속을 시도하는 침입 형태
스니핑
[Sniffing]
네트워크 주변을 지나다니는 패킷을 엿보면서 계정고 패스워드 등의 정보를 가로채는 행위
이때 사용하는 프로그램을 스니퍼라고 함
키로거
[Key Logger]
키보드상의 입력 캐치 프로그램을 이용해 ID나 암호와 같은 개인정보를 빼내어 악용하는 기법
서비스 거부 공격
[DOS,
Denial of Service]
1대의 컴퓨터가 지속적으로 해당 컴퓨터에 요구하여 서비스를 못하도록 하는 것
분산 서비스 거부 공격
[DDOS, Distributed
Denial of Service]
여러 대의 장비를 이용하여 대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로써, 특징 서버의 정상적인 기능을 방해하는 것
트로이목마
[Trojan Horse]
정상적인 기능을 하는 프로그램으로 가장하여 프로그램 내에 숨어 있다가 해당 프로그램이 동작할 때 활성화되어 부작용을 일으키는 것
자기 복제 능력 없음
백도어
[Back Door,
Trap Door]
서비스 기술자나 유지보수 프로그래머들의 액세스 편의를 위해 만든 보안이 제거된 비밀통로를 이르는 말
시스템에 무단 접근하기 위한 일종의 비상구로 사용
피싱
[Phishing]
거짓 메일을 발송하여 특정 금융기관 등의 가짜 웹 사이트로 유인한 후 관련 금융기관의 정보 등을 빼내는 기법
크래킹[Cracking]/
크래커[Cracker]
어떤 목적을 가지고 타인의 시스템에 불법으로 침입해 정보를 파괴하거나 정보의 내용을 자신의 이익에 맞게 변경하는 행위
크래커는 크래킹을 하는 사람으로 불법적 접근을 통해 사용자 정보를 빼내는 사람
해킹[Hacking]/
해커[Hacker]
사용 권한이 없는 사람이 시스템에 침입하여 정보를 수정하거나 빼내는 행위
해커는 해킹을 하는 사람으로 불법적 접근을 통해 유해한 행위를 하는 사람
스파이 웨어
[Spyware]
컴퓨터 사용자 몰래 다른 파일에 자신의 코드를 복사하는 행위

 

 

방화벽[Firewall]

해킹 등의 외부의 불법 침입으로부터 내부의 정보 자산을 보호하기 위한 시스템

  • 보안이 필요한 네트워크의 통로를 단일화하여 관리
  • 방화벽의 접근제어, 인증, 암호화와 같은 기능으로 네트워크 보호 가능
  • 내부에서 외부로 나가는 패킷은 그대로 통과시키고 외부에서 내부로 들어오는 패킷은 인증된 패킷만 통과시킴
  • 외부로부터의 패킷만 체크하므로 전자 메일 바이러스나 온라인 피싱 등을 방지할 수 없음
  • 역추적 기능이 있어서 외부의 침입자를 역추적해 흔적을 찾을 수 있음
  • 방화벽 시스템을 이용하더라도 보안에 완벽한 것은 아니며, 특히 내부로부터의 불법적인 해킹은 막지 못함
  • 방화벽을 운영하면 네트워크의 부하가 증가되며, 네트워크 트래필이 게이트웨이로 집중됨

# 패킷

더보기

네트워크를 통해 전송하기 쉽도록 자른 데이터의 전송단위

  • 분할된 파일을 수신하는 곳에서 원래의 파일로 다시 재조립

 

 

프록시 서버[Proxy Server]

PC 사용자와 인터넷 사이에서 중계자 역할을 하는 서버

  • 방화벽 기능과 캐시 기능이 있음
방화벽 기능
[Firewall]
컴퓨터 시스템에 방화벽을 설치하는 경우 외부와 연결해 통신이 가능하도록 함
HTTP, FTP, Gopher 프로토콜을 지원
캐시 기능
[Cache]
많은 요청이 발생하는 데이터를 프록시 서버에 저장해 두었다가 요청이 있을 경우,신속히 전송

 

 

암호화 기법

비밀키 암호화 기법
[단일키 암호화 기법]
1개의 키로 데이터를 암호화하고 복호화함[대칭 암호화 기법]
복호화 키를 아는 누구나 암호문을 복호화할 수 있어 복호화키의 비밀성을 유지하는 것이 중요
    비밀키 암호화 기법의 안정성은 키의 길이 및 키의 비밀성 유지 여부의 영향을 많이 받음
대표적으로 DES[Data Encryption Standard]가 있음
장점 : 알고리즘이 단순하여 암호화/ 복호화 속도가 빠르며, 파일 크기가 작음
단점 : 사용자 증가에 따라 관리해야 할 키의 수가 상대적으로 많아짐
공개키 암호화 기법 서로 다른 키로 데이터를 암호화하고 복호화함[비대칭 암호화 기법]
데이터를 암호화할 때 사용되는 키[공개키]는 공개, 복호화할 때의 키[비밀키]는 비밀
장점 : 키의 분배가 용이하고, 관리해야 할 키의 개수가 적음
단점 : 알고리즘이 복잡하여 암호화/복호화 속도가 느리며,  파일 크기가 큼

# 워터마크[Watermark]

더보기

디지털로 처리된 데이터의 위조나 변조를 방지하고 소유권을 효과적으로 보호하기 위해 오디오, 비디오, 이미지 등의 디지털 콘텐츠에 저작권의 정보를 사람의 육안으로 구별할 수 없는 특정 비트패턴을 삽입해 불법 복제를 막는 기술

 

 

파일 혹은 폴더의 암호화

폴더 또는 파일을 처음 암호화할 때 암호화 인증서가 자동으로 만들어짐
파일 또는 폴더의 암호화에 사용되는 암호화 키는 항상 암호화 인증서와 관련이 있거나 연결되어 있음
암호화한 파일 또는 폴더에 대한 엑세스를 원하는 다른 사용자는 자신의 EFS[파일 시스템 암호화] 인증서를 미리 해당 파일에 추가해야함
NTFS파일 시스템을 사용하지 않으면 설정된 암호는 유지되지 않음

 

 

 

 

728x90

관련글 더보기

댓글 영역