anthia의 dayLog

😥 용어 너무 많다 정보보안 😥 마음을 다스리는 법 :"그래도 해야지." 노트북 꺼짐 이슈로 한번 날아감화가 난다..거의 다했는데..  ☆ 정보 보안 침해 공격   - 해킹 : 시스템을 침입, 변경, 조작하는 행위(좋은 목적 가능) - 크래킹 : 악의적인 목적으로 해킹하는 행위(정보를 파괴, 변경)  - 좀비PC : 악성코드를 심어 원격 조종하는 감염된 PC - C&C(Command & Control)서버 : 좀비 PC를 조종, 제어하는 서버  - 웜(Worm) : 스스로 복제하여 네트워크로 퍼지는 악성코드 (독자적 실행 가능) - 바이러스(Virus) : 파일을 감염시키고, 실행될 때 활성화 (독자적 실행 불가) - 트로이목마(Trojan Horse) : 정상 프로그램처럼 보이지만, 악성 기능 수행..

오늘도 깔짝인다. 기출 풀면서 느낀 점: 용어를 한글, 영어, 약자 다 외워야 됨. (불가능)10년 넘게 공부한 내 전공 약어도 영어로만 쓴다 야발..  ☆ 서비스 공격 유형  - 서비스 거부 공격(DOS) : 한 대의 공격자가 서버에 과부하를 발생 시켜 다운 - 분산 서비스 거부공격 (DDOS) : 여러 대의 공격자가 동시에 공격하여 서버를 마비 > DOS에 비해 차단이 어려움  - Ping of Death : 허용범위 이상의 ICMP 패킷을 전송하여 표적 시스템의 네트워크 마비 > 초대형 폭탄을 던지는 공격 - Ping Flooding : 수많은 ping 요청(ICMP 메시지)을 보내 서버를 바쁘게 만드는 공격 - SYN Flooding : 연결 요청(SYN)만 보내고 응답(ACK)을 하지 않아 연결..