빵빵한하루

😥 용어 너무 많다 정보보안 😥 마음을 다스리는 법 :"그래도 해야지." 노트북 꺼짐 이슈로 한번 날아감화가 난다..거의 다했는데..  ☆ 정보 보안 침해 공격   - 해킹 : 시스템을 침입, 변경, 조작하는 행위(좋은 목적 가능) - 크래킹 : 악의적인 목적으로 해킹하는 행위(정보를 파괴, 변경)  - 좀비PC : 악성코드를 심어 원격 조종하는 감염된 PC - C&C(Command & Control)서버 : 좀비 PC를 조종, 제어하는 서버  - 웜(Worm) : 스스로 복제하여 네트워크로 퍼지는 악성코드 (독자적 실행 가능) - 바이러스(Virus) : 파일을 감염시키고, 실행될 때 활성화 (독자적 실행 불가) - 트로이목마(Trojan Horse) : 정상 프로그램처럼 보이지만, 악성 기능 수행..

공부를 너무 안한다. 당장 4월 20일이 시험인데. 정독을 해보려고 해도 눈에 안들어온다.손으로 쓰는것조차 눈에 들어오지 않으니일하는 척이라도 할 겸 블로그에 이론을 적어 옮겨보려고 한다.  오늘은 그 1일차다.일단 정보보안부터 시작한다. ☆ 정보보안 3대 요소 기밀성 : 인가된 사용자에게만 접근 허용무결성: 인가된 사용자만이 수정 가능가용성: 인가된 사용자는 범위내에서 자원 접근 가능 + 인증(사용자 신분확인) / 부인방지(송.수신 증거제공)   ☆ AAA(Triple-A)Authentication(인증) : 사용자 신원 확인Authorization(권한 부여) : 접근 권한 확인Accounting(계정관리) : 자원 사용에 대한 정보 수집  ☆ 양방향 암호화 방식 대칭키 / 비밀키 / 개인키 : 동일..