정보보안

정보보안
1.정보보안의 개요
2. 악성코드
3.해킹
4.정보보안 기술
5. 컴퓨터 범죄와 정보 윤리

정보보안 : 정보를 수집하여 가공하고 저장한 후 송수신하는 과정에서 발생하는 정보의 불법훼손 및 변조 유출 등을 
               방지하기 위한 관리적 기술방법
기밀성 : 허가되지 않은 사용자 또는 객체가 해당정보의 내용을 알 수 없도록 비밀을 보장하는 것
무결성 : 허가되지 않은 사용자 또는 객체가 정보를 함부로 수정할 수 없게 하는 것
가용성 : 허가된 사용자 도는 객체가 정보에 접근하면 언제든지 사용할 수 있게 하는 것

정상적인 정보통신 과정
정보 전송 요청 > 정보 전송 수락 > 정보 전송

위협하는 공격형태
가로막기 , 가로 채기,,정보수정, 정보 위조

인증 : 정보시스템에서 송신자 및 수신자의 신분을 확인하는 서비스
접근제어 : 허가되지 않은 사용자가 정보에 접근할 수 없게 하는 서비스
부인 방지 : 송신자 또는 수신자가 정보를 송신 또는 수신한 후 그 사실에 대한 부인하지 못하도록 하는 서비스

2.악성코드 : 컴퓨터에 악영향을 끼칠 수 있는 모든 소프트웨어
컴퓨터 바이러스 , 웜, 트로이 목마, 기타 유해 프로그램
-컴퓨터 바이러스 : 프로그램이나 실행 가능한 데이터에 자신 또는 변형된 자신을 복사하는 명령어들의 조합
  증상 : 평소보다 오래걸리거나 구동되지 않는다. 자동으로 디스크가 포맷된다.
         메모리나 디스크 용량이 줄어든다, 파일이 열리지 않거나, 크기가 변경된다.
         컴퓨터 화면에 이상한 글자가 나타난다.
웜 : 독립적으로 자기 복제를 실행해 번식하는 컴퓨터 프로그램 또는 실행 가능한 코드
     증상 : 인터넷 속도가 느려짐 , 특정 파일을 0바이트로 둠, 포맷하고, 정보를 뺴냄
트로이목마 : 정상적인 프로그램으로 가장하여 숨어잇다가 실행될때 활성화 되어 , 삭제, 탈취 등을 의도하지 않은 기능 수행
스파이웨어 : 사용자 동의 없이 설치되어 광고나 마케팅용 개인정보를 훔쳐가는 프로그램
키로거 : 키보드로부터 정보를 수집하여,  저장하고 , 필요한 경우, 특정 전자메일로 저장된 정보를 전송하는 프로그램
조크 : 악의적인 목적 없이 불안을 조장하는 가짜 컴퓨터 바이러스

3.해킹 : 다른사람의 컴퓨터 또는 정보시스템에 침입하여 정보를 뺴내는 행위
DOS, DDOS, 스푸핑 ,스니핑, XSS, 피싱
DOS(서비스 거부공격) : 공격자가 좀비컴퓨터를 이용하여 공격대상 컴퓨터나 네트워크에 과도한 데이터를 보내 성능을 저하시킴
DDOS(분산 서비스 거부공격) : 공격자는 여러대의 좀비 컴퓨터를 분산 배치하여 동시에 대상 컴퓨터나 네트워크를 공격
스푸핑 : 공격자가 MAC주소,IP주소,이메일 등 자신의 정보로 위장하여 정상적인 사용자가 시스템이 위장된 가짜 사이트를 방문하도록ㄱ
  정보를 뺴가는 수법
스니핑 : 네트워크에서 주고받는 데이터를 몰래 엿보아 ID,비밀번호, 쿠기등 을 가로채는 수법
XSS: 인가되지 않은 스크립트를 포함하여 실행하였을떄 부적절한 스크립트가 실행되는 공격기법
피싱 : 공격자가 금융기관으로 위장하여 개인정보를 알아낸 뒤 이용하는 사기 기법

4.정보보안기술 : 컴퓨터 범죄를 억제하고 정보자산을 보호하기 위한 기술 및 시스템
암호화 기술, 인증 기술, 네트워크 보안기술