목록정보보안 (2)
Today I Learned
- 포렌식(Forensics, 과학수사) 범죄 사실을 규명하기 위해 범죄 현장에 남겨진 각종 증거를 과학적으로 분석하는 분야 1) 디지털 포렌식 개요 1. 컴퓨터를 포함한 모든 디지털 매체의 분석과 복구를 위한 과학수사의 한 분야 ex) 하드디스크, USB 메모리 등 2. 범죄 현장에서 확보한 개인 컴퓨터, 서버 등의 시스템이나 전자 장비에서 수집할 수 있는 디지털 증거물에 대해 보존, 수집, 확인, 식별, 분석, 기록, 보고 등을 과학적으로 도출되고 증명 가능한 방법으로 수행하는 것 - 등장 개요 1. 정보화 사회가 고도화됨에 따라 사이버 범죄가 증가하게 되었고, 이를 대처하기 위해 새로운 형태의 과학 수사가 필요 2. 새로이 생성되는 자료의 95% 이상이 디지털 형태로 존재 3. 엄청난 속도로 증가[..
네트워크 부분 SSL / TLS를 적용함으로써 해결 가능 - SSL - HTTPS를 적용 - TLS - SQL Injection 데이터베이스에 대한 공격 - 데이터베이스 쿼리인 SQL문에 추가적인 SQL을 삽입(Injection)함으로써 악의적인 행위를 가능하게 하는 공격 - 예) 로그인 페이지에서 ID와 비밀번호 부분에 SQL문을 넣어 인증 우회 - SQL Injection 방어 방법 - 사용자의 입력값을 미리 검사 - 프로그램 만들 때 SQL문을 매개변수화된 쿼리 형태로 작성 - 웹 애플리케이션의 데이터베이스에 대한 접근권한을 최소화 크로스 사이트 스크립팅(XSS) 웹 클라이언트에 대한 공격 - 악성 스크립트가 실행되게 하는 공격 - 이를 통해 사용자 정보가 공격자 사이트로 넘어감 1) 저장된 XSS..