보안

    2011년 상반기 10대 보안 위협은?

    안철수연구소(대표 김홍선)가 12일 '2011 상반기 10대 보안 위협 트렌드'를 발표했습니다. ▲기업 대상 악의적 해킹 시도 증가 ▲대담해진 온라인 뱅킹 해킹 ▲모바일 악성코드 기승 ▲소셜 네트워크 서비스(SNS)로 유포되는 악성코드 급증 ▲가짜 백신 등장 ▲윈도 시스템 파일 패치 악성코드 증가 ▲악성코드 첨부 메일 증가 ▲웹 애플리케이션 취약점 악용한 악성코드 증가 ▲맥 운영체제(OS)겨냥한 악성코드 본격화 ▲온라인 게임 해킹 툴 기법 지능화 등이다. 이호웅 안철수연구소 시큐리티대응센터 센터장 "악성코드나 해킹이 점차 심각한 범죄로 확대되는 추세" 그 중 제 나름의 가장 손꼽는 것들을 저렇게 꼽아봤습니다. 1) 기업 대상 악의적 해킹 시도 증가 올해 상반기에는 기업 대상 해킹 시도가 증가했다. 글로벌..

    (ASP.NET) 보안의 전반적인 부분

    보안 shakeJ 1. 인증과 권한 부여 개념 회원제 웹사이트를 에를 든다면 회원에게만 공개되는 콘텐츠에 접근하기 위해서 반드시 아이디와 암호를 입력하는 로그인 과정을 거치는데 이를 인증이라고 합니다. 즉, 특정 사용자가 유효한 사용자인지를 판단하는 과정을 의미합니다. 한편, 인증을 받은 사용자와 인증을 받지않는 사용자는 콘텐츠에 접근 할 수 있는 자격에서 차이가 납니다. 또한 웹 사이트에 접근하는 모든 사용자들은 웹 사이트 정책에 따라 콘텐츠에 대한 접근이 구분되는데 이를 권한 부여라고 합니다. asp.net의 인증 종류 인증방식 설명 윈도우 기반 이것은 운영체제의 권한 제어방식을 웹사이트에 그대로 적용한 인증 처리방식입니다. 하지만 불특정 다수가 접속하는 인터넷 환경에서는 모든 계정을 윈도우에서 관리..

    ASUS/ Group Policy(그룹정책)

    SoftwareupdateServer / Group Policy shakeJ Softwareupdate Server!? 네트워크 관리자가 관리하고 있는 네트워크에 있는 컴퓨터들의 원하는 윈도우 업데이트를 지정해서 업데이트 할 수 있는 서비스. 때문에 내부네트워크로 연결이 되어 있고 외부와 연결이 되지 않아도 관리자 컴퓨터가 연결이 되어있으면 이 서비스를 이용하여 외부와 연결이 되지않은 내부네트워크의 컴퓨터들에 업데이트가 가능해진다. 라고 업데이트 되지 않은 내용들과 날짜들이 뜨게 된다. sus서버 구성(Software update a service) -www.microsoft.com에가서 sus를 검색해서 servicepack1을 다운로드한다. -다운로드 안될경우 인터넷 보안수준을 낮춰준다. -IIS를 ..

    네트워크 보안 HTTPS & 키 구조

    ShakeJ 웹 브라우저에서 요청 > 인터넷 > 서버 > 인터넷 > 요청 웹 브라우저에 출력 이렇게 통신하자고 정한 약속을 http 프로토콜 HTTPS(hypertext transfer protocol over Secure Sockets Layer, HTTP over SSL) HTTPS는 월드 와이드 웹(WWW) 통신 프로토콜인 HTTP의 보안이 강화된 버전이다. HTTPS는 HTTP 계층 아래의 SSL 서브 계층에서 사용자 페이지 요청 인증과 공개키와 비밀키에 기반한 암호화를 위해 넷스케이프 커뮤니케이션즈 코퍼레이션이 개발했으며, 전자 상거래에서 널리 쓰인다. HTTPS는 소켓 통신에서 일반 텍스트를 이용하는 대신에, SSL이나 TLS 프로토콜을 통해 세션 데이터를 암호화한다. 따라서 데이터의 적절한 ..

    Networking 자료 카테고리입니다.

    반갑습니다. Network에 관련되어 제가 공부한 내용이나 자료들을 공유하고자 하는 목적에서 이 카테고리를 만들었습니다. 컴퓨터에 관심있으신 분들은 다같이 실력을 늘려갔으면 좋겠습니다.