728x90
ch01 네트워크와 보안
01 네트워크의 역사
1. 유선 통신 시작
- 모스와 전신기
- 벨의 전화기
2. 무선 통신 시작
- 전자기파의 발견
- 전파 이용의 시작
3. 컴퓨터 통신의 시작
- 모뎀의 개발과 네트워크의 시작
- 장거리 컴퓨터 통신과 인터넷의 시작
02 네트워크 보안
- 기밀성(Confidentiality) - 허락되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는 것. 비밀 보장 네트워크상에서 기밀성을 해치는 가장 일반적인 공격 형태는 네트워크 상의 패킷을 무작위로 읽어 들이는 스니핑(sniffing)이 있다.
- 무결성(Integrity) - 허락되지 않은 사용자 또는 객체가 정보를 함부로 수정할 수 없도록 하는 것. 즉 수신자가 정보를 수신하거나 또는 보관된 정보를 꺼내 보았을 때 그 정보가 중간에 수정 또는 첨삭되지 않았음을 확인하도록 하는 것이다. 공격으로 중간에 유효한 다른 연결을 빼앗는 세션 하이재킹(Session Hijacking), 두시스템 간의 데이터를 중간에 변조하는 MITM(Man in the Middle) 공격이 있다.
- 가용성(Availability) - 허락된 사용자 또는 객체가 정보에 접근하려고 할 때 방해받지 않도록 하는 것. '언제든 필요할 때 클라이언트와 서버 간에 데이터를 전송할 수 있는가'로 볼 수 있다. Dos(Denial of Service Attack)이 가용성을 해친다.
- 서버 인증(Server Authentication) - '클라이언트가 올바른 서버로 접속하는가'로 잘못된 서버로 접근하여 잘못된 정보를 인식하거나 잘못된 정보를 입력하는 문제. DNS 스푸핑, 서버 파밍 등..
- 클라이언트 인증(Client Authentication) - '올바른 클라이언트가 접속을 시도하는가'로 스푸핑, 세션 하이재킹, 피싱 등을 생각할 수 있다.
연습문제 1장
1. 1864년 전자기파의 존재를 증명한 사람은? 2 제임스 클럭 맥스 웰
2. 심리학자 톰 마릴은 컴퓨터가 메시지를 전달하고, 메시지가 제대로 도착했는지 확인하며, 도착하지 않았을 경우 메시지를 재전송하는 일련의 방법을 가리쳐 '기술적 은어'라는 뜻으로 (프로토콜)이라 불렀다.
3. TCP/IP는 언제, 누가 설계했는가? 3 1973년, 빈트 서프와 로버트 칸
4. 네트워크 통신 시에 허락되지 않은 사용자나 객체가 통신으로 전달되는 정보를 함부로 수정할 수 없도록 하는 것은? 2 무결성
5. 서버 인증에 대해 간단히 설명하시오.
'클라이언트가 올바른 서버로 접속하는가'로 잘못된 서버로 접근하여 잘못된 정보를 인식하거나 잘못된 정보를 입력하는 문제. DNS 스푸핑, 서버 파밍 등..
ch02 네트워크에 대한 이해
1. 프로토콜
: 컴퓨터와 컴퓨터 사이에서 메시지를 전달하는 과정
1.1 프로토콜 3요소
- 구문
- 의미
- 순서
1.2 프로토콜 기능
- 주소설정
- 순서 제어
- 데이터 대열의 단편화 및 재조합
- 캡슐화
- 연결 제어
- 흐름 제어
- 오류제어
- 동기화
- 다중화
- 전송 서비스
2. 네트워크 계층 구조
3. 물리계층
4. 데이터 링크 계층
5. 네트워크 계층
6. 전송 계층
7. 응용 계층
8. 계층별 패킷 분석
연습 문제 2장
'전공 공부 > 네트워크 해킹과 보안 : 정보보안 개론과 실습' 카테고리의 다른 글
ch06 - 스니핑 / 연습문제 6장 (0) | 2021.09.28 |
---|---|
ch05 - 목록화 / 연습문제 5장 (0) | 2021.09.28 |
ch04 - IP 주소 추적 / 연습문제 4장 (0) | 2021.09.28 |
ch03 - Whois와 DNS 조사 / 연습문제 3장 (0) | 2021.09.22 |
네트워크 해킹과 보안 정보보안 개론과 실습 : 개정 3판 (0) | 2021.09.13 |