본문 바로가기

공부/정보보안기사69

리눅스 개요 리눅스 개요 윈도우, 유닉스와 같은 운영체제의 한 종류로 컴퓨터 시스템의 하드웨어를 효율적으로 관리하기 위한 시스템 소프트웨어 1989년 리누스 토르발스가 유닉스를 기반으로 개발하였으며 공개용(Open Soource) 운영체제이다. GPL 라이센스가 적용된 운영체제로 리눅스를 설치하고 사용자가 자신의 운영체제를 수정하여 사용할 수도 있다. 리눅스 특징 1. 다중 사용자(Multi User) 여려 명의 사용자가 네트워크를 통해 접속하여 컴퓨터 시스템을 사용할 수 있는 다중 사용자 환경을 지원한다. 사용자별 권한 관리와 자원관리가 가능하다. 2. 다중 작업(Multi Tasking) 운영체제 내에서 여러 개의 프로세스를 동시에 실행시켜 CPU를 스케줄링하여 사용할 수 있다. 여러 개의 프로세스가 동시에 실행.. 2020. 3. 28.
프로세스 관리 프로세스(Process)와 스레드(Thread) 프로세스(Process) PCB를 갖고 있으며, 현재 실행 중 이거나 곧 실행 가능하며, CPU를 할당받을 수 있는 프로그램 실행중인 프로그램 작업(Job) 태스크(Task) 라고도 한다. 스레드(Thread) 하나의 프로세스에 속하며, 여러 프로세스에 동시에 포함될 수 없다. 프로세스의 구성을 크게 제어의 흐름 부분과 실행 환경 부분으로 나눌 때, 스레드는 프로세스의 실행 부분을 담당함으로써 실행의 기본 단위가 된다. 스레드는 같은 프로세스에 속한 다른 스레드와 코드 등 일부 자원을 공유하지만 모든 자원을 같이 쓰는 것은 아니다. 프로세스 프로세스 상태전이(Process State Transition) 운영체제-프로세스 실행 제어, 프로세스에 대한 정보 .. 2020. 3. 28.
운영체제 운영체제(Operating System) 컴퓨터 시스템의 자원들을 효율적으로 관리하며, 사용자가 컴퓨터를 편리하고 효과적으로 사용할 수 있도록 환경을 제공하는 시스템 소프트웨어 운영체제 발달 과정 / 분류 1. 일괄 처리 시스템(Batch Processing System) 유사한 작업을 모아 한번에 처리하는 초기 시스템 은행 정산 등의 작업에 사용 2. 다중 프로그래밍 시스템(Multi Programming System) CPU 가동률을 극대화하여 유휴 시간(idle time)을 최소화 작업들을 스케줄링에 의해 수행 3. 실시간 처리 시스템(Real-time System / Multi-taskinh System) 시스템 서비스 요청이 발생할 때마다 실시간으로 정보 처리 수행하고 결과를 출력하는 시스템 4.. 2020. 3. 27.
악성코드(악성 소프트웨어, Malware) 악성 소프트웨어(악성코드, Malware) 컴퓨터 바이러스, 웜, 트로이 목마 등 컴퓨터 사용자에게 해를 끼치는 모든 코드의 총칭 악성코드의 분류 독립형과 기생형 호스트 프로그램을 필요로 하거나, 필요로 하지 않는 코드에 대한 분류 자체적으로 구동될 수 있는 독립형은 운영체제에 의해 스케줄 되어 구동될 수 있다. 웜과 좀비 프로그램이 이에 속한다. 다른 프로그램(코드)이 실행될 때 같이 동작하거나 시스템에 접근해야 사용이 가능한 악성코드 웨어를 기생형으로 나눈다. 바이러스와 백도어가 이에 속한다. 자가 복제 여부 악성코드는 자가 복제 여부에 따라 바이러스성 악성 코드와 비 바이러스성 악성 코드로 나눌 수 있다. 자가 복제가 가능한 악성코드는 웜과 바이러스 등이 있으며, 자가 복제가 불가능한 악성코드는 트.. 2020. 2. 7.
은닉 채널(Covert Channel) 은닉 채널(Covert Channel) 기본 채널에 기생하는 통신 채널로 엔티티가 허가되지 않은 방식으로 정보를 얻어낸다. 은닉 메시지는 다른 사람이 눈으로 볼 수 없으며 송신자와 수신자만이 알 수 있다. 보안 메커니즘에 의해 통제되지 않는 정보 흐름으로 시스템의 보안 정책을 위반하는 행위이다. 은닉채널 보안 대책 대역폭 제한 : 은닉 채널의 위험은 대역폭에 따라 변경된다. 때문에 한 번에 전달되는 정보량을 줄이기 위해서 대역폭을 제한한다. 2020. 2. 5.
레인보우 테이블(Rainbow table) 레인보우 테이블(Rainbow table) 해시함수를 사용해 만들 수 있는 값들을 미리 저장해 놓은 테이블 보통 해시 함수를 이용하여 저장된 비밀 번호로부터 원래의 비밀번호를 추출해 내는 데 사용된다. 레인보우 테이블 공격 예방 솔트(SALT) 값 추가 해시함수의 특성상 값이 하나만 바뀌어도 전혀 다른 결괏값이 나오기 때문에 패스워드 뒤에 솔트 값을 붙여 해시함수를 적용하는 방법이다. 복잡한 비밀번호 설정 2020. 2. 4.

티스토리툴바