[정보보안기사 필기] 인터넷 활용 보안 정리

여기 부분은 그냥 이런게 있구나 하고 넘어가는게 나을 것 같네요 .. 

쉬운부분일 뿐더러 그냥 외우기엔 시간이 아깝고 ... 대부분 아실 것 같은 .. 

웹브라우저의 종류는 익스플로러 , 사파리 ,넷스케이프 등등 많이 있다 .

웹브라우저는 표준 HTML을 적용하거나 서버로 부터 이미지 데이터를 다운받아 화면에 출력하는데 

여기에 자바스크립트,플레쉬 등 부가 어플리케이션 실행이 가능하다 .

웹브라우저의 보안 취약점으로는 우리나라의 고질병인 Active X 라는 별도 프로그램이 설치되면서 보안 허점이 발생하는데요 

이것을 바꾸지 않는 이유는 금융피해가 일어나게되면 사용자에게 책임을 묻고 은행사엔 책임회피가 가능한 방법이기때문 .. (잡소리)

웹브라우저의 이상동작을 이용하여 DoS 공격이 가능하죠 

그외 여러 웹해킹이 가능합니다 .

보안성 향상 

도구 - 인터넷 옵션 - 보안 탭에서 보안수준을 보통이상으로 바꿔준다 ,

자동 완성 사용 x 

등등등등 어차피 컴 느려진다면서 안쓸거 잖아요 (생략) 

이메일 클라이언트 보안 

아웃룩 등에 쓰는 보안을 말한다는데 ... 난 솔직히 아웃룩을 써본 적이 없다 .

 웹보안과 관리 방법은 다르지 않지만 상시적인 관리가 필요하다 .

비밀번호 주기적으로 바꿔주고 , 암호화 프로토콜을 사용한 전송 , 등등 우리가 아는 기본적인 것들 

이메일 내용 보안을 위해서는 PGP를 활용한다.

PGP는 작성한 이메일 내용과 첨부된 파일 을 암호화 하여 수신자만 볼수 있는 기밀성을 제공한다 .

(대충 암호화를 통한 부인 방지및 기밀성 에 관한 내용인듯 )  

PGP의 특징은 인증 메시지의 전자서명 및 서명을 생성하고 확인한다 .

공개키를 4096비트까지 생성가능하며 RSA, DSS/Diffie-Hellman 등 두가지 형태의 공개키 생성이 가능하다

(RSA 까진 들어봤으나 DSS/Diffie-Hellman은 처음 들어본다 ) 

웹기반 이메일 서버 보안

웹 이메일 공격 유형으로는 레지스트리 및 파일 설치 및 악성코드 실행 등등 

웹기반 메일 서비스의 보안 취약점으로는 

XSS 공격이 가능 , 등등 개인정보 탈취가능 ...등등 ~ 

여기 딱히 뭐 없는 것 같습니당