BEATSLOTH 공대인의 무덤

FTP : File Transfer protocol FTP는 인터넷 상에서 컴퓨터간에 파일을 서로 주고 받는데 사용되는 표준 프로토콜입니다 . 웹브라우저에서도 프로그램 다운이 가능하며 RFC959는 FTP 공식 명세서이다 . 원하는 파일을 간단한 명령어를 통해 FTP를 사용할 수 있다 . FTP 는 TCP 20,21번 포트를 사용한다 . FTP는 응용계층에 속하며 파일을 빠르게 원하는 곳으로 송수신이 가능한 것이 특징이다. FTP의 단점은 ID, 패스워드 인증을 하기 때문에 불법적인 접근이 가능하다 . 암호화 되지않고 패스워드는 텍스트로 전달하여 스니핑으로 획득 가능한 점 ... FTP 접속 모드 : (Default 는 Active 모드 이다 .)Active mode TCP 20,21번 포트를 사용한다 ..

클라이언트 보안을 위한 파일 점검 윈도우 계열의 %SystemRoot%\system32\drivers\etc 폴더 안에는 유닉스 계열의 /etc/host, /etc/pro-tool. /etc/services 파일과 비슷한 역할을 하는 파일들이 있다 . hosts 파일 확장자에 대한 저보 , 파일과 프로그램 간의 연결에 대한 정보 protocol 프로토콜 목록 Services well-know services 목록 networks 네트워크 대역에 대한 목록 해당 파일들은 파싱을 방지하기 위해 변조 내역을 확인 하여야 한다 . 윈도우의 패스워드는 SAM ( security account Management)이 관리 하고 확장자는 .sam 이다 . 윈도우 업데이트 : 윈도우 업데이트 중요하죠 ... 조직 내 ..

트로이목마 트로이 목마 이야기는 대충 다들 아실거라 믿습니다 .S/W에서 트로이목마는 정상적인 프로그램 인 척 위장을 하고 있다가 프로그램을 실행할 때 시스템을 공격하거나 파괴 합니다. 유입경로로는 USB , 이메일, 인터넷, 등에서 사용자의 PC 로 침투를 하고 목적에따라 DDoS 클라이언트 또는 악성코드 등으로 표현 됩니다. 국내 환경에서는 3000여 종의 트로이 목마가 존재 합니다 . 증상으로는 뭐 거의 이정도면 거의 대부분의 악성 코드와 똑같죠부팅시 처음보는 이상 메시지가 출력된다.시스템이 느려지고 , 이상한 프로세스가 나타난다쓰던 프로그램이 알수 없는 이유로 종료 파일 변경 및 삭제 , 경고 메시지 출력 대응 방안으로는 유명하고 검증된 프로그램 사용과 PGP 키를 확인하는 방법입니다 .PGP 키..

여기 부분은 그냥 이런게 있구나 하고 넘어가는게 나을 것 같네요 .. 쉬운부분일 뿐더러 그냥 외우기엔 시간이 아깝고 ... 대부분 아실 것 같은 .. 웹브라우저의 종류는 익스플로러 , 사파리 ,넷스케이프 등등 많이 있다 .웹브라우저는 표준 HTML을 적용하거나 서버로 부터 이미지 데이터를 다운받아 화면에 출력하는데 여기에 자바스크립트,플레쉬 등 부가 어플리케이션 실행이 가능하다 . 웹브라우저의 보안 취약점으로는 우리나라의 고질병인 Active X 라는 별도 프로그램이 설치되면서 보안 허점이 발생하는데요 이것을 바꾸지 않는 이유는 금융피해가 일어나게되면 사용자에게 책임을 묻고 은행사엔 책임회피가 가능한 방법이기때문 .. (잡소리)웹브라우저의 이상동작을 이용하여 DoS 공격이 가능하죠 그외 여러 웹해킹이 가..

NTFS 의 특징FAT 파일 시스템 대체를 위해 등장하 였으며 사용자마다 서로 다른 NTFS보안 적용 가능Everyone 그룹에 대해서 모든 권한을 허용하고 개별적인 권한 설정으로 강력한 보안 정책 설정이 가능하다 . MFT ( 마스터 파일 테이블 ) 레코드FAT 파일 시스템에 없는 보안속성 정보를 내장파일 압축 및 암호화를 위한 구조 하나의 파일이 4gb 이상의 크기를 가질수 있도록 설계 ( 핸드폰이나 SD 카드에 FAT 파일 시스템에서 4gb 이상의 데이터가 들어가지 않는 것을 말한는듯 ) NTFS의 주요 기능에는 파일 및 폴더 보안 , 디스크 압축 , 디스크 할당 ,파일 암호화가 있다. NTFS 암호화 방법으로는 EFS ( Encryption file system)이 있다. EFS 는 cipher ..

일괄처리 (batch processing)급여처리 , 전화 요금 계산 등이 해당일정 기간 자료 수집후 한번에 처리 실시간 처리 (Real time processing)사건 발생 시점에서 처리된 결과를 즉시 처리은행업무 등 시분할 처리 시스템 ( Time Sharing system)여러가지 단말기에 데이터를 번갈아가며 처리 대화식 처리 가능 분산 처리 시스템 ( Distributed processing system)프로세서 사이의 연산을 기능적 분산 처리자원 공유, 연산속도 향상,신뢰성 다중 프로그래밍(Multi Programming )하나의 CPU에 여러개 프로그램 동시 처리 ( 시분할 기법 사용 ) 다중처리 (Multi-processing)여러개의 CPU에 여러 프로그램 동시 처리 속도가 빠르며 신뢰성..

운영체제(OS:Operation system)컴퓨터 시스템의 자원을 효율적으로 관리하고 운영해서 사용자에게 편의성을 제공한다. 운영체제의 기능 1. 사용자와 컴퓨터 시스템 간의 인터페이스 기능을 제공한다.2. 사용자간 하드웨어의 공동 사용을 허용하며 , 컴퓨터 시스템의 오류 및 복구를 담당3. 각 장치 , 파일 시스템 등을 관리한다.4. 자원 공유와 신뢰성, 자원 관리5. 각종 동작 관리 제어프로그램에는 감시 , 작업 관리 , 데이터 관리 프로그램이 있다.감시프로그램은 OS의 가장 핵심이고 프로그램의 실행과 시스템 동작상태등을 관리 한다.작업 관리 프로그램은 준비, 처리 완료 , 스케줄링 ,자원 할당을 관리한다.데이터 관리 시스템은 장치간 자료 전송, 파일 조작 ,처리 논리적 연결을 관리한다. 처리 프로..