그리스어로 감춘다는 뜻의 stegano와 통신한다는 graphaos 가 결합.
고대 로마인은 과일 주스 등과 같은 자연 원료를 이용해서 글씨를 종이에 씀.
픽셀이 높을수록 이미지가 더 좋아짐.
디지털 워터마킹: 고전적인 워터마킹 기술을 디지털 데이터에 적용한 기술.
2025-05-22
웹 메일 해당홈페이지 방무낳요 웹 브라우저를 이용하여 이메일을 읽거나 쓰는 방식
장점 :내가 어디에있는 인터넷만 되면 사용가능
단점:매번 로그인 하는데 불편함을 느낌
이메일 클라이언트 프로그램 방식
아웃록이나 아웃록 익스프레스를 와 같은 이메일 전용 프로그램
(이메일 안전하게 사용하는방법)
이메일 크라이언트 프로그램 방식
이메일 계정을 컴퓨터에 등록
프로그램을 통하여 이메일을 확인
매번 서버를 방문, 로그인 할 필요 없음
컴퓨터 여러 대에서 사용시 불편
초기 설정을 배먼 해야함
스팸메일의 종류
정크메일,벌크메일
미탐(false negative):탐지를 못함
오탐(false positiue):잘못됨 감지
오탐이 낮아지면 미탐이 높아진다 서로 상환하는 관계임.
스팸메일 발송
이메일 주소 수접기
자동으로 웹을 돌아다니며 이메일 주소 수집
자동 이메일 발송기
자동으로 매일 방송.
스팸메일을 보내는 단계
마구잡이 메일 발송,정상메일을 수집하여 발송
스팸메일 방지 7계명
이메일 주소느 다른 사람이 쉽게 추정 할 수 없도록 만든다.
인터넷 게시판을 이용할때 되도록 이메일 주소를 남기지 않는다.
인터넷 서비스에 회원으로 가입할 떄는 이메일 받지 않음을 선택한다
스팸메일 방지 프로그램이나 스팸메일을 가려내는 필터링 기능을 활용한다
단순 광고성 스팸메일을 방송자에게 강력한 수신 거부 의사를 전달한다
상습 스팸메일을 발송자는 관계 기관에 신고해 적절한 처벌을 받도록 한다
스팸메일만 전용 수신하는 이메일 주소를 만들어 적절히 활용한다
옛날 악성코드는 .exe. 파일
잠재적으로 해를 끼 칠 수 있는 스크립트
최근에는 pdf doc hwp형식의 첨부파일이 악성코트 유포 방식으로 자주 사용됨.
보안 이메일 이용하기
메일 서버 관리자는 내용 열람 가능 ㅡ>이메일 스니핑(신분 위장) 가능
메일 발신자는 임의로 변경 가능ㅡ> 이메일 스푸핑(도청) 기능
스니핑,스푸핑 방지 방법
스니핑: 신분위장도 쉽고 도청도 쉽다(암호화)
스푸핑: 이메일을 보낸사람의 주소를 캡쳐 하면 내가 안 보낸거처럼 가능(전자서명)
pgp
문서 및 메일을 암호화 하기 위하여 1990년대 초반에
P.R.ZIMMERMANN에 의해서 PGP가 개발
제공 서비스
기밀성
인증
무결성
부인방지
인터넷 해킹
키보드 해킹
전송되는 키보드 입력 값을 중가네서 가로채어 입력된 내용을 훔쳐보는 행위
인터넷상에서 인증 방법
타인에게 자신임을 증명하는 방법
2025-05-29-1
아이핀
인터넷 상에서 주민번호를 대체하기 위해서 도입
아이디와 패스워드 기반의 본인 호가인 수단
장점
무료
본인 확인시 주민번호등록 불필요
단점
아이핀을 발급받으려면 주민버를 이렵이 필수
이이핀 도움 혹은 부정발급 시간
아이핀을 사용하기 위해서는 아이디와 비밀번호를 외우고 있어야 한다는 불편함
마인핀
온라인이 아닌 오프라인 상에서 사용가능
개인정보와 관련이 없는 13가지 무작위 번호로 이루어진 보인 확인 수단
장점:잃어버리거나 도움이되었을 경우 1년 5회 까지 교체 가능
단점:발급 시 주민번호가 필요
sms 인증
인터넷 뱅킹을 이요앻서 일정금액 이상을 송금하는 경우 기존 공인인증서
의외에 은행에서 sms인증이나 정화 인증과 같은 부가 인증 방법을 요구
전화인증 은행시읕에 저장해둔 전화번호로 ars승인 전화기 발송 전화안내에 따라 필요한 사항을 처리
전자상가거래
안전한 전자상가거래
안전한 지불 보안 기술
웹보안 기술
개인정보를 보호할 수 있는 기술
믿을 수 없는 웹사이트
https으로 시작하는 웹사이트로 사용하기
2025-05-29-2
"공격과 방어"
네트워크
데이터 전송과 데이터 처릴르 유기적으로 결ㄹ합하여 어떤 목적이나 기능을 수행하도록 만든 시스템
네트워크 자입
nic
네트워크 연결선
네트워크 연결 장치
라우터 스위치 허브
네트워크의 종류
lan
회사 건물 내 대학교의 컴퍼스 pc방 내부
wan
도시와 도시간, 나라와 나라간
프로토콜
사전적 의미
국가와 국가 간의 교류를 원활하게 하기 우한 외교에 관한 외례나 국가 간의 약속을 정한 의정서
통신 프로토콜
컴퓨터와 컴퓨터 사이,또는 장치와 다른 장치 사이에서 데이터를 원활히 주고받기 위하여 약속한 여러가지 규약
프로트콜의 기능
에러제어-연결상태나 애러에 의한 데이터 손실에 대한 처리
호름제어-데이터의 전송속도 제어
동기화 한 비트의 시간길이나 시작지점과 같은 인자값 공유
osi 7계층
아래 부터
물리 데이터 네트워크 전송 세션 표현 응용
ip주소 정의:네트워크 계층에 속하는 ip 프로토콜에서 사용하는 주소 체계
패킷 분석기 설치
wiresharkt 설치
정보보안의 이해 2025-06-12
백도어
침투에 성공하거나 시스템에 다시 침입하기 위하여 공격자가 자신만이 알도록 시스템에 몰래 설치해 놓은 뒷문
버퍼오버플로우
스포트웨어가 컴퓨터의 메모리에서 동작할떄 메모리의 관리에 허점이 있어 잘못 동작 동작하게 되는 취약점을 이용한 공격
원래 운영체제는 하나의 프로세스가 그에게 허용된 메모리 공간에서만 동작하로도록 해야한다.
웹 해킹
웹서비스는 그 특성상 불특정 대상에게 널리 제공 ㅡ>악의를 가진 공격자에게도 접근을 허용
owasp
국제 웹 보안 표준 기구
3년마다 웹 어플리케이션 취약점 빈도가 높고 영향을 많이 줄 수있는 공격 10가지를 선정하여 발표
크로스사이트 스크립트
브라우저롤 전달되는 데이터에 악성 스크립트가 포함되어 사용자의 브라우저에서 실행되면서 해킹을 하는 것
안티바이러스
바이러스 프로그램(백신)
바이러스 스캐너
방화벽
네트워크에서의 방화벽
외부 인터넷과 조직 내부의 통신망 사이에 설치하여 기업이나 조직 내부의 네트워크가 인터넷 간에 전송되는 정보를 선별하여 정보를 수용,거부 ,수정하는 ,기능을,수행하는 보안 시스템
포트 :네트워크에서 데이터가 이동하는 통로
약 65000여 개의 데어타가 이동하는 통로
침입탐지시스템(IDS)
전산 시스템과 네트워크에서 송수신되는 모든 데이터의 움직임을 감시하고 악성 패킷이 시스템 내에세 해킹을 시도하려고 할 떄 이를 탐지하여 대응하는 네트워크 보안 장비
침입방지시스템(IPS)
IP/PORT 기반으로 패킷을 차단하는 방화벽과 컴퓨터 시스템의 비정상적인 사용,오용,남용등을 실시간으로 탐지하는 침입탐지시스템을 결합한 보안 시스템을 결합한 보안장비
2025-06-12 -2
모바일보안
안드로이드
미국의 벤처 기업이었던 안드로이드가사가 개발한 모바일 운영체제
2005년 구글이 안드로이드사를 인수
구글은 2007년 여러 칩 제조 업체,통신사업자가 및 스마트폰 제조업체 등과 함께"오픈 핸드셋"얼라이언스(OHA)를 구성
윈도우 모바일
마이크로소포트 1996년에 윈도우 CE 운영체제가 내정된 모바일 기기를 출시하면서 모바일 운영체제 시자에 진출
IOS
애플에서 MAC OS X 를 기반으로 개발한 모바일 운영체제
아이팟 아이패드 아이폰 등에 탑재
사용상의 편리성 훌륭한 하드웨어 및 소프트웨어 디자인 다양한 편의 사항 제공등
멀티 터치의 원조
압도적으로 많은 애플리케이션을 제공
애플에서 만든 기기에만 탑재가 가능 ㅡ>개별 국가별 다양한 요구사항을 충족시키는 것이 어려움
앱의 배포가 매우 패쇄적 ㅡ> 단점이자 장점
안드로이드에 비해 악성코드의 배포를 어렵하는 보안상의 장점을 제공
스마트 보안을 위협하는 요소
스마트폰 분실 및 도난에 다른 개인정보의 유출 가능
무선랜 접속환경:악의적인 무선 AP에 접속하는 경우 개인정보 유출 가능
무선랜
무선 AP가 설치되어 있는 장소에서 인터넷에 접속할 수 있는 서비스