[Secure]_Network_#01_[ 정보보안, 정보보호, 데이터, 정보, 보안 3대 요소, 해킹과 보안의 역사, 자격 요건, 보안 관련 법, 기밀성, 무결성, 가용성, 해시함수 ]

- 정보보안 : 인간의 오감으로 확인 가능한 것.

- 정보보호 : 비가시적으로 확인 하는 것.     

 

--> 정보보안 / 정보보호의 목표 --> (데이터 , 정보) 보호

 

데이터 --> 처리 --> 정보   = 네트워크를 타고 이동. / 시스템에 저장. / 웹에서 사용자가 이용.

 

 

 

---

 

< 네트워크 보안 >

1. 네트워크 일반 (지식)

2. 네트워크 장비

3. 활용 명령어 - 도구

4. 네트워크 기반 공격

 

ㅡㅡㅡㅡㅡ

 

1. 해킹의 보안의 역사 

   - 물리적 보안 

   - 기술적 보안 (논리적)

   - 관리적 보안 (법규)

 

2. 보안의 3대 요소

   - (1) 기밀성(비밀성)

   - (2) 무결성 : 함부로 변경x

   - (3) 가용성 : 시간, 공간 제약 없이 사용.

 

3. 보안 전문가의 요건

   - (1) 네트워크

   - (2) 시스템

   - (3) 애플리케이션

   - (4) 법규 

   -  + 암호학

 

4. 보안 관련 법

   - (1) 정보 통신 이용 촉진 및 정보보호 등에 관한 법률(정보통신망 법)

   - (2) 개인 정보 보호

   - (3) 정보 통신 기반 보호 법

 

---

 

< 01. 해킹과 보안의 역사  >

 

• 1950년대 이전 : 
  • 1918년에 폴란의 암호 보안 전문가들이 에니그마를 개발.
  • 알란 튜링이 최초의 컴퓨터 콜러서스를 개발.
• 1960년대 : 
  • 최초의 컴퓨터 연동망 ARPA : 
    • 미국방부가 연구기관과 국방관련 사업체 등 관련기관 사이의 정보 공유를 지원하기 위한 ARPA 프로젝트를 통해 컴퓨토 연동망 개발.
  • 운영체제 유닉스의 개발 : 
    • 켄 톰프슨과 데니스리치가 유닉스 운영체제를 개발.(후에 데니스리치가 C언어를 통해 리눅스 개발.)
• 1970년대 : 
  • 최초의 이메일 전송 : ARPANet에서 @를 사용하여 이메일을 발송.
  • 마이크로소프트 설립 : 
    • 빌 게이츠가 폴 앨런과 함께 설립.
  • 애플 컴퓨터의 탄생 : 
    • 스티브 워즈니악과 스티브 잡스에 의해 애플 컴퓨터가 탄생.
• 1980년대 : 
  • 네트워크 해커라는 개념이 처음 생겨남.
  • 카오스 컴퓨터 클럽 
  • 리처드 스톨만(1 세대 해커)에 의해 GNU(Gnu is Not Unix) 계획이 세상이 알려짐.
  • 해킹과 관련된 문화 등장.(영화 워게임즈)
  • 케빈 미트닉(2세대 해커) : 산타 크루즈 오퍼레이션 시스템에 침입.
  • 로버트 타판 모리스(3세대 해커) : 웜 바이러스를 만듬.  --> 미 국방부가 관제팀을 만듬.(CERT)
• 1990년대 : 
  • 해킹 대회 데프콘
  • 리눅스 0.01 : 
    • 리누스 토발즈가 PC에서 돌릴 수 있는 유닉스 운영체제를 개발.
  • 윈도우 NT 3.1 :
    • Microsoft에서 리눅스의 x-window에 놀라 윈도우 NT 3.1을 발표.
  • 해킹 도구의 개발 : 
    • 인터넷 브라우저 넷스케이프가 개발됨.
  • 트로이 목마, 백 오리피스
• 2000년대 :
  • 분산 서비스 거부 공격 : 
    • 스머프 공격
    • 개인정보 유출과 도용
    • 한국 시티은행 해킹 사건
• 2010년대 :
  • 농협 사이버 테러 사건
  • APT 공격 : 
    • 개인정보 유출 등을 목적으로 특정한 사이트를 장기간에 걸쳐 공격하는 것을 APT(지능적 지속 위협, Advanced Persistent Threat)공격이라고 함.(사회공학 이용.) + 집단적

 

---

 

 

< 02. 보안의 3대 요소  >

 

• 기밀성(비밀성) (Confidentiality) : 인가된 사용자만 정보 자산에 접근할 수 있는 것.
  • 방어 방법 : 암호화
  • 위협 : 도청 , 스미싱
• 무결성 (Integrity) : 적절한 권한을 가진 사용자에 의해 인가된 방법으로만 정보를 변경할 수 있도록 하는 것.
  • 방어 방법 : 해시함수 
  • 위협 : 스푸핑(변조)
• 가용성 (Avaliability) : 정보 자산에 대해 적절한 시간에 접근 가능한 것을 의미.
  • 방어 방법 : 보안 솔루션, Firewall, IDS, IPS
  • 위협 : Dos, DDos 공격

ㅡㅡㅡ

 

 

공격  --> 1. 소극적 공격(수동적, passive) : 도청, 스니핑(패킷분석)

        --> 2. 적극적 공격(능동적, active) : 그 외

 

ㅡㅡㅡ

 

** 모든 명령어는 분석도구, 공격도구가 될 수 있다.

ex) ping , netstat

   ping도 사용 용도에 따라 네트워크 확인용, dos공격이 될 수 있다.

 

ㅡㅡㅡ

 

1. 암호 시스템 
   1. 양방향 : '키'가 존재 --> 복호화가 가능. 
      1. 스트림 : RC4
      2. 블록
   2. 일방향 : '키'가 없음 --> 복호화 불가능. 
      1. 해시함수 :  "$6 ~~" 의 꼴을 가짐, 입력값과 출력값이 같음.