CISA/5. 정보 자산의 보호 크램 2017. 9. 11. 00:04
4. 인터넷 보안(1) 소극적 공격과 적극적 공격소극적 공격(Passive Attack)① 의미: 공격 대상에 대한 광범위한 정보를 수집하고 적극적 공격을 준비한다.② 사례: 도청, 트래픽 분석, 네트워크 분석 (워 다이얼링, 워 드라이빙 등 포함)③ 대책: 암호화, NAT, 서버에서 불필요한 서비스 제거, 웹에서 불필요한 정보 제거 등 적극적 공격(Active Attack)① 의미: 충분한 정보와 접근 권한을 획득한 후 시스템의 무결성과 가용성을 훼손한다.② 사례: DOS/DDOS/PDOS, 이메일 폭격, 피싱, 재전송, 메시지 변조 등③ 대책: 방화벽, IDS/IPS, VPN, 스팸 필터, 바이러스 월, 안티 바이러스 등 (2) CGI(Common Gateway Interface)① CGI는 사용자가..
