정보보안 이론1

정보보안이란

 

정보란 가치가 있는 데이터를 말한다. 데이터는 모든 값를 뜻하고 모든 정보를 가공하여만든것이 정보가 된다.

정보보안에서 보안은

C.I.A 를 지키는 것을 말한다.

C. 기밀성 : 권한이 있는 사용자만 접근 수정 삭제가 가능하다.

I. 무결성 : 정보가 위변조되어서는 안된다.

A. 가용성: 인가된 사용자가 서비스에 언제든 접근이 가능해야한다.

 

운영제제의 기능

 

1. 사용자 명령인터페이즈(UCI)

- 윈도우 : CMD 유닉스 : /bin/sh 리눅스: bin/bash 쉴

- 원격공격을 통해서 가장 얻고자 하는 기능

* 모든 쉘을 자유롭게 사용이 가능하여야 한다.

* 리눅스 쉘을 빠르고 공부하는 방법 = GUI없는 리눅스 사용해보기

 

2. 메모리 관리

-할당된 메모리를 다른 프로그램이 접근하디 못하게 관리하고 보호, 사용 종료 후 회수

-운영체제 및 시스템 해킹에서 메모리관련 취약점이 매우 많이 사용이 된다.

 

3. 프로세스 관리 

-프로그램코드를 구성하는 명령어(인스트럭션)을 작업스케줄링 관리

-프로그램의 취약점을 공격할 때 인스트럭션(어셈블리어/기계어)를 이해하고 구동 원리를 이해하는 것이 매우 중요하다.

 

4. 장치관리

시스템 내의 모든 장치(Device)를 프로그램에 할당하거나 회수하는 기능

 

5. 파일 관리

-사용자 별 접근 권한을 부여하고, 접근 권한에 따라 파일을 익거나,쓰거나,실행할 수있는 기능을 관리

- 공격자가 사용자 명령 인터페이스 기능(USI)을 획득하면, 파일 관리 기능을 통해 중요 파일을 열람하여 정보를 탈취해감

-유닉스/ 리눅스 계열과 같이 Multi-User시스템이 기본인 경우에는 파일관리가 잘못되었을경우, 일반 사용자가 중요파일에 접근 하수 있는등 접근 통제 취약점이 발생한다.

 

프로세스와 프로그램의 차이점 그리고 쓰레드

 

프로세스- 프로그램이 메모리에 적제되어 실핼하는중인 상태

프로그램 - 프로그램이 저장장치에 적제되어 있어 실행전인 상태

쓰레드 - 프로세스내에서 실행되는 세부작업단위이다.

ex) 이떄 두개 이상의 프로세서를 실행하는 것을 멀티프로세스라하고 두개의 명령을 철리하는 것을 멀티 태스킹이라 한다. 프로세스는 쓰레드의 하위개념인가?

 

버그: 개발자가 의도 또는 의도하지 않은 행위로 발생하는 오류

취약점: 버그중 보안상 결함(CIA)->익스플로잇->공격코드 실행

 

소프트웨어 생명주기

A단계에서는 SW개발 보안가이드를 참조하여 프로그램을 설계해야한다.

B단계에서 테스트와 구현을 통해서 시큐어 코딩이 이루어져야한다.

 

이때, 0day공격이란 취약점을 발견한후 취약점에 대한 패치가 완료되기 전까지를 의미한다.

1day 공격이란 취약점이 발견되고 패치가 완료되기전까지를 의미한다. 패치가 되기 전까지는 공격을 막을 방법이 없으며, 다양한 변종공격이 이루어 진다.

 

이를 위해서 kisa에서는 다양한 정책을 사용하고 있다.

그중 패스워드 정책의 경우

1. 길이,복잡석,특수문자

2. 최대 사용시간

3. 최소사용시간

4.동일한 비밀번호 사용금지

5.시도 횟수 제한

 

을 두고 있다.

 

비밀번호는 브루트 포스 공격(무작위 대입공격)을 막기 위한 방침이다.

1,2,5 번 문항을 이용해서 암호해독에 걸리는 시간을 지연시킨다.

그리고 3,4번 문항을 통해서 1,2,5 문항의 취약점을 보안하게 된다.

 

암호화의 방법에는

대칭키 방법과 공개키 암호화 방식이 있다.

이방법은 후술하겠습니다.

 

프로그램의 실행 순서?

코그->컴파일->목적파일->링크/빌드->실행