시스템 보안

악성 소프트웨어 의도적으로 컴퓨터 보안 속성을 침해할 목적으로 작성된 프로그램 분류 구분항목설명 독립 가능 여부 독립형 자가적으로 구동될 수 있는 프로그램 운영체제에 의해 스케줄되어 구동 웜, 좀비 프로그램이 대표적 기생형 혼자 독립적으로 존재할 수 없음 바이러스, 논리 폭탄, 백도어 등 자기 복제 여부 바이러스성 자기 복제 가능 바이러스, 웜 등 비 바이러스성 자기 복제 불가능 트로이목마와 백도어 등 바이러스(Virus) 자기 자신 또는 자신의 변형을 복사하여 컴퓨터 작동에 피해를 주는 명령어의 집합 세대별 분류 원시형 코드의 변형이나 변화 없이 고정된 크기 기억장소에 상주하며 부트 영역이나 파일 감염 암호화 백신 프로그램이 진단할 수 없도록 일부 암호화 실행 시작점 부분에 위치하는 암호해독 데이터는 ..

기존 운영체제 내에 보안기능을 통합시킨 보안 커널을 추가로 이식한 운영체제 주요 제공 기능 메모리, 보조기억장치 데이터, 프로세스, 디렉터리, 하드웨어 장치 등을 보호한다. 물리적 분리: 사용자 별로 별도의 장비 사용 시간적 분리: 프로세스는 동일 시간에 하나만 실행 논리적 분리: 각 프로세스에 논리적 구역 지정 암호적 분리: 내부에서 사용되는 정보를 외부에서 알 수 없게 암호화 보안 기능 파일 시스템 보호 파일 소유자가 보호장치를 만들어 둔 것 파일의 공용문제와 병행하여 고려되어야 함 보호방법 이름 명명 패스워드 암호화 사용자 식별 및 인증 개별 사용자들의 안전한 식별을 요구하며, 각각의 사용자들은 고유하게 식별될 수 있어야 함 임의적/강제적 통제(DAC, MAC) 객체 재사용 보호 파일 삭제 시 OS..