[정보 보안 개론] 시스템 보안 1

시스템 보안의 종류

계정과 패스워드 관리

세션 관리

접근 제어

권한 관리

로그 관리

취약점 관리

인증(Authentication)

알고있는 것(Something You Know) - 기억하고 있는 정보 이용 / ex) 패스워드

가지고 있는 것(Something You Have) - 신분증이나 OTP 이용 / ex) 출입카드

스스로의 모습(Something You Are) - 생체정보를 이용 / ex) 지문인식

위치하는 곳(Somewhere You Are) - 현재 접속을 시도하는 위치 확인 / ex) 콜백

윈도우의 주요 그룹

Aministrators

Power Users

Backup Operators

Users

Guests

유닉스의 계정 목록

in /etc/passwd

root    :    x    :    0    :    0    :    root    :    /root    :    /bin/bash

  1          2         3        4           5             6               7

1. 사용자 계정

2. 패스워드 암호화 여부

3. 사용자 번호

4. 그룹 번호

5. 실제 이름

6. 홈 디렉터리

7. 사용하는 셸 정의

유닉스의 그룹

int /etc/group

root    :    x    :    0    :    root

  1          2         3          4

1. 그룹 이름

2. 그룹 패스워드

3. 그룹 번호

4. 속한 계정목록 (정확X)

세션

사용자와 컴퓨터 또는 두 컴퓨터간의 활성화된 접속

================================================================================================================================

================================================================================================================================