Computer Security

컴퓨터 바이러스 컴퓨터에서 작동하여 피해를 주는 프로그램으로, 컴퓨터 내의 자료를 손상시키거나 다른 프로그램을 파괴하여 작동할 수 없도록하며 실행 가능한 부분 변형 후에 자기 자신 또는 자신의 변형을 복사한다. 당연하겠지만, 자연에서의 바이러스처럼 자연적으로 생성되는 것이 아닌 일반 프로그램과 동일하게 의도를 가진 누군가에 의해 제작된다. 바이러스는 저장매체, 네트워크 공유 및 이메일, P2P를 통해 다운로드되어 감염되고 전파된다. 증상 컴퓨터 부팅 시 시스템 관련 파일을 찾을 수 없다는 에러 메시지가 나온다. 윈도우 자체가 실행되지 않는다. 프로그램 실행 속도가 현저히 저하되고 시스템이 자주 멈추게 된다. PC 사용 중 비정상적인 그림이나 메시지가 뜨거나 소리가 난다. 사용자 의사와 상관없이 프로그램이..

들어가며 인터넷은 모두가 서로서로 연결되어 있는 인터넷은 천국이자 지옥이다. 가장 이상적인 인터넷은 과연 어떤 모습일까? 초기에 인터넷이 발명되어 인터넷은 단지 연구 커뮤니티를 위한 도구에 불과했다. 따라서 믿을만한 사람들만 사용했기 때문에, 신뢰와 보안에 대한 개념이 고려되지 않았다. 초기의 컨셉에 맞게 이상적으로 발전했다면 인터넷은 모든 사람들이 연결되어 있는 네트워크를 형성했을 것이다. 하지만, 이 발명품이 돈이 되면서 이를 악의적으로 이용하는 상황이 생기게 되고 이 과정에서 인터넷 보안에 대한 논의가 시작되었다. 보안? 가장 포괄적인 개념인 컴퓨터 보안부터 알아보자 컴퓨터 보안 컴퓨터 보안이란 자신의 정보를 지키는 것으로 개인이나 기관이 사용하는 컴퓨터와 관련된 모든 것을 안전하게 보호하는 것으로..

공개키 암호 방식 블록체인을 공부하면서 많이 나오는 개념인 공개키 암호 방식에 대해 정리한 내용이다. 블록체인 플랫폼에 대한 글을 보다보면 공개키 암호 방식Public-key Cryptography에 대한 내용이 많이 나온다. 해당 암호화 방식에 대해 간단하게 알아보자. 대칭키 암호 방식 우선 공개키 이전의 암호 방식이었던 대칭키 암호 방식Symmetiric-key Cryptography에 대해 알아보자. 대칭키 암호화 방식은 말 그대로 암호화 키와 복호화 키가 같은 암호화 방식을 뜻한다. 대칭키 암호 방식은 암호화한 내용을 누군가에게 보내는 과정에서 내용을 확인하기 위해 암호키도 같이 보내게 된다. 그러나 이 암호키를 보내는 과정에서 암호키가 노출될 경우 바로 정보를 해독할 수 있기 때문에 보안이 매우..

1.1 정보 보안의 기본 원칙들 1.1.1 기밀성 / Confidentiality 허락되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는 것입니다. 원치 않는 정보의 공개를 막는다는 의미에서 프라이버시 보호와 밀접한 관계가 있습니다. 적법자(authorized parties)만이 비밀정보를 접근할 수 있는 것을 의미합니다. 방법 인증 (Authentication): 정체가 거짓이 아니라는 확신을 가지고, 메시지의 출처를 확인하거나전자 문서를 정확하게 식별하는 것이다. 1.1.2 무결성 / Integrity 허락 되지 않은 사용자 또는 객체가 정보를 함부로 수정할 수 없도록 하는 것입니다. 수신자가 정보를 수신했을 때, 또는 보관되어 있던 정보를 꺼냈을 때, 중간에 수정되지 않았음을 확인할 수..