총 129개
-
데이터베이스 보안에 대한 이해와 대응 방안2025.01.181. 무단 접근과 인증 무시 데이터베이스에 대한 무단 접근과 인증 무시는 가장 기본적이면서도 심각한 보안 위협 중 하나입니다. 이는 약한 패스워드나 미흡한 인증 메커니즘으로 인해 발생할 수 있으며, 공격자가 중요 정보를 유출, 수정, 삭제할 수 있는 권한을 얻을 수 있습니다. 이에 대한 대응으로는 암호화 기술, 2단계 인증, 다양한 보안 프로토콜의 도입과 더불어 보안 인식 향상 교육 등이 필요합니다. 2. SQL 인젝션 SQL 인젝션은 웹 애플리케이션에서 발생할 수 있는 고도의 기술적 위협입니다. 공격자가 악의적인 SQL 쿼리를 애...2025.01.18
-
정보보호관리체계_ISMS-P 결함사례 및 보완조치2025.05.121. 정보보호관리체계 ISMS-P 결함사례 및 보완조치 국내 ISMS-P 인증기준 "2. 보호대책 요구사항"의 12개 분야 각각마다 하나의 항목(예: 2.1.1 정책의 유지관리)을 선택하고, KISA의 ISMS-P 인증기준 안내서에 제시되어 있지 않은 결함사례와 그 발생원인 및 적절한 보완조치를 작성하였습니다. 12개 분야(2.1 정책, 조직, 자산 관리 ~ 2.12 재해 복구)에서 각각 하나씩 12개의 항목에 대한 예제를 제공하였습니다. 1. 정보보호관리체계 ISMS-P 결함사례 및 보완조치 정보보호관리체계 ISMS-P는 기업의 ...2025.05.12
-
다양한 분야에서 적용되고 있는 암호시스템 예와 그 내용 설명2025.05.141. 암호시스템 암호시스템은 암호기술을 활용하여 각종 데이터를 암호화하기 위한 시스템 체계를 의미합니다. 주요 목적은 전송되는 데이터가 제3자에게 악의적으로 유출되거나 활용되는 것을 방지하여 사용자의 정보와 재산을 보호하는 것입니다. 우리나라에서는 금융권과 공공기관을 중심으로 암호시스템이 활발히 도입되고 있습니다. 2. 공인인증서 공인인증서는 인터넷 금전거래 시 사용자 인증을 위해 필요한 전자서명을 의미합니다. 우리나라에서는 금융결제위원회와 한국증권전산 등 공인된 기관에서 공인인증서를 발급하고 있으며, 이는 사용자의 신분증과 같은 ...2025.05.14
-
초등학교 보안업무 추진 계획(예시)2025.05.081. 보안업무 추진계획 초등학교의 보안업무 추진계획을 수립하여 교내 문서 및 기록에 대한 정보 보안과 일반 보안을 효과적으로 관리하고자 함. 보안 자재의 암호 체계 및 보안시스템 운영, 정보보안 위반 및 사고 근절, 도청 및 비밀 누설 방지, 무선전파 취약점 제거, 정보 보안 인식 생활화 등의 기본방침을 수립하고 있음. 2. 교육정보실 보안관리 교육정보실을 제한 구역으로 설정하고 출입자 관리대장을 비치하여 기록 관리하며, 잠금 장치를 설치하여 무단 침입 및 출입을 방지하고자 함. 3. 인터넷 보안 관리 홈페이지의 보안상 취약점을 관...2025.05.08
-
방통대 (방송통신대학교) 컴퓨터과학과 컴퓨터보안 중간과제물2025.01.261. 정보보호의 핵심목표 정보보호의 핵심목표는 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 3가지를 들 수 있습니다. 기밀성은 허락되지 않은 자가 정보의 내용을 알 수 없도록 하는 것이며, 무결성은 허락되지 않은 자가 정보를 임의로 수정할 수 없도록 하는 것, 가용성은 허락된 자가 정보에 접근하고자 할 때 이것이 방해받지 않도록 하는 것입니다. ATM 자동화기를 통한 계좌 입금의 과정에서 이 3가지 목표가 지켜지는 예시를 들 수 있습니다. 2. 부인방지, 접근제어, 인증 부인방...2025.01.26
-
딥페이크의 양면성과 악용사례2025.01.241. 딥페이크 개념 딥페이크는 딥러닝의 딥(deep)과 가짜라는 뜻의 페이크(fake)를 합친 단어로서 기존 사진 또는 영상에 얼굴이나 특정 부위를 학습하여 다른 사진 또는 영상에 합성하는 기술을 뜻한다. 2017년, 미국의 온라인커뮤니티인 레딧(Reddit)의 'Deepfakes'라는 계정에 유명스타들의 얼굴을 조작한 가짜 영상들이 업로드되면서 딥페이크라는 용어가 최초로 사용된 것으로 알려져 있다. 2. 딥페이크 기술의 원리 현재까지 딥페이크 기술을 이용하는 방식은 크게 두 가지로 분류할 수 있는데, '안면 교체(face-swap...2025.01.24
-
정보보호개론 Substisution cipher decryption 과제 보고서 A+2025.01.221. 암호화 및 복호화 이 보고서는 대체 암호화 기법인 대체 암호(substitution cipher)를 사용하여 암호화된 영어 문자열을 복호화하는 과정을 설명합니다. 문제 분석, 코드 설명, 결과 화면 등을 통해 대체 암호의 복호화 과정을 자세히 다루고 있습니다. 2. 빈도수 분석 이 보고서에서는 암호화된 문자열의 알파벳 빈도수를 분석하여 원래의 알파벳을 추정하는 방법을 사용합니다. 영어 알파벳의 일반적인 빈도수 표를 참고하여 각 문자가 어떤 알파벳으로 대체되었는지 유추하는 과정을 설명하고 있습니다. 3. 프로그래밍 구현 이 보고...2025.01.22
-
특정 사이트 공개정보 수집 리포트[A+]2025.01.031. 공개정보 수집 이 리포트는 특정 사이트의 공개정보를 수집하고 분석하는 과정을 다루고 있습니다. 주요 내용으로는 IP 주소, 열린 포트, 배너 정보, 취약점, 서브도메인, 관련 이메일 등의 정보를 OSINT 도구와 Shodan API를 사용하여 수집하고, 이를 Information과 Intelligence 단계까지 가공하는 것입니다. 수집된 정보를 바탕으로 해당 사이트의 취약점을 파악하고 개선 방안을 제시하고 있습니다. 2. 취약점 분석 및 조치 이 리포트에서는 수집된 정보를 바탕으로 해당 사이트의 취약점을 분석하고 있습니다. ...2025.01.03
-
<현역의대생> 정보 보안 실천을 위한 국제 협약_탐구보고서_정보(세특)2025.01.121. 사이버 보안 국제 협약 2018년 11월 프랑스 '파리평화포럼'에서 체결된 '파리 콜(Paris Call)'은 인터넷 세계의 사이버위협 행위에 대항하고 지적재산 침해와 악성프로그램 확산을 막는 것을 목적으로 하는 국제 협약입니다. 현재 데이터 권리와 데이터 보호 규제가 세분화되어 있는 상황에서, 이 협약은 모든 국가의 사이버 위생 수준을 높이고 관련 국제표준을 강화하는 것을 목표로 합니다. 또한 정부와 기업 등 이해관계자들의 협력이 필요하다고 강조합니다. 1. 사이버 보안 국제 협약 사이버 보안은 현대 사회에서 매우 중요한 문...2025.01.12
-
개인정보침래 사례 및 조치사항2025.01.181. 개인정보의 개념 및 관련 법령 개인정보란 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인이 알아볼 수 있는 정보 또는 해당 정보만으로는 특정 정보를 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보를 말한다. 개인정보 보호와 관련하여 국내에서는 '개인정보보호법'이 2011년 9월 30일 발효되었으며, 일본에서는 2003년 5월 '행정기관의 개인정보보호법', '독립행정법인의 개인정보보호법' 등 4가지 관련 법률이 정비되었다. 2. 개인정보침해 종류 개인정보침해의 대표적인 종류로는 개...2025.01.18
2 / 13
