1. 정보보안 무결성 위협. 위조, 변조 개념
- 정보보안 목표인 기밀성, 무결성, 가용성 중 무결성을 위협하는 정보보안 공격 유형
1) 위조 (Fabrication)
- 데이터를 정상 데이터처럼 만드는 일
- 데이터의 근원지를 변조하여 속이는 일
2) 변조 (Modification)
- 데이터의 내용 일부 또는 재용 전부를 바꾸는 일
2. 위조, 변조 공격기법 및 대응방법
1) 공격기법
| 분류 | 공격 기법 | 설명 |
| 위조 | 파밍 | - DNS 위조 + 피싱 (위장 웹페이지) |
| CSRF (Cross Site Request Forgery) |
- 사이트간 요청위조 - XSS 취약점 악용 |
|
| 변조 | 악성코드 | - 악의적 목적의 실행 가능 코드 |
| 랜섬웨어 | - 파일 암호화 공격 |
2) 대응방법
| 대응방법 | 설명 |
| 백신 프로그램 활용 | - 백신 프로그램 사용과 최신화 유지 |
| OWASP 준수 | - 웹 취약성 보안 준수 |
| 메세지 인증 | - MAC, HMAC, 디지털 서명 등 |
'메가노트 > 토픽과제(정리)' 카테고리의 다른 글
| DRM vs. DLP(황선환) (0) | 2022.09.24 |
|---|---|
| 디지털포렌식 증거수집방법(배준호) (0) | 2022.09.24 |
| 리버스 프록시(이재용) (1) | 2022.09.24 |
| 접근통제모델(이상희) (0) | 2022.09.24 |
| CAPTCHA(문경숙) (0) | 2022.09.24 |