Network2 [운영체제 취약점 이해 및 대응] 운영체제에 대한 이해 1. 운영체제에 대한 이해 1) 운영체제 [1] 컴퓨터 시스템을 손쉽게 사용하도록 하고, 시스템 자원 (메모리, 프로세서, 입출력 장치, 정보, 네트워크 등)을 효율적으로 관리할 수 있도록 하는 프로그램의 집합입니다. [2] 악성코드는 운영체제의 취약점을 이용해서 공격할 수도 있습니다. 2) 운영체제 기능 [1] UCI = User Command Interface(사용자 명령 인터페이스) [2]메모리 관리 (Memory Management) ▶ 프로그램을 실행할 때 프로그램 코드와 데이터를 저장하고 처리하기 위한 메모리 필요 ▶ 프로그램의 메모리 요청에 대한 적합성 검증하고 메모리를 할당 ▶ 할당된 메모리를 다른 프로그램이 접근하지 못하게 관리하고 보호, 사용 종료 후 회수 ▶ 운영체제/시스템 해킹 할 .. 2019. 8. 29. 침해사고 접수처리 계획 수립 침해사고 당할 경우 돈을 보내기 때문에 공격자는 더욱 더 공격을 하고 위험에 노출됩니다. 그래서 해커와 협상을 하지 않는 것이 좋다고 생각이 되지요. 인터넷 호스팅업체 나야나의 경우 공격자는 찾지 못했지만 워낙 피해가 커서 해커와 협상을 했었습니다. 네이트온 PMS가 오염되서 패치가 잘못되서 개인정보가 유출된 사고의 경우 처음에는 "제대로 보안을 하지 않았기 때문에 회사의 잘못이다."라고 판결이 났습니다. 이후에는 "할만큼 했는데도 불가하고 불가항력적으로 막지 못했으므로 회사의 잘못이 아니다."라고 판결이 났습니다. 면접 시 자주나오는 질문으로는? 보안장비 어느정도 아는지? 전체적으로 알고가는 것이 좋다. 예를 들어 방화벽을 안다면 방화벽 어떤 기능을 통해 어떤 일을 할 수 있습니다. 취업 후 KPI 목.. 2019. 8. 22. 이전 1 다음
