[컴퓨터네트워크1] 1-5 Security

출처: 최종원 교수님, 컴퓨터네트워크1 수업,
Computer Networking:  A Top-Down Approach Featuring the Internet by James F.Kurose and Keith W.Ross 8th,
컴퓨터 네트워킹 하향식 접근 8판
 

malware

• 데이터를 수신/송신하면서, 시스템에 악영향을 주는 것들을 malware (malfunction) 이라고 한다.
  • virus: 주로 남의 시스템을 파괴한다. ex. email attachment
  • worm: 뭔가를 복제해서 다른 쪽으로 퍼져나가게 한다.
• spyware malware는 파일삭제, 주민번호, 비밀번호, 키스트로크(키보드 누르는 것), 웹 사이트 방문 기록 등의 사적인 정보를 모을 수 있다.
• 감염된 호스트는 botnet(좀비 PC로 구성된 network)을 이용하여 스팸 전자메일 분배, DDos 공격 등을 할 수 있다.

denial of service

• DoS 공격: 네트워크, 호스트, 다른 인프라스트럭처의 요소들을 정상적인 사용자가 사용할 수 없게 하는 것이다.
• 대부분의 디도스 공격은 취약성 공격, 대역폭 플러딩, 연결 플러딩 등 세 가지 범주 중에 속한다.
• 분산Dos = DDos

packet interception

• packet sniffing(패킷 스니핑): 지나가는 모든 패킷의 사본을 기록하는 수동적인 수신자
• broadcast media(shared Ethernet, wireless) 등에서 많이 발생한다.
• wireshark: 네트워크 패킷 캡처 및 분석 소프트웨어

fake identity

• IP spoofing(IP 스푸핑): 가짜 출발지 주소를 가진 패킷을 인터넷으로 보내는 능력
• 이 문제를 해결하기 위해서는 ‘종단 인증(end-point authentication)’ 즉, 메시지가 실제로 와야 할 곳으로부터 온 것인지 확신할 수 있는 방법이 필요하다.