컴퓨터활용능력_보안 위협의 구체적인 형태/방화벽/프록시서버

보안 위협의 구체적인 형태

웜(Worm) : 네트워크를 통해 연속적으로 자신을 복제하여 시스템의 부하를 높여 결국 시스템을 다운시키는 바이러스의 일종.

해킹(Hacking) : 사용 권한이 없는 사람이 시스템에 침입하여 정보를 수정하거나 빼내는 행위.

트로이 목마(Trojan Horse) : 정상적인 기능을 하는 프로그램으로 가장하여 프로그램 내에 숨어 있다가 해당 프로그램이 동작할 때 활성화되어 부작용을 일으키는 것으로, 자기 복제 능력은 없음.

백도어(Back Door, Trap Door) : 서비스 기술자나 유지보수 프로그래머들의 액세스 편의를 위해 만든 보안이 제거된 비밀통로를 이르는 말로, 시스템에 무단 접근하기 위한 일종의 비상구로 사용.

눈속임(Spoof) : 어떤 프로그램이 정상적으로 실행되는 것처럼 속임수를 사용하는 행위.

스니핑(Sniffing) : 네트워크 주변을 지나다니는 패킷을 엿보면서 계정과 패스워드 등의 정보를 가로채는 행위로 이때 사용하는 프로그램을 스니퍼라고 함.

스푸핑(Spoofing) : 눈속임에서 파생된 것으로, 검증된 사람이 네트워크를 통하여 데이터를 보낸 것처럼 데이터를 변조하여 접속을 시도하는 침입 형태.

피싱(Phishing) : 거짓 메일을 발송하여 특정 금융기관 등의 가짜 웹 사이트로 유인한 후 관련 금융기관의 정보 등을 빼내는 기법.

키로커(Key Logger) : 키보드상의 키 입력 캐치 프로그램을 이용하여 ID나 암호와 같은 개인 정보를 빼내어 악용하는 기법.

크래킹(Cracking)/크래커Cracker) : 어떤 목적을 가지고 타인의 시스템에 불법으로 침입하여 정보를 파괴하거나 정보의 내용을 자신의 이익에 맞게 변경하는 행위를 크래킹(Cracking)이라 하며, 이런 일을 하는 사람을 크래커(Cracker)라고 부름.

---

방화벽/프록시 서버

방화벽(Firewall)

보안 필요한 네트워크의 통로를 단일화하여 관리함으로써 외부의 불법 침입으로부터 내부의 정보 자산을 보호하기 위한 시스템이다.

내부 네트워크에서 외부로 나가는 패킷은 그대로 통과시키고, 외부에서 내부 네트워크로 들어오는 내용을 엄밀히 체크하여 인증된 패킷만 통과시키는 구조로, 해킹 등에 의한 외보로의 정보유출을 막기 위해 사용하는 보안 시스템이다.

방화벽 시스템을 이용하더라도 보안에 완벽한 것은 아니며, 특히 내부로부터의 불법적인 해킹은 막지 못한다.

프록시 서버(Proxy Server)

PC 사용자와 인터넷 사이에서 중계자 역할을 하는 서버로, 방화벽 기능과 캐시 기능이 있음.

방화벽(Firewall) 기능 : 컴퓨터 시스템에 방화벽을 설치하는 경우 외부와 연결하여 통신이 가능하도록 하며 HTTP, FTP, Gopher 프로토콜을 지원함.

캐시 기능 : 많은 요청이 발생하는 데이터를 프록시 서버에 저장해 두었다가 요청이 있을 경우 신속하게 전송함.