기술자료/기술운영자료 썸네일형 리스트형 웹 애플리케이션 보안을 강조하는 이유 한국인터넷진흥원 자료에 의하면 전체 해킹 시도 중 전체 70% 이상이 웹을 통해 이루어지고 있는 만큼 이제 웹 보안은 선택이 아닌 필수가 됐다. 하지만 웹 보안은 전문가라고 해도 안전을 보장하기 어렵다. 웹 보안의 경우,현재 표준화된 보안대책이 없으며 기업마다 제각각 보안을 구축하고 있기 때문이다. 안전한 웹 보안을 위해서는 기업 보안 담당자가 웹 보안에 대해 충분한 이해하고, 자사 IT 시스템에 맞는 웹 보안을 구축해야 한다. 이를 위해 기업들은 대부분 웹 보안 솔루션을 도입하고 있지만, 웹 보안을 이해하고 적재적소에 웹 보안 솔루션을 설치 및 운영하는 곳은 많지 않다. 이번 글에서는 웹 보안을 쉽게 이해할 수 있도록 전반적인 IT 시스템 구조를 살펴보고, 웹 보안이 IT 시스템에 어떻게 적용되는가를 .. 더보기 컴퓨터 네트워크의 기초 4부 - 네트워크 장비 컴퓨터 네트워크 이론 자체가 일반 사용자에게는 결코 쉽지 않은 것이다 보니, 이 이론에 기초하여 다양한 서비스를 제공하는 네트워크 장비(기기, 부품)에 관해서는 더욱 어렵게 여기게 된다. 물론 전문용 고급 네트워크 장비는 다분히 그러하지만, 사무실이나 가정에서 사용하는 소형 장비는 조금만 관심을 갖고 다뤄보면 ‘컴맹’이나 ‘넷맹’이라도 능히 활용할 수 있다. 이에 이번 4부 강의에서는 컴퓨터와 인터넷을 사용하다 보면 언젠가 한 번쯤은 접하게 될 일반용 네트워크 기기 및 부품 등에 대해 알아본다. 각 장비의 상세한 사용방법까지는 다룰 수 없지만, 적어도 뭐 하는 데 쓰는 물건인지, 그리고 나에게 필요한 것이 무엇인지는 알 수 있을 것이다.여러 컴퓨터를 연결하는 네트워크 분배기, 허브/스위치컴퓨터나 모니터 .. 더보기 컴퓨터 네트워크의 기초 3부 - 네트워크 프로토콜 편집자 주IT동아는 컴퓨터/인터넷 네트워크의 기초 연재 강의를 통해, 이젠 우리 삶에 일상이 된 ‘네트워크’에 대해 기본적인 지식을 제공하고자 했다. 컴퓨터 네트워크 분야가 워낙 방대하고 복잡한 이론이기 때문에, 누구라도 쉽고 이해하도록 나름대로 풀어 설명하려 노력하고 있지만 역시 쉽지 않다. A라는 기술을 이해하기 위해서는 B를 먼저 설명해야 하고, B의 개념을 이해하는 데는 C의 이론이 밑바탕에 깔려있어야 하는 등 꼬리에 꼬리를 무는 개념 설명 때문에 외려 더욱 혼란스럽기도 하다. 기초 이론이라 해도 강의 본문 한두 번 읽고 100% 이해하리라 기대하지 않는다. 하지만 필자는 이를 순전히 설명/서술 방식의 한계 때문이라 여기고 충실하고 꼼꼼하게 집필토록 하겠다. 대신 컴퓨터 실사용에 불필요한 학문적 .. 더보기 컴퓨터 네트워크의 기초 2부 - 게이트웨이 / DNS 1부에서 살펴본 IP 주소와 서브넷 마스크는 내부 네트워크 ‘랜(LAN, Local Area Network, 지역 통신망)’ 환경에 유용한 정보였다. 2부에서는 인터넷 등의 외부 네트워크 ‘왠(WAN, Wide Area Network, 광역 통신망)’과 관련된 정보인 게이트웨이(gateway)와 DNS(Domain Name Service)에 대해 알아본다.인터넷을 항해하기 위한 필수 관문 - 게이트웨이'게이트웨이'는 우리말로 '관문'이나 '출입구'라는 뜻이다. 목적지로 가기 위한 시작점인 것이다. 컴퓨터(또는 다른 인터넷 기기)가 IP 주소와 서브넷 마스크 정보를 토대로 인터넷에 접속하기 위해서는 게이트웨이 IP 주소도 필요하다.네트워크에서 게이트웨이는 라우터(router)를 의미하기도 한다. 라우터는 .. 더보기 컴퓨터 네트워크의 기초 1부 - IP 주소 네트워크는 컴퓨터 환경에서 따로 떼어 놓고 말할 수 없을 만큼 우리 생활에 너무도 깊숙이 자리 잡았다. 있으면 그저 편리한 기술을 넘어, 이젠 없으면 일상생활이 불가능할 정도로 중요한 요소가 된 것이다. 인터넷이 대표적이다. 우리나라를 비롯해 전 세계에 걸쳐 기술적, 문화적 트렌드가 인터넷을 통해 전파되고 있다. 우리와 같은 최종 사용자는 이러한 인터넷을 유용하게 활용하면 그만이지만, 보다 편리하고 윤택한 삶을 영위하기 위해서는 선행되어야 할 학습이 있다. 이에 IT동아에서는 컴퓨터 네트워크를 폭넓게 활용할 수 있는 기초 정보를 몇 차례에 걸쳐 제공하고자 한다. 물론 이런 정보를 굳이 학습하지 않아도 살아가는 데, 인터넷을 사용하는 데 어떠한 지장도 없다. 하지만 짬짬이 습득하여 쌓아두면 언젠가는 반드시.. 더보기 기업 기밀정보를 노리는 악성코드 발견(KISA) 기업 기밀정보를 노리는 악성코드 발견 ※ 개 요 - 최근 기업 기밀정보를 노리는 악성코드가 발견돼 사용자 주의 요망 - 해커는 협력업체 직원을 사칭해 기업 임원에게 악성코드가 담긴 메일을 발송 - 악성코드는 기업 기밀정보를 해커에게 유출하는 기능을 수행 ※ 내 용 - 공격 개요 - 공격 방식 - 공격 특징점 - 예방 방법 - 악성코드 분석 내용 [첨부파일 참고] [자료:한국인터넷진흥원(KISA)] 더보기 저작권 걱정 없는 이미지를 찾는 12가지 방법 아시는분은 아시겠지만, 유용한 정보인거 같아 올려봅니다. 원본 : 블로터닷넷 SNS에 사진을 올리고, 블로그나 커뮤니티에 ‘짤방’을 등록하면서 ‘이 이미지를 써도 되나’ 생각해본 적이 있으십니까? 저는 고민 많이 합니다. 기사에 걸맞은 사진을 찾아내는 것도 만만찮은 일입니다. 얼마 전 구글이 저작권별로 그림을 쉽게 찾을 수 있게 이미지 검색 페이지를 고쳤습니다. 이걸 기사로 쓰며 저작권 문제 없는 그림을 찾는 방법을 정리해두면 좋겠다고 생각했습니다. 저와 독자 여러분 모두를 위해서 말이죠.가장 안전한 방법은 이미지의 저작권을 가진 사람이 다른 사람도 맘껏 쓰라고 공개해둔 그림을 찾는 겁니다. 이때 CCL(Creative Commons License)을 활용하면 편합니다. CCL은 저작권자가 ‘내 저작물은.. 더보기 개인정보와 보안 (카드사태 되짚으며) 개인정보는 핫할만한 키워드이기는 하지만, 국내의 IT업계 특히 개인정보를 다루는 금융과 정부는 이 논의가 확산되기를 원하지 않는 것 같습니다. 그러다보니 2014년에 개인정보가 핫 키워드를 선정한 것은 예측이라기보다는 바램에 가깝습니다. 이번 처럼 매우 큰 일이 발생했음에도 불구하고, 기존의 태도와 현재까지의 신용카드측과 정부측의 행동을 보면 유야무야 또 묻혀지고 말 듯 합니다. 묻혀지기 전에 그래도 환기라도 시켜보고자, 네번째 핫 키워드 "개인정보 보안"을 선택했습니다. 1. 서비스에는 이미 수준 높게 강요되고 있는 개인정보 보안 개인정보보안이 국내에 낮은 수준으로 강요되고 있는 것은 아닙니다. 이미 개인정보보호법은 충분히 강력하며, 이 법안을 지키기 위해 많은 서비스 업체들은 노력을 하고 있습니다. .. 더보기 최악의 비밀번호 1위는?? 비밀번호가 아닌 비밀번호 비밀번호 관리 솔루션 전문회사 스플래시데이터는 '2013년 최악의 비밀번호를 발표하였습니다. 이업체의 발표에 따르면 2013년 최악의 비밀번호 1위는 '123456'로 연속된 숫자로 이뤄져 기억하기 쉽지만 보안에 취약한 단점이 있습니다.발표된 '최악의 비밀번호'는 총25개로 대부분 연속되거나 반복되는 숫자 혹은 문자의 배열이라는 공통점입니다.보안 전문가들은 "안전한 비밀번호를 만들기 위해서는 다양한 숫자나 문자를 조합하거나 본인이 기억하기 쉬운 문장으로 설정하는 것이 좋다"고 당부하였습니다. 또한, 모건 슬레인 스플래시데이터 대표는 "흔한 암호를 쓰는 기업이나 개인 사용자들은 당장 암호를 다른것으로 빠꾸라"고 권고하고 "암호를 정할 때는 다른 사람이 짐작하기 어려운 것으로 해야하며, 웹사이트마다 암호를 .. 더보기 금전요구형 악성코드 `크립토락커` 국내 증권사에서 발견 악성코드 '크립토락커' 국내 증권사에서 발견 국내 증권사에 금전요구형 악성코드(랜섬웨어)인 `크립토락커`가 유포된 것으로 확인돼 주의가 요구된다. 23일 보안 업계에 따르면 지난 22일 오전부터 증권사 PC 일부에서 `크립토락커`가 발견됐다. 해당 PC에선 `개인 파일이 암호화됐다`는 문구와 함께 빨간색 배경의 경고 화면이 자동으로 떴다. 암호를 풀려면 400달러나 400유로에 해당하는 비트코인(가상화폐)을 3일 안에 지급해야 한다는 협박 메시지도 포함됐다. 하지만 지불 후에도 문서가 파괴돼 감염된 PC는 포맷해야 한다. 악성코드는 `야후 메신저`를 통해 전파된 것으로 조사됐다. 다른 메신저를 통한 유포 가능성도 제기돼 파일 링크 클릭 시 주의를 기울여야 한다. 크립토락커는 지난해 해외에서 악명을 떨친 .. 더보기 이전 1 ··· 33 34 35 36 37 38 39 ··· 50 다음
