330 likes | 548 Views
Security & Virus. 20000005 강송희 20000357 이은경 20000386 이창용. Abstract. Information Security & Hacking - 사건들 , 의미 , 중요성 , 관리방법 … 2. Computer Virus - 정의 , 특성 , 종류 , 위험성 , 역사 3. Vaccine - Virus 의 현황과 대책 , Vaccine 산업. 1.1 Hacking 사건들. 1.2 Meanings.
E N D
Security & Virus 20000005 강송희 20000357 이은경 20000386 이창용
Abstract • Information Security & Hacking • - 사건들, 의미, 중요성, 관리방법 … • 2. Computer Virus • - 정의, 특성, 종류, 위험성, 역사 • 3. Vaccine • - Virus의 현황과 대책, Vaccine 산업
1.2 Meanings * Meaning of Security * Meaning of Information
1.3 Security의 중요성 * 통신망의 거대화 * 전문적인 사용자의 증가 * 정보자산의 고급화 * 침해행위의 기회, 동기, 수의 증가 * 피해의 대규모화
1.4 보안을 위한 관리 방법 * Protocol 보안 * Log in 보안 * 내부적인 보안 감시 * 리모트 시스템에 대한 보안 * 정보 암호화
1.5 What is Hacking? * 해킹의 어원 * 현재 해킹의 뜻
1.6 Why do Hackers hack? * Intellectual challenge * 원한 관계에 의한 앙갚음 * Social inadequacy
1.7 해킹의 구분 *해킹의 개념구분 *해킹의 유형별 분석
1.8 해킹 기술의 발전 High Level Network Virus Denial Of Service Packet Spoofing Session Hijacking Multiple Scan 로그 기록 삭제 CGI Attack Password Crack Sniffing Password Guessing Backdoor 알려진 취약점 이용공격 자기복제코드(Virus) 1980 1985 1990 1995
1.9 해킹의 현황(cont’) * 최근 국내 해킹 현황 * 기관별 해킹 피해 현황 * 국외 해킹 피해 현황 * 해킹의 피해가 늘어나는 이유 * 해킹은 누가 하는 것인가? * 최근 주요 피해 사례
1.9 해킹의 현황(cont’) ★ 컴퓨터 범죄 2배, 해킹은 4.3배 증가(4.1문화일보)
1.9 해킹의 현황(cont’) ★ 2001년도 기관별 해킹 피해 현황
1.9 해킹의 현황 ★ 국내 국제간의 피해 관계
1.10해킹 방지 대책 * 해킹 대처 상황 * 해킹을 막기 위한 방법 * 피해를 최소화로 줄이는 방법
2.1 Computer Virus의 정의 * 일반적인 정의 * Ralf Burger의 정의 1) 구조 변경 2) 프로그램 수정 3) 프로그램 수정 여부 인식 4) 인식 후 다시 수정하지 않음 5) 감염성
2.2 Virus의 특성 Computer Virus의 대표주자 –감염형 Virus * 인위적 * 실행 시 프로그램 내용에 따른 임무 수행 * 감염시킬 File을 찾음 * File을 식별, 지문 기입(Do not over write) * File수정, 대상 File 배치 * 전염성 –지속적으로 복제, 전파
2.3 Virus의 종류 - 1 ★ 보편적인 Virus 분류 • * Overwriting Virus • * Non-Overwriting Virus • * Memory 상주 Virus • * Calling Virus • * 트로이 목마형, 시한폭탄형 / Worm
2.3 Virus의 종류 - 2 ★ 세대에 따른 분류 • * 1세대 원시형 바이러스 • * 2세대 암호화 바이러스 • * 3세대 은폐형 바이러스 • * 4세대 갑옷형 바이러스
2.3 Virus의 종류 - 3 ★ 감염 형태에 따른 분류 * 부트 바이러스 * 파일 바이러스 * 부트/파일 바이러스 * 매크로 바이러스
2.4 Virus의 위험성 * 전세계의 네트워크화 * 컴퓨터에 의존하는 사회 * 정보화된 교통/운송 체계 * Vaccine 산업의 성장 * Side Effect
2.5 Virus는 나쁘지만은 않다? ★ Compression Virus * Cohen * Huffmann coding을 이용한 데이터 조작 * 메모리 요구 용량을 감소 * Utility? NO!!!! It’s Virus-*
2.6 Virus진단과 침입 양상 * 일반적인 증상 * 시스템 파괴 –정지 * 하드웨어 파괴 가능성 * Error 조작 및 Data 조작 * 시스템 실행 시간 가로채기 * Virus의 먹이 - OS Interrupt
2.7 Virus의 현재 동향 * 윈도우 바이러스 * 매크로 바이러스의 다양화 * 악성 스크립트의 본격화 * 리눅스 바이러스의 증가 * 다양한 목적을 위한 도구 - 정보전, 정치적인 목적 등
2.8 Anti – Virus * Vaccine S/W 필수 * 주기적 Update – Virus News * 미확인 email 및 Spam 관리 * 중요 Data Back up * 정품 S/W 사용 * 공공 교육 및 윤리의식 강화 * Virus 유포자 처벌 강화
2.9 Case Study(cont’) * 사고 경위 및 원인 * 영향을 받는 시스템 * 실행 및 전파 방법 ★ 1.25 인터넷 대란 –슬래머 웜
2.9 Case Study(cont’) ★ When? 공격 받기 전 sqlservr 프로세스의 CPU 사용량 ◀
2.9 Case Study(cont’) ★ When? 공격 받은 후 랜덤한 IP로 패킷을 날리고 있는sqlservr 프로세스의 CPU 사용량 ◀
2.9 Case Study ★ 다음은 웜이 발생한 시점의 인터넷 트래픽 현황에 대한 그래프이다. 평상시는 80M 인데 발생시 320M 까지 트래픽이 늘어난 것을 볼 수 있다.
2.10 Vaccine이란? * Vaccine(Anti Virus) – program * Vaccine의 한계점 * Vaccine program의 원리
2.11 Vaccine산업 * Vaccine Program의 중요성 * Vaccine 산업 주목 * 국내 Vaccine산업 업체들 하우리 안철수 연구소
▶ References (cont.) - http://www.kisa.or.kr : 정보보호진흥원 - http://www.hackerslab.org : 해커스랩 - http://www.phrack.com : 보안/해킹 관련 전문 기술문서 Phrack - http://www.inzen.com : ㈜ 인젠 - http://www.hauri.co.kr/ : ㈜ 하우리
▶ References - http://www.Ahnlab.com : 안철수 연구소 - http://www.trendmicro.co.kr/virus/ : 국내외 바이러스 통계, 신종 바이러스 정보 - http://kdaq.empas.co.kr : empas 지식거래소 - http://www.etimesi.comhttp://www.dt.co.kr : IT news site들