※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다.
공부 서적(시나공 정보처리기사 필기책)
시나공 정보처리기사 필기
〈2022 시나공 정보처리기사 필기〉는 출제기준에 포함된 125개의 학습 모듈을 완전 분해하여 정보처리기사 수준에 맞게 205개 섹션으로 엄선하여 정리하였습니다. 비전공자들이 쉽게 학습 방향
book.naver.com
출처: 시나공 정보처리기사 필기
저자: 김정준,강윤석,김용갑,김우경
출판사 : 길벗
서버 인증
보안서버
- 개인정보를 암호화하여 송수신 기능 갖춘 서버
- SSL인증서 설치, 전송 정보 암호화하여 송수신
- 스니핑/피싱 같은 위조사이트 대비하여 보안 서버 구축 필요
- 로그인을 요청한 사용자 정보 확인 후 접근 권한을 검증하는 보안 절차
- 위조/변조 여부 확인
지식 기반 인증
- 사용자가 기억하고 있는 정보 기반 인증
- 관리 비용 저렴, 기억 못하면 본인이라도 인증 못함
- 고정된 패스워드/패스 프레이즈/아이핀
소유 기반 인증
- 사용자가 소유하고 있는 것을 기반으로 인증, 지식 기반 인증/생체 기반 인증을 함께 사용
- 신분증/메모리 카드(토큰)/스마트 카드/OTP
생체 기반 인증
- 고유한 생체 정보 기반 인증
- 사용 쉬움, 도난 위험 적음, 위조 어려움
- 지문/홍체/망막/얼굴/음성/정맥 등
기타 인증 방법
- 행위 기반 인증 : 사용자 행동 정보 이용해 인증, 서명/동작
- 위치 기반 인증 : 인증 시도하는 위치의 적절성 확인, GPS/IP 등
'정보처리기사' 카테고리의 다른 글
| 정보처리기사 필기(시스템 보안 구축) 로그 분석 (0) | 2022.03.04 |
|---|---|
| 정보처리기사 필기(시스템 보안 구축) 보안 아키텍처/보안 프레임워크 (0) | 2022.03.04 |
| 정보처리기사 필기(시스템 보안 구축) 서비스 공격 유형 (0) | 2022.03.04 |
| 정보처리기사 필기(소프트웨어 개발 보안 구축) 암호 알고리즘 (0) | 2022.03.03 |
| 정보처리기사 필기(소프트웨어 개발 보안 구축) API 오용 (0) | 2022.03.03 |
댓글