대학생들을 위한 IT

개요컴퓨터 저장매체에 들어 있는 데이터를 대상으로 복구, 검색 그리고 수사하는 기법, 즉 법원이 인정할 만한 컴퓨터 관련 증거를 수집, 보존, 분석하여 법원에 제출, 결정적인 증거로 활용할 수 있도록 하는 기술 컴퓨터 포렌식 3가지 기본 기술 원본 데이터를 변형 없이 증거로 수집하는 기술보관한 증거가 원본 데이터와 다르지 않다는 사실을 입증하는 기술데이터 분석 시 변조됨이 없이 분석하는 기술 사라지기 쉬운 데이터 보존 휘발성 데이터 : 시스템 메로리(RAM, 캐시, 그래픽 카드 또는 NIC와 같은 시스템 주변기기의 온보드 메모리 포함)에 임시로 저장된 데이터 (시스템의 전원이 나가면 메모리에 저장된 데이터는 사라짐) 단계 유의사항 상세내용 증거수집 이전 전문인력과 포렌식 도구의 활용방안 수립 디지털 포렌..

컴퓨터 침해사고 컴퓨터 침해 사고 대응 능력 고의적이면서 나쁜 의도의 기술적 행위들로 인해 발생하는 사건들에 대해 전문지식을 가지고 대처함으로써 피해를 복구하고 억제하며 앞으로 발생할 피해를 방지하는 능력악성코드나 해커의 위협 등 보안사고는 널리 알려져 있음에도 불구하고 보안사고의 발생은 예측할 수 없다처음 직면할 때는 임시방편적으로 대응할 수 있으나 비슷한 사고의 재발에는 신속한 복구와 대응을 할 수 있다 컴퓨터 침해 대응팀CERT (Computer Emergency Response TEAM) 해킹과 바일스에 대앙하는 보안기술을 개발하고 서비스하는 컴퓨터 응급 대응센터미국 카네기 멜른 대학의 컴퓨터 침해사고 대응팀에서 발족되어 범국가/세계적인 단체의 역할 수행1998년 웜에 의한 피해 후 설립 CERT..

해킹해킹 정의 현재 사용하고 있는 해킹이란 의미는 "어떠한 의도에 상관없이 다른 컴퓨터에 침입하는 모든 행위"로써 전산망을 통하여 타인의 컴퓨터 시스템에 액세스 권한 없이 무단 침입하여 부당행위를 하는 것을 말한다.여기서 부당행위란 불법적인 시슽메 사용, 불법적인 자료열람, 유출 및 변조 등을 말한다. 해커 정의 기술 개발에 정열을 쏟는 고급 기술자를 가리키며 선진국에선 사이버 범죄자인 cracker(intruder, attacker, destroyer)와는 엄격하게 구분하여 사용한다.일본의 경우도 크래커의 전산망 침투를 해킹이라는 말 대신 "부정(access)"라고 부르고 있지만 한국에서만 두 용어가 구별되지 않고 혼용되고 있다. 해커 분류 수준별 분류 구분 설명 Elite 최고 수준의 해커, 시스템에..