정보보안
2023. 7. 21.
[정보보안] 보안의 정의와 공격의 유형
1. 보호와 보안의 차이 보호: 내가 가진것을 유출하지 않도록 하는 것. (내부적) 보안: 외부로부터 들어오는 것을 막는 것. (외부적) 2. 공격의 유형 (취약점 공격) Zeroday Exploit - 취약점 발표 후, 공격 코드를 24시간 내에 만들어서 공격하는 것 (기존 의미) - 패치가 발표되기 전까지 공격이 지속되는 현상 *패치란? ) 소프트웨어에 문제가 생겼을 때, 그 문제를 해결해주는 프로그램 혹은 데이터 - 제한된 사람들만 공유, Dark Web에서 거래되기도 함. Oneday Exploit - 패치가 배포되었지만, Application이 동작하지 않을 우려 때문에 적용 하지 않은 상태 - 취약점이 알려진 특정 버전을 사용하는 지 확인(취약점 분석)
![[정보보안] 보안의 정의와 공격의 유형](http://i1.daumcdn.net/thumb/C450x300/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2Fcco0iA%2Fbtsotm7njSS%2FAAAAAAAAAAAAAAAAAAAAAJ4nrxyZYOuqauL9uAp_IPUuyPIeT3MG-D-TXCgqX-86%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1777561199%26allow_ip%3D%26allow_referer%3D%26signature%3Ds%252BA0hFvp4UtGuNLEjcqm1K2Ewwc%253D)