소프트웨어란
프로그램(software가 돌아가게한다) + 데이터(프로그램에서 필요한 데이터 문서)
종류
- 응용 소프트웨어
- 특정한 응용 분야에 사용하기 위해 개발된 소프트웨어
- 워드,엑셀,메신저
- 시스템 소프트웨어
- 응용소프트웨어를 지원하는 소프트웨어
- 운영체제나 언어번역프로그램
운영체제
하드웨어 바원을 관리하며 사용자와 하드웨어 사이에 중재자 역학
언어 번역 프로그램
프로그래머가 작성한 프로그램을 컴퓨터가 이해하도록 번역하는 프로그램
역대 10대 소프트웨어 버그
- 소련 조기 경보 시스템 오류 - 구름위에 반사되는 햇빛을 미사일로 오인하는 소프트웨어 버그
- AT&T 전화망 마비 - 소프트웨어 업그레이드중 추가된 한줄로 인해 전화를 걸어도 7500만통이 받지 못함
- 아리안 5 폭발 - 무인위성발사 로켓이 64비트 숫자를 16비트 공간에 채워서 폭발
- 에어버스 A380 조립시 배선이 맞지 않는 문제
- 화성 기후 탐사선 미터법 문제 - 프로그램을 만든 하청 업체에서 NASA기준이 아니라 미국 기준으로 해서 너무 낮게 날다가 파괴
- EDS와 영구 아동지원청 - 시스템문제로 인해 190만명에게 초과지금 70만명에겐 적게 지금
- 2000년도 연도 표기문제
- 랩탑 폭발사고 - 배터리 전원공급장치가 과열
- 지멘스와 여권 시스템 - 50만명의 영국시민들이 신규 여권 제때발급 못받은 지멘스컴퓨터에 대한 낮은 이해도와 교육을 하지 않음
- LA항공 이륙불가사건
소프트웨어 보안이란
소프트웨어는 사용자가 원하는 기능을 제공해주는 역할을 한다
예를 들면 온라인 시험 결과를 제공해주는 소프트웨어가 있다고 했을때 점수노출등의 위험에 노출이 된다
즉 소프트웨어 보안은 사용자가 원하는 기능을 제공하면서 생기는 위험들을 관리하는 것
소프트웨어 보안의 문제점
- 보안은 항상 보조 관심사 - 소프트웨어의 주요 목표는 기능 또는 서비스
- 보안과 기능&편리성은 이율배반적 관계에 있거나 충돌 관계
- 보안 성과는 아무런 나쁜 일이 발생하지 않으면 평가하기 어렵다
소프트웨어 보안 위협과 기술
보안대책이 새로운 보안 취약점을 발생시키는 원인이 되기도 한다예를 들어무차별대입공격을 대비하기 위해 로그인 실패를 3번으로 제한결과적으로 서비스를 이용하지 못하게 하는 공격으로 이용되어 질 수 있다
악성코드란
특징
- 컴퓨터 및 모바일 기기를 감염하고 통제하기 위해 해커들이 사용하는 프로그램
- 악성코드를 Malware라 부르는데 그 이유는 악성 (Malicious) + 소프트웨어(Sofrware)
- 바이러스 웜 트로이 목마등이 있다
악성코드의 증상
- 시스템 정보 변경,시스템 재부팅
- 전자우편 자동 발송
- 네트워크 속도 저하
- 파일 삭제 및 손상
- 화면 출력,특정음 발생
악성코드 생명주기
생성 -> 감염 -> 활동 -> 인지 -> 반영 -> 박멸 -> 생성
밑줄안친 부분이 악성코드 영역
밑줄 부분이 안티 바이러스 영역
'4-2학기 > 정보보호와 보안의기초' 카테고리의 다른 글
| 10주차 - DNS (0) | 2024.12.09 |
|---|---|
| 3주차 - 네트워크 (1) | 2024.12.08 |
| 1주차 - 정보보호개론 (0) | 2024.12.08 |
| 9주차 Identity theft (0) | 2024.12.04 |
| 8주차 - 네트워크 패킷 분석 (1) | 2024.12.02 |
