개인 재정 보안 + 인증을위한 전자 메일 및 인터넷 보안 -

보안 + 인증을위한 전자 메일 및 인터넷 보안 -

차례:

비디오: 구글 2단계 인증 OTP 비밀번호 사용하는 방법과 보안 로그인의 필요성 2024

비디오: 구글 2단계 인증 OTP 비밀번호 사용하는 방법과 보안 로그인의 필요성 2024
Anonim

Security + 시험의 경우 보안 전자 메일 및 인터넷 사용에 사용할 수있는 다양한 표준 및 응용 프로그램을 알아야합니다. 또한 Security + 시험에서 잘하기 위해 바이러스 가짜 및 스팸을 비롯한 여러 가지 취약성 및 불만 사항을 알고 있어야합니다. 전자 메일 보안

전자 메일 통신을 제공하기 위해 전자 메일 통신을 위해 암호화 기술을 사용하는 여러 응용 프로그램이 개발되었습니다. - 기밀성

무결성
  • 인증
  • 부인 방지
  • 액세스 제어
  • 보안 다목적 인터넷 메일 확장 (S / MIME)
  • 보안 다목적 인터넷 메일 확장 > (S / MIME)는 전자 메일을 보내는 안전한 방법을 제공하며 널리 사용되는 여러 브라우저 및 전자 메일 응용 프로그램에 통합되어 있습니다. S / MIME은 RSA 비대칭 키 시스템, 디지털 서명 및 X. 509 디지털 인증서를 사용하여 기밀성 및 인증을 제공합니다. S / MIME은 PKCS (Public Key Cryptography Standard) # 7 형식을 준수하며 IETF (Internet Engineering Task Force)의 표준으로 제안되었습니다.

MIME 개체 보안 서비스 (MOSS) 키 및 DES. MOSS는 인터넷에서 널리 구현되지 않았습니다.

PEM (Privacy Enhanced Mail) PEM (Privacy Enhanced Mail)은 IETF의 PKCS 호환 표준으로 제안되었지만 인터넷에서 널리 구현되지 않았습니다. 암호화, MD2 또는 MD5 메시지 다이제스트, X. 509 디지털 인증서 및 디지털 서명 및 보안 키 배포를위한 RSA 비대칭 시스템에 3DES를 사용하여 기밀성 및 인증을 제공합니다.

전자 메일 취약점

오늘날 전자 메일 사용자 중 스팸 및 위장에 대해 매우 일반적인 두 가지 전자 메일 취약점이 있음을 알 수 있습니다. 스팸

스팸은 귀중하고 한정된 대역폭과 컴퓨팅 리소스를 낭비합니다. 연간 생산성 손실로 인해 회사와 개인은 매년 수백만 달러의 손실이 발생합니다. 현재 이용 가능한 안티 스팸 제품은 효과가 제한적입니다.

스팸 퇴치 옵션은 제한적이지만 다음을 포함합니다. 삭제:

매일 스팸 메일의 양이 비교적 적은 경우 가장 쉬운 방법은 삭제하는 것입니다. 이렇게하는 것은 실제로 해결책이 아니며 사용자가 듣고 싶어하지 않을 수도 있지만 스팸을 처리하는 가장 일반적인 방법입니다.

필터:

대부분의 전자 메일 응용 프로그램과 인터넷 전자 메일 서비스는 필터링 기능을 제공합니다. 여러 상업용 타사 제품이 더 나은 필터링 기능을 제공합니다. 합법적 인 전자 메일을 필터링하지 않도록 필터링 옵션을 신중하게 구성하십시오!

교육:

스팸에 대해 사용자를 교육합니다. 사용자는 스팸 메일에 회신하거나 가입을 취소하지 말아야합니다.

이렇게하면 전자 메일 주소가 확인되고 문제가 악화됩니다.

  • 중계하지 마십시오! 아마도 회사가해야 할 가장 중요한 일은 아마도 그것이 문제의 일부가되지 않았는지 확인하는 것입니다.
  • 공개 메일 릴레이 (기본값이 많은 메일 서버)로 설정된 메일 서버를 사용하여 인터넷상의 모든 사람에게 스팸을 보낼 수 있습니다. 열린 메일 릴레이는 전자 메일 메시지의 작성자를 확인하지 않고받는 모든 것을 전달합니다.
  • 가짜 전자 메일 사기는 일반적으로 연쇄 편지의 형태를 취합니다. 특정 유형의 전자 메일 사기는 바이러스 사기입니다. 바이러스 장난 는 가상 기술을 사용하여 가짜 바이러스를 설명하는 전자 메일 메시지입니다. 설명 된 위협은 매우 합법적으로 보일 수 있으며 귀하가 아는 사람으로부터 전송 될 수 있습니다. 일반적으로 속임수는 사용자를 주소록에있는 모든 사람에게 전달하도록 지시합니다. 많은 허위 정보는 의심하지 않는 사용자에게 중요한 시스템 파일을 삭제하도록 지시합니다.
  • 사기에 대한 방어는 다음을 포함해야합니다. 교육: 전자 메일 사기 (특히 바이러스 가짜)에 대해 사용자를 교육하십시오. 그들이 알고있는 누군가로부터받은 경우라도 절대로 거짓말을하지 말라고 지시하십시오. 사용자가 시스템 또는 보안 관리자에게 속임수를 보냈는지 확인하십시오. 확인:

바이러스 사기의 정당성에 대해 우려하는 경우 Symantec 또는 McAfee에서의 존재 또는 존재 여부를 확인하십시오. 이러한 바이러스 백신 소프트웨어 거대 기업은 새로운 바이러스에 대한 즉각적인 대응책을 반드시 제공하지는 않지만 새로운 위협 (실제 또는 사기)에 대한 신뢰할 수있는 정보를 제공합니다. 인터넷 보안

전자 메일 응용 프로그램과 마찬가지로 인터넷 통신 및 트랜잭션 보안을 제공하기 위해 몇 가지 프로토콜과 표준이 개발되었습니다. 여기에는이 기사에서 설명하는 SSL / TLS 및 S-HTTP가 포함됩니다. 또한 브라우저와 인스턴트 메시징과 같은 두 가지 인터넷 응용 프로그램과 관련된 취약점을 탐색합니다. SSL (Secure Sockets Layer) / TLS (Transport Layer Security) SSL (Secure Sockets Layer) 프로토콜은 클라이언트와 인터넷 서버 간의 보안 통신을 위해 세션 기반 암호화 및 인증을 제공합니다.

SSL은 전송 계층에서 작동하며 응용 프로그램 프로토콜과 독립적이며 선택적 클라이언트 인증을 통한 서버 인증을 제공합니다.

  • SSL은 RSA 비대칭 키 시스템을 사용합니다. IDEA, DES 및 3DES 대칭 키 시스템 및 MD5 해시 함수. 현재 버전은 SSL 3입니다. 0 SSL 3.0은 TLS 1.0으로 표준화되어 1999 년에 릴리스되었습니다. S-HTTP (Secure HyperText Transfer Protocol)
  • Secure HyperText Transfer Protocol HTTP)는 웹 서버와의 보안 통신 방법을 제공하는 인터넷 프로토콜입니다.S-HTTP는 세션의 보안 등록 정보가 성공적으로 협상 된 후 데이터를 캡슐화하는 비 연결 지향 프로토콜입니다.

대칭 암호화 (기밀 유지)

메시지 요약 (무결성)

공개 키 암호화 (클라이언트 - 서버 인증 및 부인 방지)

인스턴트 메시징 인스턴트 메시징 프로그램 그들의 사용 용이성 및 즉각적인 통신 능력 때문에 인터넷에서 매우 대중적이되었습니다. 예를 들면 AIM, MSN Messenger, Yahoo! 전령. 바이러스 및 트로이 목마:

인스턴트 메시징 프로그램은 신속하게 악의적 인 코드를 전파하기위한 선호 매체로 자리 매김하고 있습니다.

다음과 같은 많은 취약점과 보안 위험 요소가 인스턴트 메시징 프로그램과 관련되어 있습니다.

사회 공학:

많은 사용자가 IM의 공개 성을 몰라서 개인적, 사적 또는 민감한 정보를 알 수없는 당사자들과 매우 자연스럽게 교환합니다. 공유 파일:

많은 IM 프로그램 (및 관련 프로그램)을 통해 사용자는 하드 드라이브를 공유하거나 파일을 전송할 수 있습니다.

  • 패킷 스니핑:
  • 거의 모든 TCP / IP 트래픽과 마찬가지로 IM 세션은 중요한 정보와 비밀번호로 쉽게 스니핑 될 수 있습니다.
  • 인터넷 브라우저

Microsoft Internet Explorer 및 Netscape Navigator와 같은 인터넷 브라우저는 기본적인 웹 서핑 도구입니다. 웹 서핑 환경을 향상시키기 위해 기본 HTML을 능가하는 역동적이고 인터랙티브 한 컨텐츠를 제공 할 수있는 많은 멋진 도구가 설계되었습니다. 물론 이러한 기능은 가격이 추가되는 경우가 종종 있습니다.

이러한 도구와 위험 요소에는

JavaScript:

  • JavaScript가 HTML 웹 페이지에 동적 컨텐츠를 제공하기 위해 Netscape에서 개발 한 스크립팅 언어입니다. JavaScript는 예를 들어 사용자에 관한 개인 정보를 공개하거나 다른 사람이 귀하의 로컬 컴퓨터에서 파일을 읽을 수있게하는 많은 알려진 취약점을 가지고 있습니다. ActiveX와 Java 애플릿:
  • ActiveX와 Java는 웹 브라우저가 꽤 깔끔한 것을 만들 수 있습니다. ActiveX의 보안 모델은 트러스트 관계를 기반으로합니다. 자바 보안은 애플릿이 원래의 호스트와 만 통신하도록 제한하고 애플릿이 직접적으로 애플릿에 액세스하는 것을 방지하는 샌드 박스
  • 개념을 기반으로합니다. PC의 하드 드라이브 또는 다른 리소스 - 이론적으로. 버퍼 오버 플로우:
  • 버퍼 오버 플로우는 오늘날 가장 흔하게 발생하는 서비스 거부 공격입니다. 웹 브라우저 (특히 Internet Explorer)의 취약점이 악용되어 시스템이 충돌하거나 악의적 인 공격자에게 시스템이나 디렉토리에 대한 무단 액세스를 유발할 수 있습니다.

보안 + 인증을위한 전자 메일 및 인터넷 보안 -

편집자의 선택

편집자의 선택

Microsoft Excel에서 셀의 텍스트 서식 지정 방법 - Microsoft Excel의 셀 내에서 텍스트

Microsoft Excel에서 셀의 텍스트 서식 지정 방법 - Microsoft Excel의 셀 내에서 텍스트

소셜 미디어

Word 및 PowerPoint에서와 매우 비슷하게 작동합니다. Excel 스프레드 시트 셀 또는 범위에 대해 글꼴, 글꼴 크기, 색, 특성 (예 : 굵게 또는 기울임 꼴) 등을 변경할 수 있습니다. 셀을 선택하십시오. 홈 탭에서 단추 및 드롭 다운 목록을 사용하십시오.

Microsoft Word에서 텍스트 들여 쓰기 방법 - 기본적으로

Microsoft Word에서 텍스트 들여 쓰기 방법 - 기본적으로

소셜 미디어

Microsoft Word 문서의 각 단락은 선택한 정렬에 따라 오른쪽 여백과 왼쪽 여백과의 관계. 때때로 텍스트를 들여 쓰거나 왼쪽 및 / 또는 오른쪽 여백과 관련하여 텍스트의 위치를 ​​바꿀 수도 있습니다. 예를 들어 일부 서신 스타일에서는 들여 쓰기가 일반적입니다.

: 노인을위한 Excel 워크 시트

: 노인을위한 Excel 워크 시트

소셜 미디어

주의 계획자라도 Excel 워크 시트의 레이아웃을 변경하기를 원할 것입니다. 어쩌면 워크 시트의 다른 열 (스프레드 시트라고도 함)의 데이터를 원하거나 특정 행이 불필요한 것으로 판별했을 수 있습니다. Excel을 사용하면 행과 열을 쉽게 삽입하고 삭제할 수 있습니다. 행을 삽입하거나 ...

편집자의 선택

블로그를 홍보하는 방법 (비디오 블로그) - 비디오를 만든 후 인형

블로그를 홍보하는 방법 (비디오 블로그) - 비디오를 만든 후 인형

개인 재정

콘텐츠를 홍보 할 시간이며, 운이 좋다면 블로그 또는 블로그 로그 채널에 새로운 잠재 고객을 초대하십시오. 이미 블로깅을 시작했다면, 시작하는 첫 번째 장소는 자신의 블로그입니다. YouTube와 같은 추가 플랫폼에서 동영상 블로그를 호스팅하기로 결정한 경우에도 ...

매매를하지 않고 엄마 블로깅으로 수익을 얻는 방법

매매를하지 않고 엄마 블로깅으로 수익을 얻는 방법

개인 재정

매진은 돈이나 성공을 얻기 위해 성실성, 원칙 또는 도덕성을 손상시킵니다. 문제는 모든 사람이 동일한 원칙과 성실성의 정의를 갖고 있다면 다른 정당이나 종교가별로 필요하지 않다는 것입니다. 사람들은 단순히 물건을 같이하면 팔아서 비난을받을 수 있습니다.

온라인 커뮤니티에 키워드를 올바르게 사용하는 방법 - 좋은 생각이들 때

온라인 커뮤니티에 키워드를 올바르게 사용하는 방법 - 좋은 생각이들 때

개인 재정

온라인 커뮤니티에서 사용할 키워드 유형. 자연스럽게 보이도록 콘텐츠를 작성해야합니다. 너무 많은 사람들이 블로그 게시물, 웹 기사, 정보 페이지 및 바보처럼 보이거나 틀린 기타 콘텐츠 주위에 자유롭게 키워드를 후춧가루냅니다. 키워드를 사용하는 것이 좋지만 ...

편집자의 선택

시각화 기법을 사용하여 데이터 과학 통찰력 - 인형

시각화 기법을 사용하여 데이터 과학 통찰력 - 인형

개인 재정

전 세계의 모든 정보와 통찰력은 의사 소통이되지 않으면 쓸모 없다. 데이터 과학자들이 자신의 발견을 다른 사람들에게 명확하게 전달할 수 없다면 잠재적으로 가치있는 데이터 통찰력이 발휘되지 않을 수 있습니다. 데이터 시각화 설계의 명확하고 구체적인 모범 사례를 따르면 고도로 의사 소통하는 시각화를 개발하는 데 도움이 될 수 있습니다.

웹 기반 시각화 도구 - 더미

웹 기반 시각화 도구 - 더미

개인 재정

이 두 가지 데이터 시각화 도구는 시간을 할애할만한 가치가 있습니다. 이러한 도구는 사용 가능한 다른 도구보다 조금 더 정교하지만 정교함을 통해보다 사용자 정의되고 적용 가능한 출력이 제공됩니다. 조금만 짜내십시오. 웹 기반 분석 및 시각화 환경 또는 직물은 Georges 박사의 발명품입니다.

하둡이란 무엇입니까? - 더미

하둡이란 무엇입니까? - 더미

개인 재정

Hadoop은 Apache Software Foundation에서 개발 한 오픈 소스 데이터 처리 도구입니다. Hadoop은 현재 대규모 컴퓨팅을보다 저렴하고 유연하게 만들 수 있도록 설계 되었기 때문에 거대한 양과 다양한 데이터를 처리하기위한 프로그램입니다. Hadoop이 출시됨에 따라 대용량 데이터 처리가 도입되어 훨씬 더 많은 작업이 가능하게되었습니다.

편집자의 선택

편집자의 선택

인기있는 카테고리

© Copyright ko.blender3dtutorials.com, 2024 십월 | 사이트 정보 | 콘택트 렌즈 | 개인 정보 정책.