13. 클라이언트 보안

악성코드

    독립형

        웜, 좀비

    기생형

        바이러스, 논리폭탄, 백도어

    자가복제가능

        웜, 바이러스, 좀비

    자가복제불가

        트로이목마, 백도어

    바이러스

        감염 시키는 프로그램

        원시형 바이러스, 매크로 바이러스

        바이러스 위협에 대한 해결책은 예방

        악성코드에 대응하는 정책과 교육이 중요함

    웜

        자신을 복제하고 확산시킴

        직접적인 영향을 미치지 않는다는 점에서 트로이목마와 구분

        기생하지 않는다는 점에서 바이러스와 구분

    트로이목마

        실체를 드러내지 않으면서 다른 프로그램인것처럼 가장하여 활동하는 프로그램

        자기 복제를 하지 않고, 공격자에서 통제권한을 부여함

    기타 악성 소프트웨어

        논리폭탄, 백도어, 모바일 코드, Exploit, 루트킷 등

 

웹 브라우저 보안

    쿠키

        인터넷 웹 사이트에 방문할 때 생기는 4KB 이하의 파일

        악의적인 사용자에게 넘어가면 위험하다.

        Set-Cookie헤더를 포함시키는 방식으로 쿠키를 설정

        유효기간이 지나면 쿠키 데이터는 소멸

        httpOnly 속성, secure 속성을 사용해서 보안강화

        쿠키는 바이러스를 전파할 수 없다.

        해당사이트에서만 유효하다.

        쿠키를 이용한 공격으로는 XSS와 스니핑 등이 있음

    세션

        개별 클라이언트 상태정보를 서버에 저장하는 기술

        세션을 식별하기 위해 세션ID를 부여함

        세션을 탈취하는 공격을 세션 하이재킹이라고 한다

        세션ID는 예측이 불가능한 값이 사용되어야 한다.

        일정시간마다 주기적으로 재할당 해야함