38. 각종 애플리케이션 보안위협 및 대응책

각종 애플리케이션 보안위협 및 대응책

    좀비와 봇

        감염된 시스템의 CPU와 네트워크 자원을 공격자 자신의 용도로 사용하는 종류

    살라미 공격

        눈치채지 못할 정도의 적은 금액을 빼내는 컴퓨터 사기 수법

    데이터 디들링

        원시정보 자체를 변조 및 위조해 끼워 넣거나 바꿔치기하는 수법

    이블 트윈 공격

        소셜 엔지니어링 공격 기법

 

자바 보안

    클래스 로더, 바이트코드 검사기, 보안관리자

    대응책

        Java Applet

            외부에서 받은 프로그램을 JVM이라는 보호된 영역 안에 가둔 뒤 작동시키는 방법

            프로그램의 폭주나 악성 바이러스의 침투를 막는다

        Active-X

            전자 서명과 신뢰된 인증기관에 의존하는 인증 코드 기술을 사용