[보안기사] 시스템 보안 총정리

1. 보안 운영체제

1. 백업, 복원, 디스크 파킹, 포맷 
    
2. SIM 
    
3. HSM 
    
4. TPM 
    
5. TCG 
    
6. 보안운영체제 보호 방법 4가지 
    
7. 파일보호기법 
    
8. 커널, 쉘, 메모리보호 
    
9. 참조모니터 
    
10. TCB 
     
11. 보안커널 
     

2. 클라이언트 보안

바이러스, 트로이목마, 웜[자기복제 여부, 특징, 대응책]

svchost.exe

기타악성코드

웹브라우저 쿠키/세션

HTTP쿠키 헤더 - Cookie vs Set-cookie

IE9이전 History 저장 파일

 

3. 윈도우 서버 보안

윈도우 시스템구조

윈도우 특징

윈도우 파일시스템

윈도우 부팅순서

 

윈도우 계정(사용자-그룹, SID)

윈도우 권한

 

인증(PW, SAM, LSM NTLM)

공유(명령어, 취약점)

파일암호화

레지스트리

 

윈도우서버 보안취약점 점검

 

디스크용어

4. 리눅스/유닉스 서버 보안

커널, 쉘

파일시스템(디렉토리별 사용용도 / chmod, umask / inode, link)

프로세스

부팅

mount / cron / shadow / passwd / inetd / TCPwrapper / PAM

 

5.  서버보안 관리

계정

자원

네트워크

로깅

취약점분석도구

무결성 점검도구

스캔탐지도구

침입탐지도구

 

6. 각종 시스템 보안 위협 및 대응

메모리 구조

버퍼오버플로우

포맷스트링

레이스컨디션

백도어

DoS

리버스

루트킷

로직 Bomb

7. 최신 보안 주제

 

블록체인

클라우드 시스템

APT

IoT

킬체인

shellshock