[컴퓨터 보안#10] 웹 보안 및 모바일 보안

1. 웹 보안의 개요

웹 서버와 웹 클라이언트 사이에서 HTTP를 통해 제공되는 서비스

웹 서비스 상에서 일어날 수 있는 다양한 공격으로부터 웹 서비스를 지키기 위한 것 SSL/TLS

 

2. 웹 보안의 위협 요소

SQL injection : SQL 문에 SQL문을 넣어 우회

크로스 사이트 스크립팅: 자동으로 악성 스크립트가 실행되게 하는 공격, 공격자 사이트로 이동

-저장된 XSS: 특정 게시판에 등록

-반사된 XSS: URL링크를 사용자에게 메일로 전달하여 누르면 바이러스

접근제어 실패: 접근제어가 완벽 X, 링크를 만들어두지 않은 관리자페이지, URL에 사용자 ID를 포함하는 경우

웹 서버 공격: 디렉터리 목록을 보여주는 기능

 

3. 모바일 보안의 개요

편의성이 좋지만 보안이 취약한 모바일 환경

LAN: Wi-Fi를 통한 무선 네트워크

WAN: 무선 네트워크

 

4. 모바일 보안 기법

WEP: 무선 LAN 환경에서 기밀성을 제공하기 위한 알고리즘, RC4알고리즘

RSN: 포트 기반, 인증 서버 필요

- 인증, 키 관리, 키 교환, 기밀성, 무결성 등

- TKIP: 임시 키 무결성 프로토콜

- CCMP: 기밀성 (카운터 모드와 AES 알고리즘 이용), 무결성(CBC-MAC)

EAP: 확장형 인증 프레임워크

WPA: 무선 LAN 보안 기능을 제공하는 장비를 인증하기 위해 정의된 규격

- Enterprise : 인증서버 이용

- Perosnal : 인증 서버 없이 미리 키를 나눠(PSK) 사용