보안 (5) 썸네일형 리스트형 취약점 및 성능 테스트, 보안, 취약점 용어정리 1. 성능 테스트 1.1.Test : 테스트란 시스템의 성능을 시험하는 것을 말한다. 단위 테스트, 통합 테스트, 사용자 인수 테스트가 있다. 단위 테스트는 개별 시스템의 기능을 테스트하는 것이고, 통합 테스트는 전체 시스템의 상호 작용을 테스트하는 것이고, 사용자 인수 테스트(UAT)는 수요기관 담당자가 개발 결과물을 인수하기 전에 최종 테스트하는 것을 말한다. 1.2. UAT : User Acceptance Test의 약자로서, 사용자 인수 테스트를 말한다. 시스템 개발 시 개발업체가 단위 테스트와 통합 테스트를 마친 후 검수를 요청하면, 수요기관 담당자가 사용자 인수 테스트를 진행한다. 1.3.JMeter : 제이미터는 아파치재단에서 만든 공개형 웹서비스 부하 테스트툴이다. Apache JMeter.. 홈페이지 보안 및 정보보호를 고려한 홈페이지 구축의 필요성 안내 1. 개 요 2004년 연말부터 국내 홈페이지 변조사고가 급속히 증가하고 있는데, 지난 2004년 12월 22일에서 2005년 2월 1일 사이에 변조된 국내 홈페이지는 무려 7,000여 개로써 지난 2004년 월평균 변조 건수인 401건과 비교해 급격히 증가한 것을 알 수 있다. 홈페 변조 피해업체는 대부분 한 서버에서 다수의 웹 사이트를 관리하는 중소규모의 웹 호스팅 업체들로서, 웹 호스팅 서버에는 한 대의 시스템에 수십∼수백 개의 소기업 또는 개인 홈페이지가 운영되고 있어 이들 홈페 이지 중 하나만 해킹을 당하더라도 서버 내의 모든 홈페이지가 변조되거나 삭제될 수 있는 문제가 있다. 대부분의 홈페이지 변조 공격은 해외 해커그룹에 의해 이루어지고 있으며, 이 중 약 80%가 브라질 해커그룹에 의해 발생.. SSL방식 보안 웹페이지 방법 암호화통신을 하기 위해서 보안프로토콜을 호출하는 방법은 OS나 Program 언어를 가리지 않고 모두 동일합니다. 그 이유는 암호화 통신을 하기 위해 적용하는 부분이 특정 OS나 특정 Program 언어에 의존하지 않는, 모두가 공통으로 사용하는 HTML 언어이기 때문입니다. 본 절에서는 암호화 적용 범위에 따라 웹페이지 전체 혹은 일부를 암호화하는 방법과 이용자가 선별적으로 암호화를 선택하는 방법을 소개하겠습니다. 1 전체 페이지 암호화하기 1) https 프로토콜 호출하기 https 프로토콜을 호출하여 웹페이지 전체에 적용하는 방법은 그림만으로도 곧바로 이해를 할 수 있을 정도로 아주 쉽습니다. 간단히 호출하는 프로토콜을 http://에서 https://로 수정 하시면 됩니다. 2) 리다이렉션(Red.. SSL 방식 보안서버 소개 및 구축절자 안내 1. 소개 및 구축 절차 1.1 개요 SSL은 Secure Sockets Later의 약자이며, 1994년 Netscape에 의해 개발되어 현재 전 세계적인 표준 보안 기술이 되었습니다. SSL방식은 웹 브라우저와 서버 간의 통신에서 정보를 암호화함으로써 도중에 해킹을 통해 정보가 유출되더라도 정보의 내용을 보호할 수 있는 기능을 갖춘 보안 설루션으로 전 세계적으로 수 백 만개의 웹사이트에서 사용하고 있습니다. 인증기관(Certification Authorities)에서 제공하는 SSL 인증서를 발급받아 웹 서버에 설치하게 되면 웹사이트 이용자들의 거래, ID/패스워드, 개인정보 등을 암호화하여 송수신할 수 있습니다. 2. 웹서버 종류별 SSL보안서버 구축 2.1 Apache 서버에서 보안서버 구축하기 .. 보안서버 구축 정의, 필요성, 종류 안내 1. 보안서버의 정의 보안서버란 인터넷상에서 개인정보를 암호화하여 송∙수신하는 기능으로 독립적인 하드 웨어를 따로 설치하는 것이 아니라 이미 사용하고 있는 웹서버에 SSL(Secure Sockets Layer) 인증서나 암호화 소프트웨어를 설치하여 암호 통신을 지원하는 것을 의미합니다. SSL 인증서의 경우 해당 전자상거래 업체의 실존을 증명하는 과정을 거쳐 발급되기 때문에 웹 사이트에 대한 인증 기능도 일부 가지고 있습니다. 인터넷상에서 송수신되는 개인정보의 대표적인 예로는 로그인 시 ID, 패스워드, 회원 가입 시 이름, 전화번호, 인터넷 뱅킹 이용 시 계좌번호, 계좌 패스워드 등이 있습니다. 만일 이러한 개인정보가 암호화되지 않은 채로 해킹을 통해 유출될 경우 심각한 피해를 초래할 수 있습니다. 보.. 이전 1 다음
