1. 표면웹 :
모두가 이용할 수 있는 웹
ex) 이 웹 페이지, 크롬 검색창 등
2. 딥웹 :
허가받은 자만 이용할수 있는 웹
ex) (자신의) 구글 드라이브, 개인 email 등
3. 다크웹 :
다크넷1 중 웹
ex) Tor 브라우저
자신의 보안을 유지하는 방법:
1. 비밀번호 관리자 사용
개개인은 보유한 각 계정마다 비밀번호를 사용해야 한다. 하지만 비밀번호가 같으면 보안이 취약한 한 사이트에서만 뚫리면 모든 곳에서 뚫릴 수 있는 위험이 있다. 비밀번호 관리자를 사용해 계정마다 모두 다른 강력한 비번을 사용하면 어떤 계정의 비번이 노출되었을때 피해를 줄일 수 있다.
2. 보안 소프트웨어 사용
보안 소프트웨어를 사용하면 랜섬웨어등으로부터의 공격을 막을 수 있을 가능성이 크게 증가한다.
해킹당했을 때 대처법
1. 바이러스 탐지 프로그램을 실행해 자신의 컴퓨터에 바이러스가 있는지 확인한다.
2. 자신의 계정이 해킹당했을 때 암호를 변경하고, 이중인증절차를 활성화하는등 보안을 강화해야 합니다.
컴퓨터 보안 용어
취약성: 설계, 구현, 운영, 관리상의 오류, 약점
보안정책: 시스템을 위협하는 주요 위험요소로부터 기업의 자산을 보호하기 위한 정책
자산: 디지털 형태의 자산이다. 디지털 자산은 디지털 형식으로만 존재하며 뚜렷한 사용 권한 또는 사용 권한이 부여되는 모든 것이다
대응: 위협, 공격을 방어하기위한 동작
위협: 위험을 일으킬 소지가 다분한 요소
위험: 위협 요소가 일으킬 수 있는 피해
공격: 해킹·컴퓨터바이러스·서비스방해 등 전자적 수단에 의하여 정보통신망을 불법침입·교란·마비·파괴하거나, 전자문서·전자기록물을 위조·변조·절취·훼손하는 일체의 행위
능동적 공격: 송신, 수신자 사이 정보를 변조하거나 가로채거나 Dos공격같이 시스템, 데이터에 영향을 주는 공격
수동적 공격: 송신, 수신자 사이 정보를 지켜보는 공격
위협 결과
1. 비인가 노출 :
노출: 권한 없는 사용자에게 데이터 노출하는 것
변조: 권한 없는 사용자로부터 데이터 변경하는 것
침입: 권한 없는 사용자가 악성행위를 위해 방화벽 노출하는 것
2. 기만:
마스커레이드 : 권한 없는 사용자가 권한 있는것처럼 위장
부인 : 행위에 대해 부정함으로 선한 사용자를 속임
변조 : 권한 없는 사용자로부터 데이터의 임의적 변경
3. 분열 :
무력화 : 시스템을 불능화해서 동작 방해, 정지하는 행위
방해 : 서비스가 제대로 작동하지 못하도록 방해하는 행위
4. 횡령 :
오용 : 시스템에 의도적으로 비정상적 행위 유발
- 특정 소프트웨어를 사용하거나 허가를 받아야 들어올 수 있는 네크워크 [본문으로]