Download presentation
Presentation is loading. Please wait.
Published by아이 진 Modified 8년 전
1
- 1 - 정보 보안 개론과 실습 시스템 해킹과 보안
2
교재 제 목 : 정보보안 개론과 실습 – 시스템 해킹과 보안 출판사 : 한빛미디어 저 자 : 양대일
3
- 3 -
4
- 4 - 수업 수업방식 발표기반의 강의 평가 출석 (10%) 발표 (90%) 취업자 과제물 : 1 장에서 10 장까지 각 장당 A4 2 장씩 손으로 내용 정리하여 기 말고사 끝나기 전까지 제출
5
- 5 - 강의 구성 Part 1 시스템 해킹을 위한 기초 지식 – 운영체제의 이해 –80x86 시스템에 대한 이해 – 계정과 권한 Part 2 시스템 해킹 – 패스워드크래킹 – 리버스엔지니어링 – 레이스 컨디션 – 버퍼 오버플로우 – 포맷스트링 – 백도어 Part 3 운영체제 보안 – 윈도우 시스템 보안설정 – 유닉스 시스템 보안설정 Part 4 로그와 침입탐지 – 시스템 로그 분석 – 흔적제거와 침입추적
6
- 6 - 학습목표 1. 운영체제의 기능과 목적 이해 2. 운영체제의 구성요소와 기능 이해 3. 운영체제의 종류와 특징 이해 4. 운영체제별 프로세스 이해
7
- 7 - ■ 운영체제의 정의 사용자가 컴퓨터 시스템을 손쉽게 사용하도록 하고, 시스템 자원 ( 기억 장치, 프로세서, 입출력 장치, 정보, 네트워크 및 보호 등 ) 을 효율적으로 관리할 수 있도록 하는 프로그램의 집합 운영체제의 개념과 기능
8
- 8 - ■ 운영체제의 기능 입출력 장치 관리 시스템 자원의 관리 에러 검출과 조치 ■ 제어 프로그램과 처리 프로그램 – 제어 프로그램은 시스템의 동작을 감시하고, 여러 가지 프로그램 이 올바르게 동작하도록 제어하며, 하드웨어를 구동한다. – 처리 프로그램은 이러한 제어 프로그램이 통제하는 아래에서 실 제의 문제를 실행하고 해결한다. 운영체제의 개념과 기능
9
- 9 - ■ 운영체제의 역사 ■ 일괄처리 시스템 (1950) 여러 개의 작업을 단일 작업으로 묶어서 일괄 처리하는 시스템으로 전송 속도가 빠른 자기테이프나 자기디스크와 같은 보조기억장치를 이용해 서 프로세서를 구동시켰으나 보조기억장치의 속도가 느렸기 때문에 자 료를 처리하는 시간이 많이 걸렸다. 운영체제의 역사
10
- 10 - ■ 다중 프로그래밍 시스템 (1960) ■ 실시간 처리 시스템 (1960) CPU 유휴 시간에 다른 프로세스를 처리하여, 느린 입출력 장치와의 속 도 차이 해소한다. 따라서 실제 CPU 에서는 한 개의 프로그램만 실행하 며 나머지 프로그램은 입출력을 수행하거나 대기상태가 된다. 실시간 처리 시스템은 일정 시간 동안 정해진 프로세스를 실행한 후 다 음 프로세스에 대한 대기와 실행 등을 제어할 수 있다. ■ 시분할 처리 시스템 (1960) 프로세스의 사용 시간을 작게 나누어 다중 사용자 (multi-user) 나 여러 작 업을 한 대의 컴퓨터에서 할 수 있도록 했다. 운영체제의 역사
11
- 11 - ■ 분산 처리 시스템 (1980) ■ 다중 처리 시스템 (1990) 하나의 대형 컴퓨터에서 수행하던 기능을 분산된 여러 컴퓨터에 분담시 킨 후, 통신망을 통하여 처리하는 방식 여러 개의 작업이 하나의 시스템에서 동시에 처리할 수 있는 시스템을 말한다. 운영체제의 역사
12
- 12 - ■ 프로세스 – 하나의 프로세스에는 여러 명령어와 데이터, 카운터, CPU 레지스터, 그리고 루틴 인자, 복귀 주소, 저장된 변수 등의 데이터를 포함하는 프 로세스 스택 등이 포함된다. – 각 프로세스는 고유의 권한과 책임을 가지고 서로 통신하며, 시스템에 동작중인 하나의 프로세스가 잘못된 연산을 수행하여 오류를 일으키 더라도 다른 프로세스는 정상적으로 작동한다. ■ 윈도우 주요 프로세스 1/2 –Csrss.exe(Client/Server Runtime SubSystem : Win 32) : 윈도콘솔 – Explorer.exe : 사용자 쉘 지원 ( 작업표시줄, 바탕화면 ) –Lsass.exe(Local Security Authentication Server) : 로긴에 필요 인증담당 –Mstask.exe(Window Task Scheduler) : 시스템 백업, 업데이트 작업 Schd. –Smss.exe(Session Manager SubSystem) : 사용자 세션 시작, 종료 –Spoolsv.exe(Printer Spooler Service) : 프린터 스풀링 프로세스
13
- 13 - ■ 윈도우 주요 프로세스 2/2 –Svchost.exe(Service Host Process) : DLL 에 의해 실행되는 기본프로세스 –Services.exe (Service Control Manager) : 시스템서비스 시작 / 정지 –System : 커널 모드 스레드의 시작점이 되는 스레드 –System Idle Process : 각 CPU 마다 하나씩 할당되는 스레드 –Taskmgr.exe(Task Manager) : 작업관리자 –Winlogon.exe(Windows Logon Process) : 사용자 로그온 / 오프 담당 –Winmgmt.exe (Window Management Service) : 장치 관리 및 계정관리 –msdtc.exe (Distributed Transaction Coordinator) : 웹서버 및 SQL 구동 –ctfmon.exe (Alternative User Input Services) : 텍스트입력지원 –services.exe (Windows Service Controller) : 시스템 서비스 시작 / 종료 –dfssvc.exe ( Distributed File System (DFS)) : 분산파일시스템 지원 프로세스
14
- 14 - ■ 리눅스 프로세스 ps – ef -e : 모든프로세스 리스트 출력, -f : 가능한 매개변수 모두출력 –PID(Process ID) : 프로세스의 고유 번호 –PPID(Parent Process ID) : 해당 프로세스를 발생시킨 부모 프로세스 –STIME : 프로세스의 시작 시간 –TTY : 프로세스가 실행되고 있는 터미널 –TIME : 프로세스가 생겨난 이후 사용한 총 CPU 시간 –CMD(Command) : 실제 그 프로세스의 내용 프로세스
15
- 15 - ■ 리눅스 프로세스 top 프로세스
16
- 16 - Thank you
17
- 17 - 과제물 1. 윈도우 주요 프로세스 정리 - 프로세스별 사용에 따른 구별도 제시 2. 유닉스 / 리눅스 주요 프로세스 정리 - 프로세스별 사용에 따른 구별도 제시
Similar presentations