정보보안 (18) 리스트형 [정보보안] OAuth 정리 01. OAuth 정리 OAuth는 SaaS(Software as a Service) 형태입니다. 외부 서비스에서도 Facebook과 트위터의 일부 기능을 사용 가능하게. 별도의 인증 절차를 거치며 다른 서비스에서 Facebook과 트위터의 기능을 이용할 수 있게 되는 것입니다.이 방식에서 사용하는 인증 절차가 OAuth입니다. 02. OAuth의 탄생과 사용 OAuth는 인증을 위한 Open Standard Protocol입니다. Facebook이나 Twitter 같은 Internet Service 기능을 다른 애플리케이션(데스크톱, 웹, 모바일 등)에서도 사용 가능하게 합니다. OAuth의 탄생 이전에도 다른 애플리케이션에 사용자의 아이디와 암호가 노출되지 않도록 하면서 API 접근 위임(API Ac.. [정보보안] 정보 보안 개론과 실습 정보 보안 개론과 실습(네트워크 해킹과 보안) 발행 : 2013-07-24 지은이 : 양대일 서울대학교 공과대학 졸업. KISEC과 넷칼리지에서 해킹과 CISSP,SIS 강의. 전산 감사와 보안 관련 컨설팅, 업무 시스템 구축 등 보안 프로젝트 실무 수행. CCNP, SCNA, CISSP 자격증 보유. 책에서 다루는 내용 : - 네트워크 기본 이론 (네트워크 종류와 역사/프로토콜의 개념과 종류/OSI 7계층 구조/OSI 7계층별 기능과 관련 장비/계층별 패킷 분석) - 정보 수집 (Whois 서버와 DNS를 이용한 정보 수집/메일,P2P,웹게시판,traceroute를 이용한 IP 주소 추적/풋프린팅과 스캐닝/윈도우 시스템과 리눅스,유닉스 시스템의 목록화) - 네트워크 해킹 (스니핑 공격 방법과 대응책/A.. [정보보안] 정보 보안 가이드북 (보안을 이해하고 안전한 인터넷 만들기)정보 보안 가이드북발 행 : 2014년 10월 28일 지은이 : 이상진 (주)소만사 연구소 개발실장 서울대 공학 박사/석사 졸업, 정보시스템 전공 핸디소프트/삼성SDS 근무 책소개 일부 발췌 : 국내의 컴퓨터학, 특히 네트워크 관리와 네트워크 보안에 대해 아주 짧은 역사를 기반으로 환경이 구성되어있다. 즉, 네트워크 인프라에 대한 반영은 국외의 다양한 장비와 기기 도입으로 국제적으로 최상위 수준으로 구성되어 있으나 네트워크 총괄 관리자의 역량에만 네트워크 보안 수준을 의존하는 것이 현실이다. 이뿐만 아니라 네트워크 총괄 관리자는 근래의 네트워크 보안 실무에 대한 지식을 익힌 전문가가 아니라 기존의 전산 관련 실무 지식을 바탕으로 하는 관리자가 많다. 또한, 국제 최.. 이전 1 2 3 4 다음
