4장. 시스템 보안 구축 4.0. 서비스 공격 유형 서비스 거부(DOS) 공격 : 표적이 되는 서버의 자원을 고갈시킬 목적으로 다수의 공격자 또는 시스템에서 대량의 데이터를 한곳의 서버에 집중적으로 전송하여 정상적인 기능을 방해 종류 Ping of Death(죽음의 핑) : 패킷의 크기를 인터넷 프로토콜 허용 범위 이상으로 전송하여 공격 대상의 네트워크를 마비시키는 서비스 거부 공격 방법 SMURFING(스머핑) : IP나 ICMP의 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로써 네트워크를 불능상태로 만드는 공격 방법 SYN Flooding : TCP는 신뢰성 있는 전송을 위해 3-way-handshake를 거친 후에 데이터를 전송하게 되는데, 공격자가 가상의 클라이언트로 위장하..
3장. 소프트웨어 개발 보안 구축 3-0. Secure SDLC 보안상 안전한 S/W를 개발하기 위해 SDLC에 보안강화를 위한 프로세스를 포함한 것 종류 CLASP : Secure Software 사에서 개발, SDLC 초기 단계 보안 강화, 활동중심 역할 기반 프로세스로 구성 SDL : Microsoft 사에서 기존의 SDLC를 개선한 방법론 Seven TouchPoint : 보안의 모범사례를 SDLC에 통합한 방법론, 7개의 보안 활동을 수행 보안 요소 기밀성 : 정보와 자원은 인가된 사용자에게만 접근이 허용 무결성 : 오직 인가된 사용자만 수정가능 가용성 : 인가된 사용자는 언제라도 사용가능 인증 : 정보와 자원을 사용하려는자가 합법적인지 확인하는 모든 행위 부인방지 : 데이터 송,수신한자가 부인..
2장. IT 프로젝트 정보시스템 구축관리 2-0. 네트워크 관련 신기술 지능형 초연결망 : 과학 기술 정보통신부 주관으로 추진중인 사업으로, 4차 산업 혁명 시대를 맞아 새로운 변화에 따라 데이터 트래픽을 효과적으로 수행하기 위해 시행되는 정부 주관 사업 소프트웨어 정의 기술 : 네트워크, 데이터 센터 등에서 소유한 자원을 가상화하여 개별 사용자에게 제공, 중앙 제어 IOT(사물인터넷) : 정보통신 기술을 기반으로 실세계와 가상세계의 다양한 사물들을 인터넷으로 연결하여 진보된 서비스 제공 IOT 관련 용어 M2M : 무선 통신을 이용한 기계와 기계 사이의 통신 메시 네트워크 : 차세대 이동통신, 홈 네트워킹, 특수 목적을 위한 네트워크 와이선 : 저전력 장거리 통신 기술 UWB : 짧은 거리에서 많은 양..
1장. 소프트웨어 개발 방법론 활용 1-0. 소프트웨어 개발 방법론 소프트웨어 개발, 유지보수 등에 필요한 여러가지 일들의 수행방법과 이러한 일들을 효율적으로 수행하려는 필요한 각종 기법 및 도구를 체계적으로 정리&표준화 종류 구조적 방법론 : 정형화된 분석 절차에 따라 사용자 요구사항 파악 - 문서화 - 처리중심의 방법론 정보공학 방법론 : 정보시스템의 개발을 위해 정형화된 기법들을 연관성 있게 통합하는 자료 중심 방법론 객체지향 방법론 : 현실 세계의 개체를 기계의 부품처럼 하나의 객체로 만들어 조립해서 필요한 S/W 구현하는 방법론 컴포넌트 기반 방법론 : 기존의 시스템이나 소프트웨어를 구성하는 컴포넌트를 조합하여 하나의 새로운 애플리케이션을 만드는 방법론 애자일 방법론 : 고객의 요구사항 변화에 ..
3장. 응용 SW 기술 활용 3-0. 운영체제 시스템 자원들을 효율적으로 관리하며, 사용자가 컴퓨터를 편리하고 효율적으로 사용할 수 있도록 환경을 제공하는 여러 프로그램의 모임 목적 : 처리능력, 반환시간, 사용가능도, 신뢰도 기능 : 자원관리, 스케줄링, 인터페이스 제공, 하드웨어&네트워크 관리 등등 운영체제 종류 Windows : 마이크로소프트 사가 개발한 운영체제 그래픽 사용자 인터페이스 (GUI) : 키보드로 명령어를 직접 삽입X, 마우스로 아이콘이나 메뉴를 선택 선점형 멀티테스킹 : 동시에 여러 프로그램을 실행하는 멀티태스킹을 하면서 문제 발생시 프로그램 강제 종료 후 반환 PnP (자동감지) : 프린터나 사운드카드 등의 하드웨어를 설치했을 때, 시스템 환경을 운영체제가 자동으로 구성해주는 기능..
1장. 서버프로그램 구현 & 프로그래밍 언어 활용 : 주요 키워드 정리 1-0. 서버 개발 웹 애플리케이션의 로직을 구현할 서버 프로그램을 제작하여 WAS에 탑재하는 것을 의미. 서버 개발 프레임워크 Spring : 자바 기반 Node.js : 자바 스크립트 기반 Django : 파이썬 기반 Codeighiter : PHP 기반 Ruby on Rails : RUBY 기반 API : 응용 프로그램 개발시 OS나 프로그래밍 언어등에 있는 라이브러리를 이용할 수 있도록 규칙을 정의해놓은 것 1-1. 배치 프로그램 사용자와의 상호작용 없이 여러 작업들을 미리 정해진 일련의 순서에 따라 일괄적으로 처리하는 것을 의미 배치 스케줄러 스프링 배치 : 오픈 소스 프레임워크로 스프링이 가지고 있는 다양한 기능들을 모두 ..
4장. SQL활용&데이터 전환 4-0. 프로시저&트리거 프로시저 절차형 SQL을 활용하여, 특정 기능을 수행하는 일종의 트랜잭션 언어 호출을 통해 실행되어 미리 저장해 놓은 SQL 작업을 수행한다. 트리거 DB 시스템에서 데이터의 삽입, 갱신, 삭제 등의 이벤트가 발생할 때 마다 관련 작업이 자동으로 수행되는 절차형 SQL 선언, 이벤트, 시작, 종료로 구성. 사용자 정의 함수 프로시저와 유사하게 SQL을 사용하여 일련의 작업을 연속적으로 처리. 종료시 처리 결과를 단일 값으로 반환하는 절차형 SQL 4-1. DBMS 접속기술 DBMS 접속은 사용자가 데이터를 사용하기 위해 시스템을 이용하여 DBMS에 접근하는 것 DBMS 접속기술 JDBC : JAVA언어로 다양한 종류의 DB에 접속하고 SQL 문을 수..
3장. SQL 응용 3-0. SQL 관계 대수와 관계해석을 혼합한 데이터 언어. 분류 DDL (데이터 정의어) : CREATE, ALTER, DROP, TRUNCATE ex) CREATE SCHEMA : 스키마를 정의하는 명령문 CREATE DOMAIN : 도메인을 정의하는 명령문 CREATE TABLE : 테이블을 정의하는 명령문 CREATE VIEW : 뷰를 정의하는 명령어 CREATE INDEX : 인덱스를 정의하는 명령어 ALTER TABLE : 테이블에 대한 정의를 변경하는 명령문 DROM SCHEMA ,,, INDEX : 스키마를 제거 하거나, 인덱스를 제거 할 때 사용하는 명령어 CASCADE : 제거할 요소를 참조하는 다른 개체도 함께 제거 RESTRICT : 다른 개체가 제거할 요소를 참..