project-bs

■ 정보보호 정책 - 정보보호 정책이란 조직의 정보보호에 대한 방향과 전략 그리고 정보보호체계의 근거를 제시하는 매우 중요한 문서로 최고 경영자 등 경영진의 정보보호에 대한 의지 및 방향, 조직의 정보보호 목적, 조직의 정보보호 범위, 조직의 정보보호 책임과 더불어 조직이 수행하는 관리적, 기술적, 물리적 정보보호 활동의 근거가 된다 1) 정보보호 정책 - 정보보호 정책이란 어떤 조직이 기술과 정보자산에 접근하려는 사람이 따라야 하는 규칙의 형식적인 진술이다 - 정보보호 정책의 목표를 결정하지 않고서는 보안에 관하여 적절한 결정을 할 수 없다 - 정보보호관리자는 시스템의 안전성과 사용의 용이성을 동시에 고려하여 우선과제를 선정해야 한다 - 정보보호 정책의 내용에는 필요한 보호의 수준에 따른 자산의 분류를..

■ 운영체제 시스템의 발전 - 하드웨어 기능 및 기술의 발전으로 인해 운영체제 역시 지속적으로 기능을 확장하고 있으며, 사용자 및 시스템 관리자의 요구에 부합하는 서비스를 제공하기 위해 발전해 나가고 있다 * 운영체제 시스템의 발전 세대 운영체제의 발전 1세대 일괄처리 2세대 다중프로그램, 시분할, 다중처리, 실시간 3세대 다중모드 4세대 분산처리 1) 일괄처리 시스템 (Batch Processing System) - 초기의 컴퓨터 시스템에 사용한 형태로 일정량 또는 일정기간 데이터를 모아서 한꺼번에 처리하는 방식을 말함 - 일괄처리를 위한 적절한 작업제어언어(JCL : Job Control Language)를 제공한다 - 컴퓨터 시스템을 효율적으로 사용할 수 있다 - 하나의 작업이 모든 자원을 독점하므..

■ 운영체제의 정의 - 컴퓨터의 운영체제란 쉽게 말해서 '윈도우(Windows)'나 '리눅스(Linux)' 같은 일종의 소프트웨어이다 - 운영체제란 컴퓨터의 하드웨어를 제어하고 응용 소프트웨어를 위한 기반 환경을 제공하여, 사용자가 컴퓨터를 사용할 수 있도록 중재 역할을 해주는 프로그램을 말한다 - 운영체제의 기본적인 역할은 각종 컴퓨터 하드웨어들을 서로 논리적으로 연결하고 제어하는 것이다 - 운영체제의 다른 역할은 사용자와 컴퓨터 하드웨어 사이에서 동작하는 프로그램으로 컴퓨터 하드웨어와 응용프로그램을 연결해 주는 것이다 - 사용자의 프로그램 실행환경을 만들어주며, 한정된 시스템 자원을 효율적으로 관리하며, 하드웨어를 사용자가 사용하는 수단을 제공한다 ■ 운영체제의 목적 ⓐ 처리능력(Throughput)..

■ FTP (File Transfer Protocol) : File을 전달하는 프로토콜 - 인터넷상의 컴퓨터들 간에 파일을 교환하기 위한 표준 프로토콜(IETF RFC 959)이며, 인터넷의 TCP/IP 응용 서비스 중 하나 - 인터넷을 통하여 어떤 한 컴퓨터에서 다른 컴퓨터로 파일을 송ㆍ수신할 수 있도록 지원하는 방법과 그런 프로그램을 통칭하기도 함 - FTP를 이용하면 자신이 원하는 프로그램이나 각종 데이터를 무료나 저렴한 가격에 살 수 있다 - 용량이 큰 파일도 빠르게 송ㆍ수신할 수 있다 - 파일을 송ㆍ수신할 때에는 정당한 자격, 즉 원격 호스트 컴퓨터를 이용할 수 있는 사용자 ID와 패스워드(password)가 있어야 원하는 원격 호스트 컴퓨터에 접속할 수 있다 ★ FTP 연결 - FTP를 이용해..

■ 일반 이용자 숙지사항 (KISA 불법스팸대응센터) 1) 이메일 스팸 방지 수칙 - 이메일 서비스에서 제공하거나 프로그램 자체에 내장된 스팸 차단 기능을 적극 활용한다 - 미성년자는 포탈의 청소년 전용 계정을 이용한다 - 불필요한 광고메일 수신에 동의하지 않고, 웹사이트, 게시판 등에 이메일 주소를 남기지 않는다 - 스팸으로 의심되는 경우 열어보지 않고, 스팸을 통해서는 제품 구매나 서비스 이용을 하지 않는다 - 메일 클라이언트 프로그램의 메일 필터링 기능을 이용한다 - 게시판에 글을 올릴 때 가능하면 개인의 이메일 주소를 공개하지 않는다 2) 휴대전화 스팸 방지 수칙 - 이동통신사에서 제공하는 스팸 차단 서비스(무료)를 신청한다 - 단말기의 스팸 차단 기능을 적극 활용한다 - 불필요한 전화광고 수신에..

■ 전자우편 보안통신규약 (비밀성, 무결성, 인증, 부인방지 기능 지원) - 안전한 이메일 시스템을 위해서는 PKI(공개키 기반 구조)와의 연동이 중요하다 - 수신 이메일로 침입을 꾀하는 랜섬웨어, 피싱 및 기타 사이버 위협을 차단하면서도 발신 메시지가 민감한 데이터를 부적절하게 유출하지 못하도록 설계되어야 한다 1) PEM (Privacy Enhanced Mail) : 전자우편의 비밀보호규격 - 프라이버시 향상 이메일이라는 뜻으로, 인터넷에서 사용되는 이메일 보안 시스템의 하나이다 - 인터넷 환경에서 이메일은 무수한 호스트를 거쳐 전송되며, 송ㆍ수신자의 주소와 내용까지도 그대로 볼 수 있는 엽서와 같은 구조를 가지고 있기 때문에, 이런 과정에서 얼마든지 탈취되거나 변조 또는 위조될 가능성이 있다 - 이..

■ SMTP (Simple Mail Transfer Protocol : 이메일 전송 프로토콜) - 인터넷상에서 전자메일을 전송할 때 쓰이는 표준적인 프로토콜 - SMTP 프로토콜에 의해 전자메일을 발신하는 서버(server)를 SMTP 서버라고 한다 - 메일 사이에서 발생하는 것을 전송해 주는 프로토콜로 인터넷에서 이메일을 교환할 때 그 과정을 정렬해준다 - TCP를 이용한다 (Port : 25) - 샌드메일(sendmail)은 가장 일반적으로 사용되고 있는 간이 SMTP 서버 소프트웨어로 네트워크상의 서버 간에 메일을 송ㆍ수신하는 유닉스의 대표적인 메일 서버이다 ■ 메시지 액세스 에이전트 (POP와 IMAP) - 메일 서비스의 구성은 직접 전송과 전달제어를 하는 SMTP와 사용자 기반의 메일서비스를 위..

■ IPv4 패킷 구조 1) IPv4 패킷의 헤더 형식 - IPv4의 헤더는 13개의 필드로 구성 - IP option 필드를 제외하고 12개는 필수적으로 사용하며 길이는 20바이트 - IPv4는 1980년대 초반에 만들어진 프로토콜이다보니 사용하지 않아도 되는 필드들도 정의되어 있어 비효율적 2) 각 필드 설명 ① Version (버전 숫자) : IP 프로토콜의 버전을 정의한다. IPv4는 4의 값을 가진다 ② HLEN (Header Length : 헤더 길이) - 패킷 헤더의 전체 길이를 4바이트 단위로 표시한다 - 헤더의 전체 바이트 수는 헤더 길이에 4를 곱하여 구한다 ③ TOS (Type of Service : 서비스 유형) - 서비스 품질에 따라 패킷의 등급을 구분한다. 높은 값을 우선처리하게..

■ TCP 세그먼트 - TCP/IP의 트랜스포트 계층에는 연결형 (Connection Oriented) 서비스를 제공하는 TCP 프로토콜과 비연결형(Connectionless) 서비스를 제공하는 UDP 프로토콜이 있다 - 연결형 서비스인 TCP는 트랜스포트 계층에서 종점 간의 연결 개설, 오류 발생 시 데이터 재전송, 패킷 전달순서 확인, 중복 패킷 제거, 흐름제어, 네트워크 오동작 시 보고 등을 제공하는 서비스이다 - 비연결형 서비스인 UDP는 위의 연결형 서비스를 제공하지 않고 단순히 패킷을 하나씩 목적지 주소로 전송만 한다. 따라서 UDP를 안정적으로 사용하려면 응용프로그램에서 데이터의 분실, 흐름제어, 오류 등을 처리해야 한다 더보기 ※ 안정적인 데이터 전달을 필요로 하는 응용프로그램은 대부분 T..

■ 개요 - OSI (Open System Interconnection) 모델은 국제표준화협회(ISO : International Organization for STandardization)가 컴퓨터 통신 구조의 모델과 앞으로 개발될 프로토콜의 표준적인 뼈대를 제공하기 위해서 개발 - OSI 모델은 전 세계적인 표준 기구에서 추진하는 것이었으므로 절차상 진척이 느릴 수밖에 없어 표준안의 확정이 지지부진 하였다 - 결국 이런 상황에서 미국 정부가 이러한 긴박한 필요성에서 만들어낸 것이 바로 TCP/IP이다 ■ 계층별 비교 Gateway 7 Application (응용계층) Application 6 Presentation (표현계층) 5 Session (세션계층) 4 Transport (전송계층) TCP (..