코드라니의 코딩블로그

용어가 익숙하지 않을 수 있으니까 용어 위주로 보십숑 1. 윈도우 개요가. 윈도우 시스템 구조1) 개념출처HAL: 하드웨어 어스트렉션 레이어할은 하드웨어와 개발된 소프트웨어 간에 원할한 통신이 가능하도록 도와주는 번역자 역할을 함.윈도우 시스템에서 다양한 하드웨어를 쉽게 추가할 수 있게 한다. 하드웨어: CPU, 메모리, 키보드, 마우스, 프린터 등커널: 운영체제를 대신해서 하드웨어를 관리해주는 것HAL: 커널과 하드웨어 사이에서 인터페이스 해주는 계층각종 관리자 프로그램 응용프로그램: 사람이 보는 어플 커널 아래 HAL이 있음 -> 하드웨어에 접속해주는 계층 나. 윈도우 파일 시스템구분FAT12FAT16FAT32NTFS최대 볼륨크기 설명 압축, 보안, 기능, 복구 기능 우수1) 하드디스크 포맷..

1. 악성 소프트웨어(악성코드)가. 개요나. 악성 소프트웨어의 분류안타깝지만 요즘은 섞여있어서 종속인지 독립인지 애매함. 초창기엔 이렇게 구분 되었었음 ㅎ;;근데 해커들이 나는 독립형으로 해야징 ^^ 하면서 만들진 않았어... 숙주 필요하면 종속형, 지 혼자 다니면서 새끼치면 독립형으로 나눔.바이러스 웜 좀비는 자기복제함. 바이러스는 뭐 잘 알지 코로나 ^^;; 사람이 숙주여기서는 컴퓨터가 숙주임. 숙주가 필요하고 자기복제를 함. -> 종속형 이면서 자기복제함.웜은 숙주 불필요하고 자기복제 가능함. .exe의 형태좀비도 숙주 불필요하고 자기복제 가능함. 1) 독립형과 기생형가) 독립형 악성코드 나) 기생형(종속형) 악성코드2) 자기복제 여부가) 바이러스성 악성코드나) 비-바이러스성 악성코드다. 바이러스..

1. 보안 운영체제 개요가. 개념기법 모두를 일컫는 용어, 보안커널을 추가함.뒷쪽에 운영체계나옴. 근데 힘듦 ㅠ 우리가 윈도우 코어까지 볼 일이 없어서 용어가 낯설거든....영어는 앞글자만 따고 나는 한국인이고....그냥 이름을 그렇게 지었구나 하고 넘어가기로.나. 운영체제의 보안 강화 방향1) Add_On 방식그냥 그 위에 뭐 하나 추가하는거.처음부터 잘 만들어야지. 필요해서 계속 추가하면 곤란해요.2) 커널수준 보안 기능 2. 보안 운영체제의 주요 제공 기능가. 보호 대상 및 방법1) 보호대상메모리(주기억장치, 캐시 등), 보조기억장치(하드), 램은 주기억장치자료구조가 있는데, 선형, 비선형2) 보안 운영체제 보호방법물리적 분리, 시간적 분리, 논리적 분리(프로그램의 접근을 제한하여 허용된 영역 밖의..

1. 프로세스 관리가. 프로세스(Process)가) 프로세스 개념떠있는 프로그램, 현재 실행중인 프로그램. 여러개의 프로그램이 떠있는걸 볼 수 있음컴퓨터 내에서 CPU에 의해 실행중인 프로그램.자식 프로세스는 부모프로세스 ->코크?라는 명령어에 의해 만들어짐.여러개의 자식프로세스가 하나의 CPU에서 동시에 처리되는 것처럼 보이는 것을 멀티태스킹(Multitasking)이라고 한다. - 떠있는 프로그램. 실행중인 프로그램.- 프로시저가 활동중인것메모리에 프로세스가 떠있고 프로세스는 프로시저로 구성됨프로시저: 함수, 서브네팅 등하나의 프로시저는 여러개의 스레드들이 모였음.비동기적임(언제 일어날지 모름)프로세스 컨트롤 블록의 존재로서 명시되는 것 -> 사람으로 치면 명찰을 가지고 있는 것 한글이라는 프로그램이..

1. 운영체제(Operating System) 개요운영체제, 보안, 유닉스, 리눅스 할거임.가. 운영체제의 정의오퍼레이션 시스템을 이야기함. 윈도우, 유닉스, 리눅스, 맥, 안드로이드, IOS 운영체계의 목적은 키보드, 마우스, 프린터, 메모리 저장장치 CPU 등의 하드와 소프트웨어 장비를 관리해야하는데, 그건 사람이 할수 없으니까 하다보니 운영체계가 사람대신 관리해주고 사용자 인터페이스, 상호작용하는거사용자가 나의 작업을 시켜야함. 상호작용의 방식에는 명령어 종류나 윈도우방식(아이콘이나 마우스)운영체제가 없으면 깡통이랑 다를바가 없음.한정된 자원을 효율적으로 관리해줌. 사람이 있고 하드웨어에는 cpu임운영프로그램을 사람이 보는거고, 유틸리티=운영체계를 도와주는 작은 프로그램. 그다음에 운영체계가 있고,..

1. OWASP(The Open Web Application Security Project)가. 개념국제 웹 보안 표준 기구로 매년 10대 웹 어플리케이션 취약점을 발표함.사이트에 들어가면 올해는 SQL 인젝션이 창궐하니까 대비하라 뭐 이런식임. 나. 2017년 10대 웹 애플리케이션 취약점(Top Ten Overview 2017 - RC2)다. 2013년 10대 웹 애플리케이션 취약점(Top Ten Overview 2013)라. SANS Institue(SysAdmin, Audit, Network and Security)마. ISACA(Information Systems Audit and Control Association: 정보 시스템 감사/조정 협회)

1. 디지털 콘텐츠가. 개요디지털의 가장 큰 특징은 원본과 복사본의 차이가 없음에 있음.아날로그는 복사하면 잡음까지 같이 복사가 되어 귀에 거슬렸음. 하지만 디지털은 똑같음 ㅎㅅㅎ카피해서 백업한다고 이슈발생안함. 원본 = 복사본문제는 저작권임 ㅎㅎ;;;디즈니랜드 등이 보안이 가장 철저함. 서버실 들어가면 EMP처럼 휴대폰 안됨 ㅎ;;한 번 들어가면 인터넷, 이메일 뭐든 아무것도 안됨.출입할 땐 아주 확실하게 몸수색 받음(USB때문에)애니메이션 유출되면 안됨. 나. 디지털 콘텐츠 보호 방법 2. 워터마크(WaterMark)1) 개념물표시, 시초가 네덜란드의 위대한 화가 빈 센트 반 고흐임. 작품을 몇 천개 만들었대. 나중에 보니 이제 내가 그린게 맞나 헷갈리기 시작;; 그래서 구석에 나만 알 수 있는 표식..

1. 데이터베이스(Database) 기본 개념가. 개요데이터 베이스를 안쓰면 사원주소 테이블을 A관리자,B관리자, C관리자가 따로 관리한다고 가정했을 때A 관리자에게 a가 이사갔음을 이야기 하면 A관리자의 이야기만 바뀜. 이러면 연말에 B관리자가 스팸 통조림을 직원들에게 보냄. 그럼 a의 스팸은 a의 전주소로 가는 불상사가 발생함. 그럼 A 관리자가 B관리자와 C관리자에게 전화해야함..ㅎㅎ...나중엔 ABC내용이 다 달라짐. -> 그래서 공통서버를두고 A가 작업하면 갖다쓰고 하게 해서 데이터의 싱크를 맞춰 신뢰할 수 있게 해야함. 근데 이게 불편하니까 데이터베이스를 쓰게 됨. 그래서 동시에 여러사람이 입력 수정이 가능하게 함. 나. DB 보안 유형다. 데이터베이스 특성2. 데이터베이스 보안 통제가. 데..

1. WEB가. 웹의 개념우리가 맨날 쓰는거지 뭐.나. 웹 서비스1) 개요내가 지금 제어판에 설정되어 있으면 내 아이피가 있고, C클래스 쓰고 있고, 기본 게이트웨이 IP가 나랑 붙은 첫번째 라우터의 아이피고, DNS는 도메인명에 해당하는 아이피 어드레스 알려주는거고, 웹서버에는 웹 서버 - 웹 앱 서버 - 디비서버 등등이 있음. 초창기에는 아파치서버만 있었음. 말 그대로 홈페이지. 근데 지금은 홈페이지 안에 온갖 게시판이 있음. 그 게시판들은 데이터 베이스와 연동되어 있어야 함. 그러다보니 뭔가 능동적인게 필요해졌고, 그게 WAS서버임. WAS서버엔 많이 쓰는게 제우스나 톰켓, 그냥 웹서버는 IIS나 아파치 서버를 많이 사용함. 나. 웹 서비스다양한 웹서비스 정적 웹페이지 Static Web Page:..

1. FTP(File Transfer Protocol: File을 전달하는 프로토콜)가. 개요파일 교환 프로토콜,인터넷 TCPIP의 응용서비스 중 하나임. 파일 송수인 지원 프로그램 싹다 이렇게 부르고대용량 쉽게 보낼 수 있고, 아이디 패스워드 필요하고,20, 21번 포트 사용함.20번 포트로 데이터 전송21번 포트로 제어, 접속, 폴더 열기 등나. FTP 연결1) 개념포트넘버가 0부터 65535번까지 있음. (1~1023 잘 알려진 well known port, 1024~49151 등록된 Registered, 49152~65535 동적포트 dynimic port)여기서 말하는 포트넘버는 논리적인 포트넘버임. 일반적으로 포트를 말하는건 물리적 포트/etc/ftpusers에 사용자 ID를 등록하여 접근을..