저장소

정보보안의 개요-공급자 측면 >내 외부의 위협(취약점)요인들로부터 네트워크, 시스템 등의 하드웨어 데이터베이스, 통신 및 전산 시설 등 정보자산(유형, 무형)을 안전하게 보혼 운영 하기 위한 일련의 행위-사용자 측면>개인 정보 유출, 남용을 방지하기 위한 일련의 행위 보안의 3대 요소-기밀성>인가된 사용자만정보 자산에 접근할 수 있는 것으로, 방화벽, 암호, 패스워드 등이 대표적인 예-무결성 >적절한 권한을 가진 사용자가 인가한 방법으로만 정보를 변결할 수 있도록 하는 것(접근통제)-가용성>필요한 시점에 정보 자산에 대한 접근이 가능하도록 하는 것(백업) 정보보안의 특성-정보보안은 100% 완벽하게 달성할 수 없음(경제성)-정보보안은 대책의 설치시 필요성을 확신할 수 없음-정보보안 대책의 효과성은 실패율..

데이터 통신-전송매체를 통해 단말기간에 데이터를 주고받는 행위 특징-전달 : 정확하게, 목적지에 전달-정확성 : 데이터를 정확하게 전당-적시성 : 시간 내에 데이터를 전달 정보 통신(데이터 통신)-데이터를 정보로 변환하려고 컴퓨터를 이용하여 데이터를 처리하는 것-데이터 : 단순히 관찰, 측정, 수집, 생산한 사실이나 측정치-정보 : 데이터를 가공, 변환하여 얻은 결과물 정보통신과 데이터통신의 차이점-정보통신 >통신의 수단에 상관없이 정보를 상호 교환하는 것-데이터 통신>정보를 데이터의 형태로 변환하여 상호 교하는 것 데이터 통신의 구성요소-메시지 : 통신을 하고자 하는 정보로 텍스트, 숫자, 그림, 혹은비디오 정보 등으로 구성-전송장치 : 컴퓨터, 워크스테이션, 전화단말기, 비디오 카메라등과 같은 메시지..

인공지능이란?-사람처럼 행동하도록 만들어진 장치 또는 소프트웨어-장치가 프로그램을 통해 판단하고, 결정을 위한 의사가 있는 것처럼 행동하는 것-지능을 인공적으로 만들어내는 것-생물학적 의미를 포함하지 않음 인공지능의 범주Vision -사람들이 보고 있는 특정 피사체 사진의 정체를 확인하고자 시도하는 기술Planning-데이터 마이닝, 자동 추론 등을 활용해 의사결정에 이용하는 과정-초기 상태에서 문제 해결 상태로의 이동을 위한 Search ProblemSpeech-음성 인식, 인간이 발성하는 음성을 이해하여 컴퓨터가 다룰 수 있는 문자 정보로 변환하는 기술Roborics-인지로봇 공학은 제한된 계산 자원을 사용해 복잡한 환경의 복잡한 목표를 달성하도록 하는 인식능력을 로봇에게 부여하는 기술Natural ..

암호 프로토콜?-"암호"기술을 데이터에 적용히여 데이터의 정보보호를 제공하고, 통신규약인 프로토콜을 준수하는 데이터 통신에 의해 송신자가 수신자에게 데이터를 전달 암호란?-문명의 발달과 더불어 각단체나 국가의 이익을 위해서 정보보호의 필요성이 점차 대두되기 시작-상대바의 정보를 알아내어 자신에게 유리한 정보를 얻고자 하는 노력 역시 정보보호 기술과 함꼐 발당-암호는 정보보호를 보호하기 위한 방법-암호는 "통신보안을 위한 기술과 과학"으로 정의할 수 있음 암호의 기능-기밀성>송신자가 데이터의 정보를 보내려고 하는 수신자 이외의 어느 누구도 그 데이터의 정보를 알지 못한다는 것을 보장 -무결성>데이터의 정보가 변경되지 않는 것을 보장 -인증>송신자가 지정한 수신자 외에 지정되지 않은 수신자는 데이터의 정보에..

알고리즘이란?-어떤 일을 수행할 수 있는 일련의 명령어 또는 규칙의 집합-알고리즘을 설계하기 위해서는 해야 할 작업을 명확하게 명시해야 함-문제해결이나 처리 과정에서의 순서를 단계적으로 서술 특성-알고리즘을 작성하기 위해서는 문제를 풀기 위한 입력이 반드시 필요하며, 그 결과인 출력이 존재해야 한다.-명령이 수행된 후에는 반드시 종료되어애 하는 유한성과 정확한 출력값을 만들어내야 하는 정확성, 같은 문제에는 모두 적용 가능한 일반성이 있어야 한다. 문제를 알고리즘으로 작성하는 과정-문제분석 : 주어진 문제에 대한 논리적 분석을 통하여 핵심 사항들을 분석-데이터 수집과 표현 : 문제해결과 관련된 정보들을 수집하며 데이터를 적절한 형태로 표현 -분해 : 복잡한 문제를 보다 쉽게 다룰 수 있도록 여러 개의 작..

Create(put)-post를 통해 해당 uri를 요청하면 리소스를 생성함 Read(get)-get을 통해 해당 리소스를 조회 후 정보를 가져옴 Update(put)-수정 Delete(delete)-삭제 DTO-계층간 데이터 교환을 위한 객체 Entity-실제로 DB에 접근하는 객체-service와 DB를 연결하는 고리의 역할-SQL를 사용해 DB에 접근한 후 적절한 CRUD API 제공

소프트웨어 정의-기계에서 효율적으로 작동하는 신뢰성 있는 소프트웨어를 경제적으로 획득하기 위해 적절한 공학적 원리를 수립하여 활용하는 것(비우어)-소프트웨어의 개발과 운용, 유지보수에 대한 체계적(Systematic), 훈련된(Disciplined), 계량적(Quantifiable),접근방식의 적용(IEEE) 소프트웨어에 대한 이해-프레스만>실행되면서 원하는 기능이나 함수, 성능을 제공해 주는명령어들(컴퓨터 프로그램)>프로그램이 데이터를 적절하게 처리할 수있게 해주는 자료구조>프로그램의 사용이나 운영을 나타내는 하드카피나 가상의 형태의 문서 소프트웨어 구성요소- 프로그램 / 자료구조 / 문서 소프트웨어의 특징과 분류-비가시성 : 완성되기 전까지 전체를 파악하기 힘듦-변경성 : 완성되기 전까지 계속 바뀌며..

데이터베이스-특정 조직의 업무를 수행하는 데 필요한 상호 관련된 데이터들의 모임-특정 조직의 응용 업무에 공동으로 사용 시 운영상 필요한 데이터를 중복을 최소화하여 기억장치 내에 모아 놓은 집합체-데이터의 중복 없이 상호 연관되어 있어 관련된 모든 응용 환경에서 사용할 수 있는 데이터의 집합-'작은 세계' 또는 '논의 세계'라고 불리는 실세계의 일부분을 표현하는, 하나의 주제와 관련된 의미있는 데이터의 모음-통합 데이터, 저장 데이터, 운영 데이터 그리고 공유 데이터통합 데이터 : 자료의 중복을 배제한 데이터의 모임저장 데이터 : 컴퓨터가 접근할 수 있는 저장 매체에 저장된 자료운영 데이터 : 조직의 고유한 업무를 수행하는 데 있어 존재 가치가 확실하고 필수적인 자료공용 데이터 : 여러 응용 시스템들이 ..

보호되어 있는 글입니다.

AWS Netwokr FireWall-VPC에 네트워크/어플리케이션 레벨 트래픽 필터링, IPS(침입방지시스템)을 제공하는 관리형 서비스-인바운드 인터넷 트래픽 검사-아웃바운드 트래픽 필터링-레이어 3-7 네트워크 트래픽에 대한 제어 및 가시성 제공 -분산형 아키텍처 : 각 VPC에 구축하여 별도의 정책 설정, 정책 오류 시 피해 한정. 관리 포인트 증가 (정책은 복제하여 다른 Network F/W 에 적용 가능중앙 집중형 아키텍처 : Transit G/W를 통한 라우팅으로 트래픽 수집 및 집중화된 필터링 및 관리 포인트를 줄일 수 있음. VPC 별 정책 불가, 정책 오류로 장애 시 전체 장애 AWS Shield AWS에서 실행되는 애플리케이션을 보호하는 관리형 DDoS 보호 서비스 AWS Shield ..