전체 글 (33) 썸네일형 리스트형 암호화 알고리즘에 대해 알아보자 오늘은 암호화 알고리즘과 보안 용어에 대해 이어서 알아보자 암호화 알고리즘 대칭키(비공개키) 블록 암호 방식 : 고정 길이의 블록을 암호화하여 반복하는 알고리즘 DES : 블록 크기 64bit, 키 길이 56bit인 페이스텔 구조, 미국 연방 표준국(NIST) 암호화 알고리즘 AES : DES를 대체, 3 DES의 성능문제를 극복하기 위해 개발, 미국 표준 기술 연구소(NIST) SEED : 한국인터넷진흥원(KISA) 개발 ARIA : 경량 환경 및 하드웨어에서의 효율성 향상을 위해 개발,국가정보원 + 산학연구협회가 개발 IDEA : 스위스 연방기술 기관에서 개발 스트림 암호 방식 : 매우 긴 주기의 난수열을 발생시켜 평문과 더불어 암호문을 생성하는 방식 LFSR : 선형 되먹임 시프트 레지스터 비대칭키.. 보안관련 용어에 대해 알아보자 오늘은 각종 보안 관련 용어에 대해 알아보자 스피어피싱(Spear Phishing) : 메일을 이용한 공격 스미싱(Smishing) : 문자메시지를 이용한 공격 큐싱(Qushing) : QR코드 APT 공격(Advanced Persistent Threat) : 특정 타깃을 목표로 하여 다양한 수단을 통해 지속적이고 지능적인 맞춤형 공격기법 공급망 공격(Supply Chain Attack) : 소프트웨어 개발사의 네트워크에 침투하여 소스 코드를 수정하여 악의적인 코드를 삽입해 공격 제로데이 공격(Zero Day Attack) : 보안 취약점이 발견되어 널리 공표되기 전에 해당 취약점을 악용하여 공격 웜 : 스스로를 복제하여 네트워크로 전파하는 악성 소프트웨어 컴퓨터 프로그램 악성 봇(Malicious Bo.. 애플리케이션 공격과 네트워크 공격에 대해 알아보자 다양한 공격의 종류가 있지만 오늘은 간단하게 애플리케이션 공격, 네트워크 공격에 대해 알아보자 애플리케이션 공격 HTTP GET Flooding : 과도한 GET 메시지를 이용해 웹 서버의 과부하를 유발시키는 공격 Slowloris(Slow HTTP Header DoS) : HTTP GET 메서드를 사용해 헤더의 최종 끝을 알리는 개행 문자열을 전송하지 않음 RUDY(Slow HTTP POST DoS) : 요청 헤더의 Content-length를 비정상적으로 크게 설정하고 메시지 바디 부분을 매우 소량을 보내 계속 연결상태 유지시키는 공격(999999 설정 이후 1바이트씩 전송) Slow HTTP Read DoS : TCP 윈도 크기와 데이터 처리율을 감소시킨 상태에서(Zero Window Packet).. Dos 공격과 DDos공격에 대해 알아보자 오늘은 간단하게 도스 공격과 디도스 공격에 대해 알아보자 SW 개발 보안의 3대 요소 기밀성(Confidentiality) : 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성 무결성(Integrity) : 정당한 방법을 따르지 않고서는 데이터가 변경 될 수 없으며, 데이터의 정확성 및 완전성과 고의/악의로 변경되거나 훼손되지 않음을 보장하는 특성 가용성(Availability) : 권한을 가진 사용자나 애플리케이션이 원하는 서비스를 지속해서 사용할 수 있도록 보장하는 특성 *DoS(Denial of Service) _공격자 컴퓨터 1대, 직접 공격 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 해 사용하지 못하게 하는 공격 DoS 공격 종류 SYN 플러딩(Flo.. OSI 계층에 대해 알아보자 오늘은 osI 게층에 대해 알아보자 (1) 물리 계층(Physical Layer) - 0과 1 비트 정보를 회선에 보내기 위한 전기적 신호 변환 - 프로토콜 : RS-232C - 전송 단위 : 비트(Bit) / 장비 : 허브, 리피터 허브 : 여러 대의 컴퓨터를 연결해 네트워크로 보내거나, 여러 대의 컴퓨터로 송신하기 위한 장비 리피터 : 디지털 신호를 증폭시켜 주는 역할 (2) 데이터 링크 계층 (Data Link Layer) - 링크의 설정과 유지 및 종료 담당, 노드 간의 오류제어, 회선제어, 흐름제어 - 프로토콜 : HDLC, PPP HDLC : 점대점 방식이나 다중방식의 통신에 사용, 동기식 비트 중심 PPP(Point-to-Point Protocol) : 두 통신 노드 간의 직접적인 연결 프레.. 개발 환경 구축에 대해 알아보자 오늘은 개발환경 구축에 대해 간단하게 알아보자 개발 도구의 분류 빌드 도구: 작성한 코드의 빌드 및 배포를 수행하는 도구 구현 도구: 개발자의 코드 작성과 디버깅, 수정 등과 같은 작업을 지원하는 도구 테스트 도구: 코드의 기능 검진과 전체의 품질을 높이기 위해 사용하는 도구 형상 관리 도구: 개발자들이 작성한 코드와 리소스 등 산출물에 대한 버전 관리를 위한 도구 서버 하드웨어 개발환경 웹 서버: HTTP를 이용한 요청/응답을 처리 & 웹 상의 정적 콘텐츠(Css, Javascript, Image) 처리 웹 애플리케이션 서버: 동적 콘텐츠(Servlet, JSP) 처리 데이터베이스 서버: 데이터의 수집, 저장을 위한 용도로 사용 파일 서버: 파일 저장 하드웨어로 물리 저장장치를 활용한 서버 클라이언트 .. 코틀린의 고차함수에 대해 알아보자 오늘은 고차함수에 간단하게 알아보자 고차함수란? 고차 함수는 다른 함수를 매개변수로 받거나, 함수를 반환하는 함수를 말한다. 함수를 일급 객체로 취급하는 함수형 프로그래밍 언어의 특징을 코틀린에서도 지원한다. 함수 타입: 고차 함수의 핵심은 함수를 타입으로 정의하는 것이다. 예를 들어, (Int, Int) -> Int는 두 개의 정수를 받아 하나의 정수를 반환하는 함수 타입을 나타낸다. 고차함수의 예시 // 고차 함수 정의: 함수를 매개변수로 받음 fun calculate(x: Int, y: Int, operation: (Int, Int) -> Int): Int { return operation(x, y) } // 고차 함수를 호출하는 예시 val result = calculate(10, 5) { a, .. 디지털 저작권 관리 DRM이란? 오늘은 DRM에 대해 간단하게 알아보자 DRM(Digital Rights Management)이란, 디지털 콘텐츠의 생성에서부터 이용에 이르는 유통 전과정에 걸쳐 콘텐츠를 안전하게 관리 및 보호하고 허가된 사용자만이 접근 할 수 있도록 제한하는 기술이자, 디지털 콘텐츠가 무분별하게 복제될 수 없도록 하는 보안 기술을 말한다. DRM의 콘텐츠 유통 과정 DRM은 그림과 같은 방식으로 콘텐츠 유통 과정을 가지고 있다. 클리어링 하우스(Clearing House): 저작권에 대한 사용 권한, 라이선스 발급, 사용량에 따른 관리 등을 수행하는 곳콘텐츠 제공자(Contents Provider): 콘텐츠를 제공하는 저작권자 패키저(Packager): 콘텐츠를 메타 데이터(데이터의 속성 정보를 설명하는 데이터)와 함.. 이전 1 2 3 4 5 다음
