수달정보보호

1. 메모리 계층구조(Memory Hierarchy)의 개념 크기, 속도, 가격당 성능에 따라 분류된 기억장치를 계층적으로 구성함으로써 평균 기억장치 엑세스 속도는 높이고, 가격 대니 성능도 적절히 유지하기 위한 설계 아키텍처라 볼 수 있다. 1.1 메모리 계층구조의 필요성 메모리 계층 구조는 컴퓨터에서 사용 가능한 메모리를 최적화하는 데에 도움이 된다. 앞서 말했듯, 메모리는 여러 수준이 있으며, 크기, 비용, 속도가 다르다. 데이터 엑세스는 모든 유형의 메모리에서 결코 유사하지 않으며, 일부에선 더 빠르게 엑세스하고, 다른 쪽에선 더 느리게 엑세스하기도 한다. 그렇기에 성능을 위해 속도와 크기의 상호보완을 위해 고안된 구조라고 볼 수 있다. 1.2 메모리 계층구조 설계 고속의 CPU와 저속의 보조기억..

1. 이메일 보안의 개념 이메일 보안은 무단 엑세스와 그에 따른 피해로부터 이메일 계정 및 통신을 보호하는 것을 목표로 한다. 각 조직은 맬웨어, 스팸 메일, 피싱 공격을 비롯한 여러 악의적인 위협으로부터 보호하기 위한 정책을 수립하고, 그에 따른 도구를 사용하여 이메일 보안을 강화할 수 있다. 공격자는 1. 이메일이 다른 계정 및 장치에 쉽게 접근할 수 있다는 점과 2. 상당 부분 이용자의 실수에 의존하기 때문에 이메일을 표적으로 삼곤 한다. 그저 이용자가 한 번만 잘못 클릭해도, 그것이 조직 전체의 보안 위기로 이어질 수 있기 때문이다. 1.1 이메일 보안의 중요성 요새는 워낙 다양한 커뮤니케이션 도구가 등장하며 각광을 받고 있어 갈수록 이메일의 사용 빈도가 줄어들고 있는 것은 사실이다. 그러나 그렇..

1. CPU(Central Processing Unit)의 개념 모든 단일 컴퓨팅 장치에는 CPU가 있다. CPU를 해석하면 중앙 처리 장치인데, 프로세서 또는 마이크로 프로세서로 불리기도 한다. CPU는 입력장치로부터 자료를 받아 연산하고 그 결과를 출력장치로 보내는 일련의 과정을 제어 및 조정하는 핵심장치로, 사람의 두뇌 혹은 심장에 비유되기도 한다. 더욱 쉽게 요약하면, CPU는 명령에 응답하고 처리하는 것이라 보면 된다. 1.1 CPU의 구성요소 구성요소 설명 ALU(Arithmetic Logic Unit) 연산장치로, 각종 산술연산들과 논리연산들을 수행하는 회로이다. 산술연산은 +, −, ×, ÷ 같은 것들이고, 논리연산은 AND, OR, NOT, XOR 같은 것들을 포함한다. Register ..

정보보호 공격은 정말이지 셀 수 없이 많다. 스니핑, 포트 스캐닝, 디도스, SQL 인젝션, Dropper 등 서적을 통해서 배울 수 있는 것만 해도 100가지는 우습게 넘어갈 것이다. 그리고 우리는 그런 공격을 정보보호 측면에서 어떻게 분류되는지 알아볼 필요가 있다. 이는 개인적인 생각인데, 공격이 다양하고, 새로운 공격이 매번 나올수록 우리는 그 공격을 체계적으로 분석하는 능력이 필요할 것이다. 그것을 위한 초석이 되는 주제라고 하면 너무 거창할지도 모르지만 말이다. ㄱ. 변조(Modification) 변조는 원래의 데이터를 조작하는 행위로, 소스 프로그램을 변경하여 악성코드를 실행하거나 특정 URL로 접속하게 하는 것이다. 즉 자산에 대한 엑세스 권한을 얻고, 자산을 수정하는 것을 이르는 것이다. ..

1. 정보보호 목표의 개념 정보보호는 정보의 수집 · 가공 · 저장 · 검색 · 송신 · 수신 중에 정보의 훼손 · 변조 · 유출 등을 방지하기 위한 관리적 · 기술적 수단, 또는 그러한 수단으로 이루어지는 행위라 할 수 있다. ㄱ. 기밀성(Confidentiality): 정보가 허가되지 않은 사용자 혹은 조직에게 노출되지 않는 것을 보장하는 원칙이다. 이것은 결국 내용의 접근과 유출을 막는 것으로, 정보의 암호화를 의미하기도 한다. 그래서 접근 통제 측면에서는 중요자료에 대해 보안등급을 부여하여 접근 및 열람이 가능한 주체를 정의하여 통제하기도 한다. 예를 들어, Bell-Lapadula 모델은 기밀성 모델로 많이 알려져 있다. 이 벨 라파둘라 모델은 No read up, No write down의 성..

1. ISMS-P의 개념 개인정보보호 관리체계(ISMS-P)는 개인정보 관리체계(PIMS) 인증과 정보보호 관리체계(ISMS) 인증을 하나로 합한 통합 인증제도이다. 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도라 할 수 있다. ISMS-P가 등장했다고 해서 기존의 것들이 모두 사라진 것은 아니다. ISMS-P는 2단계 인증으로 구성된다. 1단계는 기존 ISMS 인증대상 기업이 수행해야 하는 것인 ISMS 인증이다. 그리고 2단계가 ISMS 인증을 받은 기업 중에서 개인정보 부분에 대해서 추가적인 통제항목을 이행하면 받을 수 있는 인증인 ISMS-P 인증인 것이다. ISMS-P 인증범위는 정보서비스의 운영 및 보호에 필요한 조직, 물리..

1. SNMP의 개념 SNMP(Simple Network Management Protocol)는 이름에서도 알 수 있듯, 네트워크 장치를 모니터링하고 관리하는 데 사용되는 인터넷 표준 프로토콜이다. 운영되는 네트워크의 안정성, 효율성을 높이기 위해 구성, 장애, 통계, 상태 정보를 실시간으로 수집 및 분석하는 네트워크 관리 시스템이라 할 수 있다. 애플리케이션 계층에 위치하는 SNMP는 라우터, 스위치, 방화벽, 서버, 무선 장치 간의 통신 등 다양한 곳에 사용된다. 그리고 NMS(Network Management System)는 SNMP 프로토콜을 사용해서 네트워크 정보를 수집한다. 1.1 SNMP의 중요성 네트워크의 구성요소는 정말이지 다양하다. 그런 다양한 네트워크 요소가 올바른 작동을 보장할 수 ..

1. FTP의 개념 FTP(File Transfer Protocol)는 전송 제어 프로토콜/인터넷 프로토콜(TCP/IP) 연결을 통해 컴퓨터 간에 파일을 전송하기 위한 네트워크 프로토콜이다. TCP/IP 모델에서 FTP는 애플리케이션 계층 프로토콜로 간주된다. FTP 트랜잭션에서는 일반적으로 최종 사용자의 컴퓨터를 로컬 호스트라 부른다. FTP에 관여하는 두 번째 컴퓨터는 원격 호스트로, 보통은 서버가 이에 속한다. 두 컴퓨터 모두 네트워크를 통해 연결되어 있어야 하며, FTP를 통해 파일을 전송할 수 있도록 적절하게 환경이 구성되어야 한다. FTP 서비스를 실행하기 위해서는 서버를 설정해야 하며, 클라이언트에는 이러한 서버에 엑세스하기 위한 FTP 소프트웨어가 설치되어 있어야 한다. 해당 컴퓨터에 등록..

1. SMTP 프로토콜의 개념 SMTP(Simple Mail Transfer Protocol)는 이메일을 주고 받는 데에 사용되는 TCP/IP 프로토콜이다. Gmail, Outlook, Apple Mail을 비롯한 이메일 클라이언트에서 일반적으로 사용된다. SMTP는 앞에서 말했듯 분명 이메일을 '보내고' '받을 수' 있지만, 수신의 경우를 따질 때, SMTP만으로는 부족한 실정이다. SMTP는 수신 측에서 메시지를 대기열에 넣는 기능이 제한되어 있기 때문에 일반적으로 POP3(Post Office Protocol 3) 또는 IMAP(Internet Message Access Protocol)과 함께 사용된다. 이를 통해 사용자는 메시지를 서버에 보관할 수 있고, 다운로드할 수 있다. 즉, SMTP는 현..

1. HTTP 프로토콜의 개념 HTTP(Hypertext Transfer Protocol)는 텍스트, 이미지, 음성, 영상을 비롯한 기타 멀티미디어 파일 등을 Web을 통해 전송하기 위한 일련의 규칙을 말한다. HTTP는 인터넷을 사용해본 사람이라면 매우 친숙한 용어일 텐데, 실제로 우리가 인터넷 브라우저를 실행한다면 이미 HTTP를 간접적으로 사용하고 있다고 말할 수 있을 것이다. HTTP는 인터넷의 기초를 이루는 TCP/IP 모델의 프로토콜 모음 위에서 실행되는 애플리케이션 프로토콜인데, 무언가 데이터를 주고받을 때 연결을 지속적으로 유지하는 것이 아니라 요청이 있을 때 연결을 수행하고, 메시지를 처리한 후에 연결을 종료하는 방식이다. 이처럼 이전 요청과는 무관한 각각의 요청을 독립적인 트랜잭션으로 ..