728x90

전체 글 331

악성코드 분류

분류유형내용호스트 프로그램 의존형(Needs host program)- 악성 코드 독립적으로 실행 불가능- 정상적인 프로그램에 은닉하여 사용자가 인식하지 못하는 사이에 실행 트랩 도어(백 도어)- 관리자나 개발자가 시스템 접근을 용이하게 하기 위해 숨겨놓은 코드- 공격자가 복잡한 공격 없이 신속하고 용이하게 시스템 접근 가능논리 폭탄- 정상적인 프로그램의 일부를 조작하여 특정 조건을 충족하는 경우 실행- 자료나 소프트웨어 파괴를 목적으로 실행트로이 목마- 정상적인 소프트웨어 내부에 악의적인 행위를 하는 코드 삽입- 정상 사용자 권한을 이용하여 파일 권한 변경, 파일 삭제, 계정 생성 등의 행위를 사용자가 인식하지 못하게 수행바이러스- 감염시키고자 하는 파일 검색, 자신의 코드를 삽입하는 악성 코드호스트 ..

카테고리 없음 2024.08.18

망분리 기술

구분물리적 망분리서버기반 논리적 망분리(SBC)PC기반 논리적 망분리(CBC)운영방법업무용PC와 인터넷PC 물리적 분리(2PC)인터넷망은 서버, 업무망은 PC로 분리(반대 가능)PC OS를 가상화하여 인터넷 영역과 업무영역 분리추가장비추가PC, OS, Office, 네트워크 스위치, F/W서버팜, 네트워크 스위치, 서버기반 솔루션네트워크 게이트웨이, PC기반 솔루션도입비용매우 높음(추가 PC, 별도 망 구축 등)보통(서버팜 구축)낮음(추가 장비 최소화)보안성높은 보안성(근본적 분리)높음(서버에서 인터넷 사용)낮음(PC에서 인터넷 사용)효율성업무 환경의 효율성 저하높은 업무환경 효율성고장 발생 시 복구 어려움, PC 성능 저하 출처 : http://m.bikorea.net/news/articleView.h..

SSO, EAM, IAM 의 차이

SSOEAMIAM구분SSOEAMIAM개념한번의 로그인으로 다양한 시스템 혹은 인터넷 서비스를 사용할 수 있게 해주는 보안 솔루션SSO와 사용자의 인증을 관리하며 어플리케이션 및 데이터에 대한 사용자 접근을 관리하기 위하여 보안정책 기반의 단일 메커니즘을 이용한 솔루션단순한 한가지 어플리케이션을 지칭하는 용어가 아니라 계정관리 전반 및 프로비저닝 기능을 포함한 포괄적인 의미의 계정관리 솔루션기술PKI, LDAPSSO, AC, LDAP, PKI, 암호화통합자원관리 + Provisioning특징단일로그인, 여러 자원 접근SSO + 통합권한 관리EAM + 통합계정 관리장점사용 편의성보안성 강화관리 효율화단점인증 이외에 보안 취약사용자 관리 어려움시스템 구조 복잡 출처 : 2024 CPPG 원큐패스

KISA의 암호키 관리 절차

개인정보보호 관련 업무를 하면서 한국인터넷진흥원(KISA)에서 권고하는 암호화 정책에 대해서 학습하게 되었습니다.특히, 암호키 관련 권고안은 다음과 같습니다. KISA의 암호 키 관리 절차 KISA의 권고안은 암호화 키는 별도의 분리된 장소에 보관하는 것이다.첫 번째는 블록 암호 적용 시나리오로 암호화 대상 데이터의 경우 비밀 키를 생성한 후 블록 암호화 알고리즘을 적용해 암호화 하여 저장을 한다. 그리고 비밀 키는 사용자 데이터베이스와 물리적으로 분리된 장소에 별도로 보관한다.두 번째 시나리오는 일방향 해쉬 함수를 적용하는 것이다. 비밀번호, 생체 정보 등을 소유자가 아닌 서비스 제공자가 복호화 할 수 없도록 일방향 해쉬를 적용해 저장한다. 비밀번호에만 해쉬 함수를 적용하면 보안성이 낮기 때문에 SAL..

CS지식 2024.06.25

내일은 SQL(응용 실전편) 실전_ch1-2-1-member_info.sql

[교재 SQL 스크립트] 실전_ch1-2-1-member_info.sql use mydb;CREATE TABLE member_info ( member_no INT, name VARCHAR(10), gender VARCHAR(1));INSERT INTO member_infoVALUES (10, '이장현', 'M');INSERT INTO member_infoVALUES (20, '유길채', 'F');INSERT INTO member_infoVALUES (30, '남연준', 'M');INSERT INTO member_infoVALUES (40, '경은애', 'F');INSERT INTO member_infoVALUES (50, '량음', 'M');COMMIT;SELECT name, ..

MySQL 2024.05.20

내일은 SQL(응용 실전편) 실전_ch1-1-3-departments&employees.sql

[교재 SQL 스크립트] 실전_ch1-1-3-departments&employees.sqlUSE mydb;CREATE TABLE departments( department_id INT, department_name VARCHAR(30));CREATE TABLE employees( employee_id INT, employee_name VARCHAR(20), salary INT, department_id INT);INSERT INTO departmentsVALUES (10, '데이터분석팀');INSERT INTO departmentsVALUES (20, 'DB기술팀');INSERT INTO departmentsVALUES (30, '클라우드팀');INSERT INTO dep..

MySQL 2024.05.20

내일은 SQL(응용 실전편) 실전_ch1-1-2-product&payment.sql

[교재 SQL 스크립트] 실전_ch1-1-2-product&payment.sqlUSE mydb;CREATE TABLE product( product_no VARCHAR(4), product_name VARCHAR(20), price INT);CREATE TABLE payment ( payment_no VARCHAR(8), member_id VARCHAR(10), product_no VARCHAR(4));INSERT INTO productVALUES ('S100', '미니선풍기', 3500);INSERT INTO productVALUES ('S101', '행운목', 2000);INSERT INTO productVALUES ('S102', '야광텀블러', 6500);INSER..

MySQL 2024.05.20

Bean의 Scope 중 싱글톤과 프로토타입의 차이

Scope: Bean Object가 생성되어 존재할 수 있는 범위 1. 싱글톤(Singleton) Scope 아무런 설정을 하지 않으면 기본적으로 싱글톤 Scope를 가지며, Property가 공유된다. DI DL 시 매번 같은 Object가 사용된다. 싱글톤 Scope를 가지는 Bean이 많아지면 어플리케이션 구동 시 등록될 Bean의 수가 많아짐으로 구동속도가 느려지게 된다. 등록방법 -> @Component Annotation 사용 시, 기본적으로 싱글톤 Scope을 가지는 Bean으로 등록된다. 2. 프로토타입(Prototype) Scope 싱글톤 Scope과 달리 DI DL 시 매번 새로운 Object가 사용된다. 등록방법 -> @Component Annotation과 더불어 @Scope("pr..

Spring 2024.04.19

try-catch block에서 finally 블록이 필요한 이유

컴파일할 때는 문제가 없던 프로그램도 동작 도중에 종종 오류가 발생한다. 사용자가 항상 개발자의 생각대로 프로그램을 사용하지 않기 때문이다. 숫자만 입력해야하지만 문자열을 입력하기도 하고, 파일을 업로드하기 전 파일의 이름을 지정하지 않기도 한다. 이럴 때 발생하는 오류를 사전에 방지하는 것은 중요하다. 그런데 개발자가 이러한 오류가 발생할 때마다 프로그램이 종료되는 것을 원치 않을 수 있다. 오류를 무시하고 싶을 수도 있고, 그 오류가 발생 했을 때 수행할 적절한 동작을 직접 정의하고 싶을 수도 있다. 이럴 때 활용하는 것이 try-catch-finally 구문이다. public class Main { public static void main(String[] args) { int [] arr = ne..

JAVA 2024.04.16
728x90