본문 바로가기

정보처리기사/V. 정보시스템 구축관리

(9)

V. 정보시스템 구축관리 - 시스템 보안 구축 (2) (1) 로그 분석 1. 로그 분석의 개념 - 시스템 내에 존재하는 공격 흔적, 피해 상황 등의 이상 현상을 로그를 통해 면밀히 분석하는 것 2. 리눅스 형식의 로그 1) 로그 저장 경로 - 대부분의 로그는 /var/log 에 저장된다 (2) 보안 솔루션 1. 네트워크 보안 솔루션 - 방화벽, 웹 방화벽, 네트워크 접근 제어, 침입 탐지 시스템, 침입 방지 시스템, 무선 침입 방지 시스템, 통합 보안 시스템 2. 시스템 보안 솔루션 - 스팸 차단 솔루션, 보안 운영체제 3. 콘텐츠 유출 방지 보안 솔루션 - 보안 USB, 데이터 유출 방지, 디지털 저작권 관리 (3) 취약점 분석 1. 취약점 분석의 개념 - 자신이 가지고 있는 보안상의 결점 또는 취약한 속성을 파악하여 위험을 낮추는 활동 2. 취약점 분석..

V. 정보시스템 구축관리 - 시스템 보안 구축 (1) (1) 서비스 공격 유형 1. DoS 공격 1) DoS (Denial of Service) 공격의 개념 - 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격 - 특정 서버에 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스를 이요하지 못하게 하거나, 서버의 TCP 연결을 소진 시킴 2) DoS 공격의 종류 - 지역 시스템 공격, 원격 네트워크 공격 2. DDoS 공격 1) DDoS (Distributed Dos) 공격 개념 - DoS의 또다른 형태로 여러대의 공격자를 분산 배치하여 동시에 동작하게 함으로서 특정 사이트를 공격 하는 기법 - 취약한 인터넷 시스템에 대한 액세스가 이루어지면 침입한 시스템에 소프트웨어를 설치하고 이를 실행시켜..

V. 정보시스템 구축관리 - 소프트웨어 개발 보안 구축 (1) (1) Secure SDLC 1. Secure SDLC (Software Development Life Cycle) 개념 - 개발 단계에서 발생하는 설계, 구현상의 보안 약점 극복을 위한 보안 개발 방법론 2. Secure SDLC 프로세스 - 계획 -> 분석 -> 설계 -> 구현 -> 테스트 (2) 입력 데이터 검증 및 표현 1. 입력 데이터 검증 및 표현 개념 - 개발되는 프로그램 입력값이 사전적으로 검증이 누락 되는 부적절한 검증 2. 입력 데이터 검증 및 표현 취약점 - XSS, SQL 삽입 (3) 보안 기능 1. 보안 기능 개념 - 인증, 접근제어, 기밀성, 암호화, 권한 관리 등을 적절하지 않게 구현 시 발생할 수 있는 보안 약점 2. 보안 기능 취약점 - 사이트 간 요청 위조 (CSRF : ..

V. 정보시스템 구축관리 - IT 프로젝트 정보시스템 구축관리 (4) (1) IT 신기술 및 데이터 베이스 기술 트렌드 정보 1. 빅데이터 1) 빅데이터 개념 - 시스템, 서비스, 조직 등에서 주어진 비용, 시간, 내에 처리 가능한 데이터 범위를 넘어서는 수십페타 바이트 크기의 비정형 데이터 - 빅데이터 특성 : 데이터의 양, 데이터의 다양성, 데이터의 속도 2) 빅데이터 수집,저장,처리 기술 - 비정형 데이터 수집, 정형 데이터 수집, 분산 데이터 저장/처리, 분산 데이터 베이스 3) 빅데이터 분석, 실시간 처리를 위한 주요 기술 - 빅데이터 분석, 실시간 처리, 분산 코디네이션, 분석 및 시각화 2. NoSQL 1) NoSQL (Not Only SQL) 개념 - 전통적인 RDBMS 와 다른 DBMS를 지칭하기 위한 용어로 데이터 저장에 고정된 테이블 스키마가 필요하지 ..

V. 정보시스템 구축관리 - IT 프로젝트 정보시스템 구축관리 (3) (1) IT 신기술 및 서버장비 트렌드 정보 1. 클라우드 컴퓨팅 (Cloud Computing) - 가상화된 컴퓨터 시스템 리소스를 제공하고, 정보를 클라우드에 연결된 다른 컴퓨터로 처리하는 기술 1) 클라우드 분류 - 사설 클라우드, 공용 클라우드, 하이브리드 클라우드 2) 클라우드 컴퓨팅 유형 - IaaS, PaaS, SaaS 3) 클라우드 컴퓨팅 기술요소 - 컴퓨팅 가상화, 스토리지 가상화, I/O 가상화, 컨테이너, 분산처리 기술, 네트워크 가상화 기술 2. 엣지 컴퓨팅 1) 엣지 컴퓨팅 개념 - 엣지에 위치한 디바이스에 연산능력을 부여하여 데이터 처리 및 연산을 분산시키는 컴퓨팅 구조 2) 엣지 컴퓨팅 구성 요소 - 인텔리전스 레이어, 데이터 소스 3. 오픈 스택 - 클라우드를 구축하기 위한 ..

V. 정보시스템 구축 관리 - IT프로젝트 정보시스템 구축관리 (2) (1) IT 신기술 및 SW 개발 트렌드 정보 1. 인공지능 1) 인공지능 (AI : Artificial Intelligence) 개념 - 인간의 지적 능력을 인공적으로 구현하여 컴퓨터가 인간의 지능적인 행동과 사고를 모방할 수 있도록 하는 소프트웨어 2) 지능 수준에 따른 분류 - 단순 제어 프로그램 : 단순한 제어 프로그램을 탑재한 전자제품 (에어컨, 청소기, 세탁기) - 고전적인 인공지능 : 적절한 판단을 내리기 위해 추론, 탐색 또는 기존에 보유한 지식 베이스 기반으로 판단하는 시스템 - 기계학습 인공지능 : 정제되어진 데이터를 바탕으로 학습하고 문제해결을 위한 해결책을 판단하는 인공지능 - 딥러닝 인공지능 : 대규모의 데이터를 기반으로 자동적으로 학습하고 복잡한 문제 해결을 위해 사용되는 인공지..

V. 정보시스템 구축관리 - IT 프로젝트 정보시스템 구축관리 (1) (1) IT 신기술 및 네트워크 장비 트렌드 정보 1. 가상화 기반 네트워크 기술 부각 - 클라우드 기반 가상화 기술인 소프트웨어 정의 네트워크 기술과 네트워크 기능 가상화 기술이 확산 2. SDN (Software Defined Network) 1) 개념 - 개방형 API기반으로 컨트롤플레인과 데이터 플레인을 분리하여 네트워크 트래픽을 중앙 집중적으로 관리하는 기술 2) 구조 - 애플리케이션, 네으퉈크 운영체제, 데이터 플레인 3. 오픈 플로우 1) 오픈 플로우 개념 - 컨트롤 플레인과 데이터 플레인 간의 연계 및 제어를 담당하는 개방형 표준 인터페이스 2) 오픈플로우 구조 - 컨트롤러, 프로토콜, 스위치, 흐름 테이블, 파이프라이닝, 그룹 테이블, 보안 채널 4. 네트워크 기능 가상화 (NFV) 1)..

V. 정보시스템 구축관리 - 소프트웨어 개발방법론 활용 (2) (1) 소프트웨어 개발 표준 1. 소프트웨어 개발 표준 개념 - 소프트웨어 개발단계에서 품질 관리를 하고 품질 관리는 국제 표준으로 정한다 2. ISO/IEC 12207 표준 - 소프트웨어 생명 주기 프로세스 3. CMMI (Capability Maturity Model Integration) 개념 - 소프트웨어 개발 및 전산장비 운영 업체들의 업무 능력 및 조직의 성숙도를 평가하기 위한 모델 - 단계적 모델과 연속적 모델이 있다 4. SPICE (Software Process Improvement and Capability dEtermination) 모델 - 소프트웨어 프로세스 평가를 위한 국제 표준 - 불안정 단계 -> 수행 단계 -> 관리 단계 -> 확립 단계 -> 예측 단계 -> 최적화 단계 (2..

이전 1 2 다음

티스토리툴바