개발의변화

Dos(Denial of Service) 시스템을 악의적을로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격 SYN 플러딩(SYN Flooding) TCP 프로토콜의 구조적인 문제를 이용한 공격 UDP 플러딩 대량의 UDP 패킷을 만들어 임의의 포트 번호로 전송하여 응답메시지를 생성하게 하여 자원을 고갈하게 함 스머프(smurf,smurfing) 출발지 주소를 공격 대상의 IP로 설정하여 ICMP echo 패킷을 직접 브로드캐스팅하여 마비시킴 죽음의 핑(PoD: Ping of Death): ICMP 패킷을 정상적인 크기보다 아주 크게 만들어 전송하면 다수의 IP 단편화가 발생하고 수신 측에서는 단편화된 패킷을 처리하는 과정에서 많은 부하가 발생, 재조합 버퍼의 오..

SW개발 보안 3대 요소 기밀성(Confidentiaility): 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출 차단 무결성(Integrity): 인가된 사용자에 대해서만 자원 수정 가능, 전송 중인 정보는 수정X 가용성(Availability): 인가된 사용자는 가지고 있는 권한 범위 내에서 언제든 자원 접근이 가능해야 하는 특성 취약점 관리 보안 설정 실행 프로세스 권한 설정 운영체제 접근 권한 운영체젲의 정보 수집 제한 Secure SDLC(software developement Life Cycle) 개발 단계에서 발생하는 설계, 구현상의 보안 약점 극복을 위한 보안 개발 방법론 암호 알고리즘 방식 대칭 키 암호방식: 암호화와 복호화에 같은 암호 키를 쓰는 알고리즘 비밀키 전달을 ..

SDN(Software Defined Network) 컨트롤 플레인+데이터 플레인 => 효율적으로 네트워크를 제어,관리 안정성 속도 보안 등을 소프트웨어로 제어, 네트워크의 세부 구성정보에 얽매이지 않고 요구사항에 따라 네트워크 제어 및 관리 네트워크 관련 신기술 Wi-SUN(Wireless Smart Utility Network) 스마트 그리드와 연계하여 전기 수도 가스 등 공급자와 사용자가 무선 네트워크를 통해 관리하게 해주는 기술 스마트 그리드 전기 및 정보통신기술을 활용하여 전력망을 지능화, 고도화함으로써 고품질의 전력서비스 제공, 에너지효율을 극대화 Zigbee 근거리 통신 지원하는 IE802 사용하여 저전력, 저속, 저비용의 근거리 무선통신 MQTT(Message Queuing Telemetr..

소프트웨어 생명주기 모델 프로세스 요구사항 분석->설계-> 구현-> 테스트 -> 유지보수 소프트웨어 생명주기 모델 종류(폭프나반) 폭포수 모델 각 단계를 확실히 마무리 지은 후에 다음 단계로 넘어가는 모델,오래된 모델, 명확,요구사항 변경이 어려움 고전적 생명주기 모형(Boehm) 절차: 타다성 검토-계획-요구사항 분석-설계-구현-테스트-유지보수 프로토타이핑 모델 주요 기능을 프로토타입으로 구현, 공동의 참조 모델, 프로토타입은 구현 단계의 구현 골격 발주자나 개발자 모두에게 공동의 참조 모델 제공 나선형 모델 위험 최소화하기 위해 점진적으로 진행, 대규모 시스템에 적함 (계위개고->계획-위험 분석-개발-고객 평가) 반복적 모델 구축대상을 병력적으로 개발 후 통합, 반복적으로 개발하여 점증 완성시키는 S..

운영체제 특징(사인스자제) 사용자편리성, 인터페이스 기능, 스케줄링, 자원 관리, 제어 기능 운영체제 기능 제어 프로그램(감작데): 감시 프로그램, 작업 제어 프로그램, 데이터 관리 프로그램 처리 프로그램(언서문): 언어 번역 프로그램, 서비스 프로그램, 문제 프로그램 운영체제 커널의 기능 운영체제는 크게 인터페이스(쉘)와 커널의 구조 쉘 사용자가 입력시킨 명령어 라인을 읽어 필요한 시스템 기능 실행 시키는 명령어 해석기 시스템과 사용자 간의 인터페이스를 제공한다 여러 가지의 내장 명령어 커널: 프로그램과 하드웨어 간의 인터페이스 역할을 담당 프로세스 관리 기억장치 관리 주변장치 관리 파일 관리 운영체제의 종류 윈도즈 계열 운영체제(지선자오) GUI 제공: 키보드 없이 마우스 선점형 멀티태스킹 방식: 동..

데이터 타입 유형(C/JAVA) 논리형(Boolean): 미지원/ boolean 문자형(Character): char/char (1byte) 문자열(String): char 배열 / String 정수형(Integer): short(2),int(4),long(8) 부동 소수형(Floating Point): 소수점을 포함하는 실숫값 float(4),double(8) 변수 설정 규칙 사용 가능 문자: 영문 대문자/소문자, 숫자, 밑줄(_), 달러($) 변수 사용 규칙: 첫 자리에는 숫자 사용X, 변수 이름의 중간에 공백X 변수 의미 부여: 이미 사용되고 있는 예약어 X 배열 및 포인터 배열 요소 개수에 정의된 숫자만큼 같은 타입의 데이터 공간이 할당 초깃값을 선언하지 않을 경우 쓰레기 값이 저장 배열 요소 개..

개발도구 분류 1. 빌드 도구(Ant, Maven, Gradle): 빌드 및 배포 2. 구현 도구(Eclipse, InteliJ, Spring Tool Suite, NetBeans, Visual Studio): 코드 작성, 디버깅,수정 3. 테스트 도구(xUnit, PMD, Findbugs, Cppcheck, SonarQube): 코드의 기능 검증과 전체의 품질 4. 형상 관리 도구(CVS,svn,Git): 개발자 작성한 코드와 리소스 등 산출물에 대한 버전 관리를 위한 도구 하드웨어 개발환경 웹 서버(Apache HTTP, Microsoft Internet Information, Google Web server) 웹 브라우저의 요청을 받아 HTTP를 통해 웹 브라우저에서 요청하는 HTML 문서나 오브젝..

종단시스템 호스트(컴퓨터 네트워크에 연결된 장치), 서버(클라이언트에게 네트어크를 통해 정보나 서비스 제공하는 컴퓨터), 통신 링크, 처리량 인터넷 통신망: 근거리 통신망(LAN), 무선랜 통신망(WLAN), 원거리 통신망(WAN) LAN(Local Area Netwrok) 집,사무실 등 가까운 지역을 묶는 컴퓨터 네트워크(버트링메성) WLAN(Wireless Local Area Network) 유선 LAN과 무선 단말 사이를 무선주파수를 이용하는 주파수 802.11e QoS 강화를 위해 MAC 지원 기능을 채택 802.11f AP 간의 로밍 기능을 향상시킨 표준 원거리 통신망(WAN; Wide Area Network) WAN은 국가망 또는 각 국가의 공중통신망을 상호 접속시키는 국제정보통신망으로 설계 ..