컴공생의 개인공부일지

1. 전자상거래에 대한 이해 전자상거래의 시작 전자상거래의 보안 요건 2. 공개키 기반 구조 공개키 기반 구조의 개념 공인인증서에 대한 이해 3. 전자서명과 전자봉투 전자서명 전자봉투 4. 전자결재 SET 간편결제 전자화폐 스마트 카드 가상 화폐 5. 암호화 통신 네트워크 암호화 전자 우편 암호화 6. 콘텐츠 보안 스테가노 그래피 워터마크 전자상거래에 대한 이해 1. 전자상거래에 대한 이해 전자상거래의 시작 1979년 : 최초의 온라인 쇼핑 1994년 : 본격적인 전자상거래의 시작 1995년 : 아마존 설립(제프 베이조스) 전자상거래의 보안 요건 인증에 대한 공격 네트워크를 통해 접근한 사용자가 적절하지 못한 인증을 통해 다른 사용자로 위장 송, 수신 보안 공격 네트워크를 통해 수행한 인증 및 거래 내역..

1. 암호의 개념과 원리 암호화와 복호화 대체법 최초의 암호 2. 대칭 암호화 방식 DES 알고리즘 트리플 DES 알고리즘 AES 알고리즘 SEED 알고리즘 ARIA 알고리즘 IDEA 알고리즘 RC5 SkipJack 양자 암호 3. 비대칭 암호화 방식 비대칭 암호화 방식의 발견 RSA 알고리즘 비대칭 암호화의 구조 비대칭 암호화의 기능 4. 해시 해시의 특징 해시의 역할 해시의 종류 1. 암호의 개념과 원리 암호화와 복호화 암호문 비밀을 유지하기 위해 당사자만 알 수 있도록 꾸민 약속 기호 암호는 암호문이 노출되더라도 정보를 숨길 수 있어야 함 암호화 : 평문 → 암호문 복호화 : 암호문 → 평문 암호화 알고리즘 : 암호화나 복호화를 수행할 때 양쪽이 말고 있어야 할 수단 암호화 키 : 약속한 규칙 암호..

1. 악성 코드 악성코드 2. 바이러스 1세대 원시형 바이러스 2세대 암호형 바이러스 3세대 암호형 바이러스 4세대 암호형 바이러스 5세대 암호형 바이러스 차세대 암호형 바이러스 3. 웜 웜의 개념 매스메일러형 웜 시스템 공격형 웜 4. 트로이 목마 트로이 목마의 개요 백도어 5. PUP PUP의 개요 6. 악성 코드 탐지 및 대응책 악성 코드 탐지 예시 네트워크 상태 점검하기 정상적인 프로세스와 비교하기 악성 코드의 실제 파일 확인하기 백도어의 실제 파일 확인하기 시작 프로그램과 레지스트리 확인하기 악성 코드 제거하기 1. 악성 코드 악성코드 제작자가 의도적으로 사용자에게 피해를 주고자 만든 모든 악의적 목적을 가진 프로그램 및 매크로, 스크립트 등 컴퓨터 상에 작동하는 모든 실행 가능한 형태 역사 바..

1. 웹과 HTTP의 이해 웹의 이해 HTTP 프로토콜 HTTP Request HTTP Response 2. 웹 서비스의 이해 프론트 엔드 백 엔드 HTTP 분석 3. 웹 해킹 웹 취약점 스캐너를 통한 정보 수집 웹 프록시를 통한 취약점 분석 구글 해킹을 통한 정보 수집 4. 웹의 취약점과 보안 웹의 주요 취약점 웹의 취약점 보완 1. 웹과 HTTP의 이해 웹의 이해 1989년 팀 버너스 리가 연구 목적의 프로젝트로 시작 프로젝트 당시 하이퍼텍스트 프로젝트라고 불림 수많은 보안 취약점이 내재되어 있어 해킹에 취약 HTTP 프로토콜 가장 많이 쓰이는 프로토콜 연결 과정 서버가 준비 상태 클라이언트는 읽고자 하는 문서를 서버에 요청 서버는 웹 문서 중에서 요청받은 것을 클라이언트에 전송 연결 끊음 HTTP ..

9-1 테스트 개요 9-2 테스트 분류 9-3 개발 단계별 테스트 9-1 테스트 개요 테스트와 소프트웨어 테스트 소프트웨어 개발에서의 테스트 소프트웨어 개발은 인간 중심의 활동이며 지적 활동 결함을 낮추는 방법 테스트 테스트의 필요성과 특징 소프트웨어 테스트의 정의 소프트웨어 테스트의 목표 작은 의미 원시 코드 속에 남아 있는 오류를 발견 결함 생기지 않도록 예방 큰 의미 개발된 소프트웨어가 고객의 요구를 만족시키는지 확인시켜주는 것 개발자와 고객에게 사용하기에 충분한 소프트웨어임을 보여주는 것 소프트웨어 테스트 수행의 어려움 테스트 케이스 적어 효과에 한계 완벽한 테스트 케이스를 도출하기 어려움 작은 실수를 발견하기 어려움 소프트웨어 테스트 결함 관련 용어 오류 결함 고장, 실패, 문제, 장애 테스트 ..

8-1 코딩 개요 8-2 자주 발생하는 오류 8-3 코딩 규칙 8-4 리팩토링 8-5 코딩 품질 향상기법 8-1 코딩 개요 프로그래밍 언어 포트란, 베이직, C, C++, C#, 자바 코딩 작업 오류가 적은 품질 좋은 프로그램 설게 명세에 나타난 대로 요구를 만족할 수 있도록 프로그래밍 8-2 자주 발생하는 오류 메모리 누수, 중복된 프리 선언, NULL의 사용, 별칭의 남용, 배열 인덱스 오류, 수식 예외 오류, 버퍼 오류… 8-3 코딩 규칙 코딩 표준 간결하고 읽기 쉬운 것 주석 규칙 원시 코드와 주석을 명확히 구분 원시 코드와 주석이 일치하게 함 8-4 리팩토링 결과의 변경 없이 코드의 구조를 재조정 이미 존재하는 코드의 디자인을 안전하게 향상시키는 기술 가독성을 높이고 유지보수를 편하게 하기 위한..

7-1 아키텍처 설계 7-2 클래스 설계원칙 7-3 디자인 패턴 7-1 아키텍처 설계 아키텍처 건물의 뼈대 뿐 아니라 특성을 결정짓는 기본 구조 아키텍처는 모든 기술 분야에 적용할 수 있고 종류 다양 필요성 복잡하고 규모가 큰 소프트웨어를 개발 잘 정의된 구조의 품질 좋은 소프트웨어 개발 대형 프로젝트에서 복합성의 문제 해결하는 방법 개발할 소프트웨어의 전체 구조 생각 소프트웨어의 구조를 이루는 각 구성 요소를 찾음 아키텍처 설계 시 고려 사항 모든 이해관계자 사이의 의사소통 도구로 활용 구현에 대한 제약 사항(개발 비용, 기간)을 저으이 모든 이해관계자의 품질 요구사항 반영 특정 문제 영역에 적합한 소프트웨어의 구성 요소를 표준화하고 패턴화해 재사용하도록 설계 아키텍처의 특징과 기능 아키텍처의 기대 효..

6-1 설계 개요 6-2 설계원리 6-3 모듈화 6-4 사용자 인터페이스 설계 6-1 설계 개요 설계 건축물 설계와 소프트웨어 설계 요구 분석 : 무엇을 만들 것인가 설계 ; 어떻게 실현할 것인가 기본 구조 설계 - 모듈의 역할과 인터페이스 정의 상세 설계 - 모듈 내부의 알고리즘과 데이터 명세화 좋은 설계가 되려면 요구분석명세서의 내용 모두 포함 유지보수가 용이해야함 변화에 쉽게 적응 시스템 변경으로 인한 영향 최소화 읽기 쉽고 이해가 잘 되게 설계 프로세스 : 시스템 설계 → 객체 설계 → 휴먼 인터페이스 설계 → 데이터 관리 설계 → 태스크 관리 설계 → 객체지향 분석 6-2 설계원리 분할과 정복 분산 시스템은 클라이언트, 서버로 분할 시스템은 여러 서브시스템으로 분할 서브시스템은 하나 이상의 패키..

5-1 모델링 기초 5-2 UML 5-3 정적 모델링 5-4 동적 모델링 5-5 제어 모델링 5-6 모델 검증 5-1 모델링 기초 복잡한 시스템을 다루는 방법 모델링 하는 이유 복잡함 관리 형체가 없는 소프트웨어 구조 시각화 다른 사람과 커뮤니케이션 문제 도메인 및 제품 요구 사항을 이해하기 위해서 개발 중인 시스템 이해 관점과 추상화 수준 특정 관점, 추상화 수준에 따라 달라짐 5-2 UML 객체지향 소프트웨어를 모델링 하는 표준 그래픽 언어 시스템의 여러 측면을 그림으로 모델링 시스템의 모델링은 기능적 관점, 구조적 관점, 동적 관점 5-3 정적 모델링 정적 모델 객체들의 공통 구조와 동작들을 추상화 시킨 것 객체지향 기본 개념의 이해가 필요 객체와 속성, 연관, 집합, 상속, 다형성 클래스 다이어그..

4.1 요구 요구 요구 분석 4.2 요구 추출 4.3 요구 분석 도메인 분석 시나리오 기반 분석 4.4 유스케이스 유스케이스 다이어그램 액터 시나리오 유스케이스 찾기 포함 관계 확장 관계 액터와 사용사례의 관계 확장 vs 포함 관계 4.5 요구 명세 작성 방법 4.6 요구 검증 요구 검증 4.1 요구 요구 시스템에 대한 고객의 요청을 확정한 것 프로젝트 성공 필수 조건 제약 사항 특정 프로그래밍 언어, 특정 제품 사용 SW 시스템 해결책을 제한 요구 분석 SW의 개발 실질적인 첫 단계 사용자의 요구에 대하여 이해하고 정리하는 작업 세 가지 작업 요구 추출 요구 분석 및 정의 요구 확인 4.2 요구 추출 요구 분류 기능의 종류 4.3 요구 분석 요구 후보를 분석하고 결정하여 요구로 확정 요구 품질 원자적 ..