emzei

개요 네트워크를 외부 망과 내부 망으로 분리시키고 그 사이에 방화벽을 배치시켜 정보의 악의적인 흐름, 침투 등을 방지하는 시스템 비 인가자, 불법침입자, 해커의 침입으로 인한 정보의 손실, 변조, 파괴 등으로부터 피해를 최소화 시킬 수 있음장점내, 외부 네트워크 분리로 인한 보안의 집중을 유도확장된 Privacy위협에 취약한 서비스에 대한 보호각 사용자 시스템에 대한 접근제어 및 통제가 가능방화벽으로 보호할 수 있는 영역외부의 불법침입내, 외부 네트워크의 분리로 인한 정보와 자원알려지지 않은트래픽의 보호보호할 수 없는 영역내부의 불법침입모뎀 접속을 통한 내부 사용자인가된 서비스를 이용한 외부의 침해 시도 방화벽 기능 : 접근제어 누가 또는 무엇이 어떠한 객체에 접근할 수 있는지를 정의하는 개념과 동시에 ..

개요 컴퓨터 프로그램에 침입한 스팸과 컴퓨터바이러스, 크래커를 탐지하는 가상컴퓨터이다. 침입자를 속이는 최신 침입탐지기법으로 마치 실제로 공격을 당하는 것처럼 보이게 하여 크래커를 추적하고 정보를 수집하는 역할을 한다. 크래커를 유인하는 함정을 꿀단지에 비유하여 Honey pot이란 명칭이 붙여지게 되었다.허니팟(honeypot)은 비정상적인 접근을 탐지하기 위해 의도적으로 설치해 둔 시스템을 의미한다. 예를 들어, 네트워크 상에 특정 컴퓨터를 연결해 두고 해당 컴퓨터에 중요한 정보가 있는 것 처럼 꾸며두면, 공격자가 해당 컴퓨터를 크래킹하기 위해 시도하는 것을 탐지할 수 있다.허니팟은 네트워크에 공격이 있는지를 알아채는 도구로 사용할 수 있으며, 또한 스팸 메일과 같이 기계적인 공격의 패턴을 파악하는 ..

IPS : Intrusion Prevention System : 이상 방지 시스템다양한 방법의 보안 기술을 이용하여 침입이 일어나기전 실시간으로 예방하고, 유해 트래픽을 차단하는 차세대 능동형 보안솔루션. 예방하고 사전에 조치를 취하는 기술.트래픽 유통에 직접 관여.정책, 규칙 DB 기반의 비정상 행위 탐지(+) 실시간 즉각 대응 가능. 세션 기반 탐지 가능(-) 오탐 현상 발생 가능. 고가의 장비 설치 위치에 따른 분류호스트; HIPS네트워크 ; NIPS - 방화벽처럼 네트워크에 인라인 모드로 설치 공격 패턴 인지 방식에 따른 분류Signature-based IPS [지식기반] M.D각각의 공격에 대하여 정확한 signature을 정의하고 해당 공격 패턴에 매칭이 되어야만 차단을 시행알려지지 않은 공격..

참고링크https://ko.wikipedia.org/wiki/%EB%B8%94%EB%A1%9D_%EC%95%94%ED%98%B8_%EC%9A%B4%EC%9A%A9_%EB%B0%A9%EC%8B%9D 블록 암호암호학에서 블록 암호(block cipher)란 기밀성있는 정보를 정해진 블록 단위로 암호화 하는 대칭키 암호 시스템이다. 만약 암호화하려는 정보가 블록 길이보다 길 경우에는 특정한 운용 모드가 사용된다.(예, ECB, CBC, OFB, CFB, CTR) 블록암호 운용방식암호학에서 블록 암호 운용 방식(영어: block cipher modes of operation)은 하나의 키 하에서 블록 암호를 반복적으로 안전하게 이용하게 하는 절차를 말한다. 블록 암호는 특정한 길이의 블록 단위로 동작하기 때문에..

참고링크http://www.privacy.go.kr/pia/main.htmlhttp://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%EB%B2%95/(11690,20130323) 개인정보 영향평가 (PIA:Privacy Impact Assessment)개인정보를 취급 또는 활용하는 정보시스템의 신규 구축이나 기존 정보시스템의 중대한 변경 시 개인정보에 미치는 영향을 사전에 조사,예측,검토하여 개선방안을 도출하는 체계적인 절차목적 : 개인정보를 취급하는 정보시스템에 대해 영향평가를 실시하여 사전에 개인정보 침해요인을 사전에 파악하고, 개선 방안을 수립 및 적용하여 침해사고를 사전예방시기 : 시스..

rand()는 0 부터 RAND_MAX 사이의 난수를 생성 rand()만 사용하는 경우, 생성되는 난수의 값과 순서가 항상 동일함 #include#include { ...int val = rand(); ... } srand()를 통하여 seed 값을 설정하여 시시각각 변하도록 할 수 있음.seed값을 time(null)로 설정함으로써, 초 단위로 난수 생성에 변화를 줄 수 있음. #include#include #include { ...int val = rand(time(NULL)); ... }

CRM (Customer Relationship Management, 고객 관계 관리) : CRM은 고객접점에서 마케팅 커뮤니케이션 과정상 생성되는 각종 데이터를 컴퓨터(시스템)와 연계하여 데이터 베이스를 구축하여 고객을 분류하고 모델링 및 스코어링을 실현시켜 현업의 데이터베이스마케팅 분석가나 마케팅 실행자가 실제적인 고객행동 데이터를 기초로 고객과의 관계개선은 물론 마케팅의사결정을 지원하는 것이다. MKS(마케팅 관리 시스템)PMS(프로젝트 관리 시스템)CMS(자금 관리 시스템) HTS(Home Trading System) : 투자자가 증권회사에 가거나 전화를 이용하지 않고 가정이나 직장에서 컴퓨터를 이용해 주식매매 주문을 내는 시스템 WTS(Web Trading System) : 홈페이지에서도 HTS..

EMS(Enterprise Security Management) 통합 보안 관리 시스템==> SMS와 NMS를 연계하여 네트웤부터 시스템 리소스를 전사적으로 관리 NMS(Network Management System) - 네트워크 기반 모니터링 시스템 SMS(Server Management System) - NMS를 세분화하여, 네트워크 모니터링과 더불어, 시스템의 상태를 서버별로 확인하고 관리하는 시스템 참고링크 : http://blog.naver.com/PostView.nhn?blogId=0210212&logNo=140050994200

>> 데이터 품질 관리란 조직 내외부의 지식 노동자와 최종 사용자의 기대를 만족시키기 위한 지속적인 데이터 및 데이터 서비스 개선 활동을 말한다. 참고 링크http://www.dbguide.net/db.db?cmd=view&boardUid=12816&boardConfigUid=9&categoryUid=216&boardIdx=36&boardStep=1

Hash (해시) [참고] 해시에 대한 설명 : http://emzei.tistory.com/128해시 변수해시 함수keysvalueseachdelete해시 슬라이스 해시 요소는 특별한 순서가 없음(키, 밸류) 해시 변수 해시변수이름 형식퍼센트기호가 맨 앞에 붙고 뒤에는 문자를 비롯한 숫자, 언더스코어를 붙임해시 요소 생성해시요소에 할당하면 새로운 요소 생성예) %alice 해시에 새로운 요소 추가 하는 경우, $alice{"key"} = "value"; # 키 "key" 에 해당하는 값 "value" 생성 $alice{"key"}를 사용하면 해당하는 값("value")로 대체존재하지 않는 요소의 참조는 undef 리턴 해시의 리터럴 $alice{"abc"} = "bbb";$alice{"hello"} =..