세정코리아 동영상 강의

정보보안전문가 과정 무료 동영상 강의 - 정보통신과 네트워크

1. 정보통신
· 정보 :통신의 궁극적인 목적이며 어떤 의미가 있는 기호의 집합이며, 사람들에 의해 평가된 것으로

  문제해결에 유용한 데이터
· 통신 :  “신호원이라고 하는 시간과 공간상의 한 지점에서 목적지 또는 사용자라고 하는 다른 지점으로

  정보가 전달되는 과정”
· 정보통신 : 송신자와 수신자간에 효과적으로 정보를 전달하거나 받는 과정.

· 통신 모형과 기능
① 정보원(Information source) : 전송할 정보를 발생시키는 근원(source)
② 송신기(Transmitter) : 정보원으로부터 나온 메시지를 송신신호의 형태로 전송로에 전달
③ 전송로(Channel) : 송신기와 수신기를 연결하는 물리적인 매체
④ 수신기(Receiver) : 전송로에서 신호를 받아 수신자가 취급할 수 있는 형태로 변환하는 과정
⑤ 수신자(Destination) : 정보를 받아야 할 인간 또는 기계
⑥ 잡음(Noise) : 이상적인 통신환경을 방해하는 요소

2. 네트워크
· 통신 기술의 발전과정
① 1단계 : 전용 일반 통신회선을 이용한 데이터전송
② 2단계 : 공중전화교환망(PSTN : Public Switched Telephone Network)을 이용한 전송
③ 3단계 : 광대역데이터 전송회선을 이용한 전송
④ 4단계 : 데이터전용 교환망의 운용
⑤ 5단계 : 종합정보통신망(ISDN)이 구축되는 단계

3. 프로토콜
· 서로 간에 데이터를 신속하고 정확하게 정보전송을 하기 위한 정보 기기 간의 필요한 규약들의 집합
· 프로토콜의 기본 요소
① 구문 : 데이터의 형식, 부호화 방법 및 전기적 신호의 크기 등을 규정
② 의미 : 효율적이고 정확한 전송을 위한 두 실체 간의 협조 항목, 전송 및 에러제어, 동기제어, 흐름제어,

    에러복원을 위한 것으로 규정
③ 순서 : 두 실체 간의 통신 속도의 조정, 메시지의 순서제어 등으로 규정

· 프로토콜의 분류
① 직/간접 프로토콜
② 단일체/구조적 프로토콜
③ 연결대상에 따른 프로토콜 : 노드간 프로토콜,  네트워크 프로토콜, 네트워크간 프로토콜
④ 대칭/비대칭 프로토콜

· 프로토콜의 기능
① 단편화 : 전송가능한일정한 크기의 작은 데이터 블록으로 나누는 것
② 재조립: 단편화해서 보낸 데이터 블록을 수신 측에서 재구성하여 원래 데이터로 복원하는 과정
③ 캡슐화 : 상위 계층의 데이터에 각종 제어 정보를 추가, 하위 계층으로 내려 보내는 과정
④ 연결 제어 : 프로토콜은 통신 개체간의 연결을 제어
⑤ 흐름 제어 : 데이터의 전송량이나전송 속도 등을 제어
⑥ 오류 제어 : 전송하면서 발생하는 오류를 검출하거나 정정
⑦ 동기화 : 송신 개체와 수신 개체의 타이밍을 맞추는 것을 의미
⑧ 주소 지정 : 송수신지의 주소를 부여함으로써 데이터의 정확한 전송을 보장하는 것
⑨ 다중화 : 하나의 통신회선을 여러 통신 개체들이 동시에 접속할 수 있는 기술

정보보안전문가 과정 무료 동영상 강의 (www.sjcorea.co.kr)

정보보안전문가 무료 동영상 강의 - 네트워크 보안 개요

1. 네트워크 보안이란?

① 정보보안의 구성

  · 네트워크 보안은 정보보안의 첫걸음, 점점 커져가고 발달해가는 네트워크에서 자그마한 네트워크의

    문제가 심각한 보안 문제로 대두될 수 있음

    - 물리적 보안 : 보안 대상과의 물리적 접촉을 통제

    - 관리적 보안 : 보안 정책 및 아키텍처 수립

    - 기술적 보안 : 암호화, 네트워크 보안 등의 기술적인 보안

② 네트워크 보안의 목적

  · 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)이며, 이는 정보보안의 목적이기도함

2. 정보보안 사고

  · 소극적인 공격(Passive Attack) : 파괴나 방해 등의 목적이 아닌 통신을 모니터링하는 등의 소극적인

                                                 보안위협

  · 적극적인 공격(Active Attack) : 자료의 파괴나 변조 등의 적극적으로 보안 위협을 가하는 것

    - 트래픽의 수정, 허위데이터의 삽입, 침입자 신분위장, 재전송, 서비스 부인, 바이러스나 웜(Worm)

       같은 해로운 코드 유포 행위 등이 있음

3. 네트워크 보안시스템의 기능

  · 접근 제어(Access Control) : 허가되지 않은 접근이나 동작들로부터 규정(Rule)을 기반으로 한 통제

  · 식별 및 인증(Identification & Authentication) : 사용자 혹은 프로세스에 대한 신원확인

  · 정보의 무결성(Integrity) 및 기밀성(Confidentiality)보장 : 전달되는 정보가 변조되거나 누출되지

                                                                                 않도록 하는 기능

  · 감사 및 추적(Audit Trail)

  · 통신앙 보안시스템 내의 활동사항을 감시, 기록하는 로그정보를 제공

  · 부인방지(Non-Repudiation) : 불법적인 행위를 한 사용자가 자신의 행위를 부정하지 못하도록

                                             확실한 근거관리 체계 제공

정보보안전문가 무료 동영상 강의 (www.sjcorea.co.kr)

정보보안전문가 과정 무료 동영상 강의 - 정보보호 활동의 필요성

1. 정보자산보호

 · 모든 부서의 책임이며, 정보 자산을 보호하기 위해서는 전사적으로 노력해야 합니다.

2. 정보보호 활동의 필요성

 · 해킹/바이러스, 내/외부인력에 의한 중요문서 유출, 시스템 장애 등 정상적인 업무활동을 위협하는

   여러가지 유형의 보안 위협이 존재하기 때문입니다.

 · 보안 환경의 위협이 계속 증가하면서 고도화 되고 있으며, 위협 발생으로 인한 피해도 기하급수적으로

   증가하고 있습니다.

 · 또한 개인정보보호 요구와 비즈니스 정보보호 요구가 증가되고 있으며, 모바일 보안 위협도 꾸준히

   증가하고 있습니다.

3. 보안 자산에 대한 위협 유형

① 외부적 위협

 · 해킹 · 바이러스 공격, 협력업체 불법행위, 도청 · 감청, 물리적 침입, 자연 재해(정전 · 수해)

② 내부적 위협

 · 내부분서 유출 · 파괴, 전자파일 유출 · 변조 · 파괴, H/W 및 S/W 보안 미흡, 응용프로그램 보안

   결함, 운영자 실수

4. 사용자 PC보안의 필요성

 · 인터넷의 개방성으로 인하여 언제, 어디서든지 쉽게 정보를 얻을 수 있는 반면에, 해킹에 의한 개인용

   컴퓨터의 정보 유출 위험성을 내포하고 있다.

 · 개인용 컴퓨터 사용 인식의 부족으로 시스템 패치나 보안 활동을 하지 않아 해킹사고가 발생된다.

 · 해킹 도구가 보편화되고, 쉽게 해킹 툴을 사용할 수 있게 됨에 따라 사용법만 익힌다면 누구나 해킹을

   할 수 있게 되었다.

정보보안전문가 과정 무료 동영상 강의 (www.sjcorea.co.kr)

정보보안 전문가 과정 무료 인터넷 강의 - 웹 어플리케이션 형태 변화 및 서비스

1. 기업 IT 컴퓨팅 환경변화

메인 프레임 호스트 환경 → C/S (Client/Server) System 시대 → 웹 어플리케이션 시대

→ 웹 서비스 시대 (제2인터넷시대) → 복합분산어플리케이션 시대 (P2P - Peer to Peer)

2. 웹 어플리케이션 형태 변화

홈페이지 → 웹 어플리케이션 → 기업용 웹 어플리케이션 → 서비스기반 어플리케이션

3. 웹 어플리케이션

기본적으로 다계층 어플리케이션 (Multi -Tier Application)으로 네트웍 트래픽이 성능상 중요한 요소가 됨

4. 웹 어플리케이션을 통한 웹 서비스

클라이언트 계층 (Client Tier), 미들계층 (Middle Tier), EIS계층 (EIS Tier) 간의 연동으로 이루어지며

미들 계층은 웹 계층 (Web Tier)과 어플리케이션 계층 (Application Tier)으로 나뉘어지고, 이 두 가지

계층이 모두 사용되는 경우 웹 계층은 웹 어플리케이션에서 화면계층 (Presentation Tier)을 담당

5. 웹 어플리케이션을 수행하기 위해 필요한 기본적인 프로그램

웹서버, JSP Container, 어플리케이션 서버, DB Server 입니다. 적용하는 어플리케이션 아키텍쳐에서

어플리케이션 서버 계층이 없는 경우는 어플리케이션 기능을 하는 프로그램은 JSP Container에서 수행

6. 웹 어플리케이션을 수행하기 위해 필요한 기본적인 프로그램

· 어플리케이션 설계 및 아키텍쳐

· 어플리케이션 수행 솔루션 성능

· 네트웍 환경구성

정보보안 전문가 과정 무료 인터넷 강의 (www.sjcorea.co.kr)