Jamie the programmer

바이러스와 웜의 차이점: 정보보안기사 시험 대비정보보안기사 자격증을 준비하면서 중요한 개념 중 하나는 바이러스와 웜의 차이를 명확히 아는 것입니다. 두 용어는 모두 악성 코드의 일종으로 자주 혼용되지만, 실제로는 그 특성과 동작 방식에서 큰 차이가 있습니다. 이번 블로그에서는 바이러스와 웜의 차이점을 쉽게 설명하고, 정보보안기사 시험에서 다루어질 주요 개념들을 정리해 보겠습니다.1. 바이러스(Virus)란 무엇인가?바이러스는 자기 복제를 통해 다른 프로그램이나 파일에 감염되어 시스템을 파괴하거나 성능을 저하시킬 수 있는 악성 코드입니다. 바이러스는 보통 사용자가 특정 파일을 실행하거나 프로그램을 실행할 때 활성화됩니다. 주로 파일을 감염시키며, 감염된 파일이나 프로그램이 다시 실행될 때 다른 시스템이나 ..

정보보안기사 자격증을 준비하는 과정에서 다양한 보안 모델과 기법들을 학습해야 합니다. 그 중에서 최근 IT 업계에서 큰 주목을 받고 있는 보안 모델 중 하나가 바로 제로 트러스트(Zero Trust) 보안 모델입니다. 제로 트러스트는 기존의 전통적인 보안 모델을 대체하고, 현대의 복잡한 보안 환경에 적합한 새로운 접근 방식을 제공합니다. 이번 블로그에서는 제로 트러스트 보안 모델의 개념과 그 중요성, 그리고 정보보안기사 시험에서 다루어질 주요 포인트들을 설명하려 합니다.1. 제로 트러스트란 무엇인가?제로 트러스트 보안 모델은 “신뢰하지 말고, 항상 검증하라”는 원칙에 기반을 둔 보안 접근 방식입니다. 전통적인 보안 모델은 네트워크의 경계를 중심으로 보안을 설정하여 내부 네트워크를 신뢰하고, 외부에서의 공..

1. 시스템 보안1.1. 정보 시스템의 범위 및 이해1.1.1. 단말 및 서버 시스템단말 시스템 (PC, 모바일, 프린터, IoT/IIoT 등)시스템 서버 (DB, DNS, E-mail, WEB/WAS, 파일서버, Cloud, 보안제품 등)1.1.2. 운영체제단말 운영체제 (Window, Linux, Android, iOS, Embeded OS 등)서버 운영체제 (Windows, Linux, Unix 등)1.1.3. 시스템 정보시스템 환경정보, 인증정보, 시스템/감사 로그 1.2. 시스템 보안위협 및 공격기법1.2.1. 시스템 보안위협관리적 보안위협: 보안설정, 권한설정, 내부자 위협 등기술적 보안위협: 보안취약점에 의한 도청, 정보유출‧변조, 비인가 접근 등1.2.2. 시스템 공격기법APT 공격, 알려..

1. 관계(Relationship)관계는 엔터티 간의 관련성을 의미하며 존재 관계와 행위 관계로 분류된다. 2. 존재 관계존재 관계는 엔터티 간의 상태를 의미한다.예를 들어 고객이 은행에 회원가입을 하면, 관리점이 할당되고, 그 할당점으로 관리점에서 고객을 관리한다. 3. 행위 관계행위 관계는 엔터티 간에 어떤 행위가 있는 것을 말한다.계좌를 사용해서 주문을 발주하는 관계가 만들어진다.예를 들어 증권회사는 계좌를 개설하고 주문을 발주하는 것이다. 4. 관계 차수(Cardinality)관계 차수는 두 개의 엔터티 간에 관계에 참여하는 수를 의미한다.예를 들어 한 명의 고객은 여러 개의 계좌를 개설할 수가 있다.이러한 경우는 1대N 관계가 된다. 5. 관계 차수의 종류1대1 관계1대1 관계는 완전 1대1 관..

1. 3층 스키마사용자, 설계자, 개발자가 데이터베이스를 보는 관점에 따라 데이터베이스를 기술하고 이들간의 관계를 정의한 ANSI 표준이다.3층 스키마는 데이터베이스의 독립성을 확보하기 위한 방법이다.데이터의 독립성을 확보하면 데이터 복잡도 증가, 데이터 중복 제거, 사용자 요구사항 변경에 따른 대응력 향상, 관리 및 유지보수 비용 절감 등의 장점을 갖는다.3단계 계층으로 분리해서 독립성을 확보하는 방법으로 각 계층을 View 라고도 한다.3층 스키마의 독립성 논리적 독립성 저장구조가 변경되어도 응용 프로그램 및 개념 스키마에 영향이 없다. 물리적 독립성 데이터베이스 논리적 구조가 변경되어도 응용 프로그램에 변화가 없다. 2. 3층 스키마 구조 외부 스키마(Ext..