Jamie the programmer

바이러스와 웜의 차이점: 정보보안기사 시험 대비정보보안기사 자격증을 준비하면서 중요한 개념 중 하나는 바이러스와 웜의 차이를 명확히 아는 것입니다. 두 용어는 모두 악성 코드의 일종으로 자주 혼용되지만, 실제로는 그 특성과 동작 방식에서 큰 차이가 있습니다. 이번 블로그에서는 바이러스와 웜의 차이점을 쉽게 설명하고, 정보보안기사 시험에서 다루어질 주요 개념들을 정리해 보겠습니다.1. 바이러스(Virus)란 무엇인가?바이러스는 자기 복제를 통해 다른 프로그램이나 파일에 감염되어 시스템을 파괴하거나 성능을 저하시킬 수 있는 악성 코드입니다. 바이러스는 보통 사용자가 특정 파일을 실행하거나 프로그램을 실행할 때 활성화됩니다. 주로 파일을 감염시키며, 감염된 파일이나 프로그램이 다시 실행될 때 다른 시스템이나 ..

정보보안기사 자격증을 준비하는 과정에서 다양한 보안 모델과 기법들을 학습해야 합니다. 그 중에서 최근 IT 업계에서 큰 주목을 받고 있는 보안 모델 중 하나가 바로 제로 트러스트(Zero Trust) 보안 모델입니다. 제로 트러스트는 기존의 전통적인 보안 모델을 대체하고, 현대의 복잡한 보안 환경에 적합한 새로운 접근 방식을 제공합니다. 이번 블로그에서는 제로 트러스트 보안 모델의 개념과 그 중요성, 그리고 정보보안기사 시험에서 다루어질 주요 포인트들을 설명하려 합니다.1. 제로 트러스트란 무엇인가?제로 트러스트 보안 모델은 “신뢰하지 말고, 항상 검증하라”는 원칙에 기반을 둔 보안 접근 방식입니다. 전통적인 보안 모델은 네트워크의 경계를 중심으로 보안을 설정하여 내부 네트워크를 신뢰하고, 외부에서의 공..

1. 시스템 보안1.1. 정보 시스템의 범위 및 이해1.1.1. 단말 및 서버 시스템단말 시스템 (PC, 모바일, 프린터, IoT/IIoT 등)시스템 서버 (DB, DNS, E-mail, WEB/WAS, 파일서버, Cloud, 보안제품 등)1.1.2. 운영체제단말 운영체제 (Window, Linux, Android, iOS, Embeded OS 등)서버 운영체제 (Windows, Linux, Unix 등)1.1.3. 시스템 정보시스템 환경정보, 인증정보, 시스템/감사 로그 1.2. 시스템 보안위협 및 공격기법1.2.1. 시스템 보안위협관리적 보안위협: 보안설정, 권한설정, 내부자 위협 등기술적 보안위협: 보안취약점에 의한 도청, 정보유출‧변조, 비인가 접근 등1.2.2. 시스템 공격기법APT 공격, 알려..

1. 관계(Relationship)관계는 엔터티 간의 관련성을 의미하며 존재 관계와 행위 관계로 분류된다. 2. 존재 관계존재 관계는 엔터티 간의 상태를 의미한다.예를 들어 고객이 은행에 회원가입을 하면, 관리점이 할당되고, 그 할당점으로 관리점에서 고객을 관리한다. 3. 행위 관계행위 관계는 엔터티 간에 어떤 행위가 있는 것을 말한다.계좌를 사용해서 주문을 발주하는 관계가 만들어진다.예를 들어 증권회사는 계좌를 개설하고 주문을 발주하는 것이다. 4. 관계 차수(Cardinality)관계 차수는 두 개의 엔터티 간에 관계에 참여하는 수를 의미한다.예를 들어 한 명의 고객은 여러 개의 계좌를 개설할 수가 있다.이러한 경우는 1대N 관계가 된다. 5. 관계 차수의 종류1대1 관계1대1 관계는 완전 1대1 관..

1. 속성(Attribute)속성이라는 것은 업무에서 필요한 정보인 엔터티가 가지는 항목이다.속성은 더 이상 분리되지 않는 단위로, 업무에 필요한 데이터를 저장할 수 있다.인스턴스의 구성요소이고 의미적으로 더 이상 분해되지 않는다. 2. 속성의 특징속성은 업무에서 관리되는 정보이다.속성은 하나의 값만 가진다.주식별자에게 함수적으로 종속된다.즉, 기본키가 변경되면 속성의 값도 변경된다는 것이다. 3. 속성의 종류분해 여부에 따른 속성의 종류단일 속성하나의 의미로 구성된 것으로 회원 ID, 이름 등이다.복합 속성여러 개의 의미가 있는 것을로 대표적으로 주소가 있다.주소는 시, 군, 동 등으로 분해될 수 있다.다중값 속성속성에 여러 개의 값을 가질 수 있는 것으로 예를 들어 상품 리스트가 있다.다중값 속성은 ..

1. 엔터티(Entity)엔터티는 업무에서 관리해야 하는 데이터 집합을 의미하며, 저장되고 관리되어야 하는 데이터이다.엔터티는 개념, 사건, 장소 등의 명사이다.엔터티는 변별할 수 있는 사물이다.엔터티는 정보를 저장할 수 있는 어떤 것이다.엔터티는 데이터베이스 내부에서 변별 가능한 객체이다.엔터티는 정보가 저장될 수 있는 장소, 사람, 사건, 개념, 물건 등이다. 2. 엔터티 도출 엔터티는 고객의 비즈니스 프로세스에서 관리되어야 하는 정보를 추출해야 한다. 엔터티 도출 예) 비즈니스 프로세스 고객이 회원가입을 한다. 회원으로 가입할 때는 회원 ID, 패스워드, 이름, 주소, 전화번호 등을 입력해야 한다. 회원으로 가이하기 위해서는 반드시 하나의 계좌..

1. 3층 스키마사용자, 설계자, 개발자가 데이터베이스를 보는 관점에 따라 데이터베이스를 기술하고 이들간의 관계를 정의한 ANSI 표준이다.3층 스키마는 데이터베이스의 독립성을 확보하기 위한 방법이다.데이터의 독립성을 확보하면 데이터 복잡도 증가, 데이터 중복 제거, 사용자 요구사항 변경에 따른 대응력 향상, 관리 및 유지보수 비용 절감 등의 장점을 갖는다.3단계 계층으로 분리해서 독립성을 확보하는 방법으로 각 계층을 View 라고도 한다.3층 스키마의 독립성 논리적 독립성 저장구조가 변경되어도 응용 프로그램 및 개념 스키마에 영향이 없다. 물리적 독립성 데이터베이스 논리적 구조가 변경되어도 응용 프로그램에 변화가 없다. 2. 3층 스키마 구조 외부 스키마(Ext..

1. 데이터 모델링데이터 모델링은 현실세계를 데이터베이스로 표현하기 위해서 추상화한다.데이터 모델링을 하기 위해서는 고객과의 의사소통을 통해 고객의 업무 프로세스를 이해해야 한다.고객의 업무 프로세스를 이해하면, 데이터 모델링 표기법을 사용해서 모델링을 한다.데이터 모델링은 복잡하지 않도록 모델링을 해서 고객이 쉽게 이해할 수 있어야 한다.데이터 모델링은 고객의 업무 프로세스를 추상화하고, 소프트웨어를 분석 및 설계하면서 점점 더 상세해진다.데이터 모델링은 고객의 비즈니스 프로세스를 이해하고 비즈니스 프로세스의 규칙을 정의한다.정의된 비즈니스 규칙을 데이터 모델로 표현한다. 2. 데이터 모델링의 특징 추상화(Abstraction) 데이터 모델링은 추상화해야 한다. 추상화는 공통적인 특징..