Life is Awesome!!!

* 정보자산관리지침(2009.12.17 정부통합전산센터 훈련 제 42호)에 따르면 정보자산은 제6조의 분류기준에 따른 하드웨어, 소프트웨어, 네트워크 등으로 증설 부품/유지보수용 부품을 포함한다. * 정보자산 관리체계 절차 신규입주/설치 절차 -> 구매/설치 절차 -> 운영/관리 절차 -> 처분 절차 -> 재사용 절차 -> 반출/보안관리 절차 * 정보보호컨설팅 - 조직의 목적을 달성하는 데 있어 전산 시스템과 네트워크 등 모든 정보기술(IT)자산과 조직에 일어날 수 있는 위험을 분석하고 이에 대한 대책을 수립함으로써 관리자와 조직이 그 대책을 실현할 수 있도록 지원하는 독립적인 자문 서비스 * 자산 소유자(Owner) - 자산의 보안 통제(산출+개발+유지보수+사용+장소) 을 위한 관리책임에 따라 승인 -..

* 위험관리(Risk Management) - 조직의 자산에 대한 위험을 수용할 수 있는 수준으로 유지하기 위하여 자산에 대한 위험을 분석하고 이러한 위험으로부터 자산을 보호하기 위해 비용대비 효과적인 보호대책을 마련하는 일련의 과정 * 위험 = 위협 + 취약성 + 자산의 가치 * 자산(Assets) - 조직이 보호해야할 대상으로서 정보, 하드웨어, 소프트웨어, 시설등을 말하며 관련 인력, 기업 이미지 등의 무형자산을 포함하기도 한다. - 조직의 생존과 사업 연속성을 위해 보호해야 하는 대상 - 정보보호의 관점에서는 자산은 정보자산과 정보의 효율적인 활요을 위한 관련자산 * 자산에 손실을 초래할 수 있는, 원치않는 사건의 잠재적 원인(source) 이나 행위자(agent) 로 정의되는 것은 ? 위협(Th..

* 암호 공격방식에는 크게 수동적 공격과 능동적 공격이 있다. => 수동적 공격 방식 1) 도청 - 전송되는 메시지를 도중에 가로채어 외부로 노출시키는 공격 2) 트래픽 분석 - 송신자와 수신자의 신원파악을 한다든지 메시지의 특성을 파악하는 공격 => 능동적 공격 방식 1) 변조 - 메시지들의 순서를 바꾸거나 대체 2) 삽입 - 불법적인 공격자가 정당한 송신자로 가장하여 수신자에게 메시지를 전송 3) 삭제 - 특정 수신자에게 전송되는 메시지의 전부 또는 일부를 삭제 4) 재생 - 이전에 송, 수신자간의 메시지를 도청하여 보관하고 있다가 다시 재생 * 암호 메시지의 대표적인 공격 유형 1) 암호문 단독 공격 - 암호문으로부터 평문이나 암호 키를 찾아내는 방법을 말한다. 암호문만 가지고 있을 때 일반적인 암..

* IMAP 은 서버측에 메일 박스를 둘 수 있다는 것과 메일의 헤드만을 읽을 수 있는 것이 특징. 클아이언트는 서버의 메일박스에서 메일 삭제하지 않고 필요 메일만 복사할수 있으며 저속 다이얼-업 접속시에는 헤드만 읽고 판단하여 크기가 큰 메일이나 우선도가 낮은 메일을 나중에 읽거나 삭제 할 수 있다. 이러한 특징 때문에 이동 기기 액세스에 적합한 프로토콜이라고 할 수 있다. * 대칭키 알고리즘의 종류 : DES, 3DES, IDEA, RC4, SEED, ARIA * 아파치 error_log 중 가장 위험한 단계의 값은 emerg 이다. * 아파치 심볼링 링크의 접근을 금지하기 위해 제거해야 하는 옵션 : FollowSymLinks - ServerSignature는 아파치가 에러 페이지를 표시할 때 웹서..

* 운영체제의 발전 1세대 - 일괄처리 2세대 - 다중프로그래밍, 시분할, 다중처리, 실시간 3세대 - 다중모드 4세대 - 분산처리 * 프로세스 제어블록 (PCB) - 운영체제가 프로세스에 대한 중요한 정보를 저장해 놓은 곳 - 각 프로세스가 생성될 때마다 PCB가 생성되고, 완료되면 PCB는 제거 - 운영체제에게 프로세스에 대한 정보를 제공해 주는 자료구조 테이블 - 부모 프로세스와 자식 프로세스는 PCB를 공유하지 않는다. - 저장정보 : 프로세스 현 상태, 우선순위, 식별자, 레지스터 저장장소, 관련 레지스터 정보, 할당된 자원에 대한 포인터 * 태스크(프로세스, 스레드) 상태 전이도 1) 실행상태 ( Running ) - 프로세스가 CPU를 차지하여 실행중인 상태 2) 준비상태 ( Ready ) ..

이클립스 자동정렬은 컨트롤 + 쉬프트 + F 이다. 하지만 넓디 넓은 화면에서 고작 width 가 80 인 것에 간간히 좌절을 한다. 코드가 약간이라도 길면...자동정렬할 경우 쭉쭉 아래로 내려가 버린다. 이를 위하여- -;;;사방의 클릭 결과로서 저쪽의 라인을 커스터마이징하면 된다.... .....ㄱ-;자동정렬할때마다...width 가 80이라는건...은근 부애나는 일인것이다- -;;; 아...그리고 built-in 을 커스터마이징해야한다...마음에 드는 이름을 붙여서~ ㅎㅎ

vi /etc/xinetd.d/telnet 코드: service telnet { flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID disable = NO } 하고 재기동 한다-_-; service xinet.d restart 혹시 telnet-server 가 설치가 안되어 있을수도 잇으니 rpm -qa | grep telnet 으로 프로세스가 2개가 제대로 띄워져 있는지도 확인 필~ 단... 회사라면 방화벽에 걸릴수도......ㅡ_-;

간단하게 getFile 과 setFile 이다. public class fileDownloader { FileOutputStream fos; public DataHandler getFile() { System.out.println("Server send File"); File file = new File("c:/test.txt"); if (!file.exists()) { System.out.println("file not found!"); System.exit(0); } FileDataSource filDataSource = new FileDataSource(file); DataHandler dh = new DataHandler(filDataSource); return dh; } public void s..

캐릭터셋 확인 쿼리 (오라클) SELECT parameter,value FROM nls_database_parameters WHERE parameter like '%CHAR%'; C 프로그램에서는 오라클 DB에 데이터를 바로 쓸 수 없습니다. 이러한 것을 해결하고자 만든 것이 ProC 입니다. ProC내부에서는 오라클에서 사용되는 DB명령어가 사용될 수 있습니다. 하지만 ProC 의 경우 쉘 스크립트에서의 DB 환경설정을 읽어들여 데이터를 변화를 시켜 DB에 데이터를 저장합니다. 그러므로 Proc 프로그램을 실행하는 쉘 프로그램의 oracle 환경설정에 대해서 charset 설정을 해 주어야 charset 의 깨지는 현상에 대해서 대처할 수 있습니다. Ex) export LANG=ko_KR.UTF-8 …..

1. charset = "coded character set" - charset은 "컴퓨터에서 문자를 표현하기 위해, 각 문자를 정수값에 대응시켜 놓은 체계"를 의미 (charset 변경시 표현하고자 하는 문자와 대응하는 정수값이 달라질수 있다. - 깨질수 있다. ) - 한글을 표현할 수 있는 charset 한글을 표현할 수 있도록 설계된 charset은 euc-kr외에도, ksc5601, cp933, cp949 등등 꽤 많습니다. 그리고, 전세계 모든 문자를 표현할 목적으로 설계된 unicode역시 한글을 지원합니다. ( euc-kr, ksc5601 같은 경우는 거의 차이가 없어 호환가능합니다 ) 2. encoding - 문자를 표현하는 정수값을 어떤 bit배열로 표현할 것"인지를 의미 - 대부분의 경..