이부리.zip

# 네트워크 기반 보안위협 및 대응책1. 서비스 거부 공격(DoS)2. DDoS 공격3. 네트워크 스캐닝4. 스니핑5. 스푸핑6. 세션 하이재킹7.원격 공격 1. 서비스 거부 공격(DoS, denial-of-service)정당한 사용자의 시스템 데이터나 자원에 대한 가용성을 위협하는 행위로 주로 시스템에 과도한 부하를 일으켜 정보 시스템의 사용을 방해하는 공격 방식이다. 공격자가 단일 컴퓨터를 통해 공격 → DoS공격,물리적으로 분산된 다수의 컴퓨터를 이용하여 공격 → DDoS(distributed denial of service) | TCP SYN Flooding AttackTCP SYN Flooding 공격이란?TCP 연결을 위해 3-handshaking 과정에서 half-open 연결 시도가 가..

# Internet 계층(L2) 기능송수신자의 IP를 읽어서 경로를 결정 및 전송Point-to-Point 패킷 전송논리주소 지정주소 변환단위 : datagram ( message + tcp/udp header + IP header)프로토콜 IP, ICMP의 TCP/IP 프로토콜군 멀티캐스팅을 위한 IGMP라우팅을 위한 BGP, OSPF, RIP 등 1. 라우팅IP header의 dst IP 주소를 읽어 최단 경로 선정 → 전송 수행 | 라우팅 고정 여부에 따른 프로토콜 종류정적 라우팅 : 관리자가 미리 최적의 경로를 분석하여 설정하며, 비교적 환경변화가 적은 네트워크에 적합동적 라우팅 : 라우팅 알고리즘에 기반하여 실시간으로 경로 설정 | 라우팅 범위에 따른 프로토콜 종류IGP (internet gat..

TCP/IP 4 layer에 대해서 알아보자. # Application 계층(L4) osi 7layer의 5(session), 6(presentation), 7(application)이 합쳐진 계층사용자들이 사용하는 어플리케이션에 맞게 user interface를 설계응용 계층과 연결, 기본적 사항 및 에러/일관성 제어관련 서비스: ftp, dns, http, telnet, smtp, snmp 등 HTTP W3C 표준 프로토콜을 사용하여 웹 브라우저와 서버 사이 메세지를 송수신하는 프로토콜TCP 프로토콜 기반80port, 오직 하나의 프로세스만 root 사용자로 가동하여 점유 → 자식 프로세스를 생성하여 실행 HTTP 1.0 3way handshake → HTML 페이지를 수신받고 (request-..

1. 네트워크 개념 이해1.1 네트워크와 프로토콜네트워크송신자의 메세지를 수신자에게 전달하는 과정 프로토콜통신을 하기위한 메세지 포맷, 데이터 전송시점, 전송 및 응답의 형태에 대한 약속으로,다른 프로토콜을 사용하는 통신인 경우에 Gateway를 사용하여 프로토콜이 다른 경우를 서로 맞춘다. 1.2 네트워크 분류■ 거리에 따른 분류분류특징 PAN(personal area network)3m이내 인접 지역 간의 통신 방법초인접 지역 간의 통신 방법짧은 거리로 인하여 유선보다 무선의 WPAN이 많이 활용됨LAN(local area network)근거리 영역의 네트워크로동일한 지역 내의 고속전용 회선으로 연결하여 구성하는 통신망단일 기관 소유의 네트워크로 수km 범위 이내client/server간의 peer..

1. CPU의 구조적 이해 CPU 구조연산장치(ALU)각종 산술/논리연산 수행레지스터CPU내부에서 결과를 임시적으로 기억하는 고속 저장영역1. PC (program counter) - 다음 수행 명령어가 저장된 주기억 장치 번지 지정 2. MAR (memory address register) -  주기억장치의 번지를 기억하는 레지스터3. MBR (memory buffer register) - 주기억장치에 인/출력할 자료 기억하는 레지스터4. IR (Instruction register) - 인출한 명령어를 기억하는 레지스터제어장치 코드를 해석하고, 실행하기 위한 제어신호 발생 장치내부 CPU 버스ALU와 레지스터 간의 데이터 이동 경로로, 데이터, 주소, 제어 정보를 전달하는 전송 라인 1. 데이터 버스..