CS_Developer

해당 포스팅에서는 정보 보안과 네트워크 보안의 개요에 대해 설명하도록 하겠다. 정보보안의 3요소와 추가 요소 기밀성 (Confidentiality) 무결성 (Integrity) 가용성 (Availability) 서버 인증 (Server Authentication) 클라이언트 인증 (Client Authentication) 주로 기밀성, 무결성, 가용성을 묶어서 'CIA'라고 칭한다. 기밀성 허락되지 않은 사용자 또는 객체가 정보의 내용을 알 수 없도록 하는 것이다. (핵심) 프라이버시 보호와도 밀접한 관계가 있다. 비밀보장. 네트워크 보안의 측면에서 기밀성은 '시스템 간 안전한 데이터 전송'과 관련이 있다. 스니핑(Sniffing)은 기밀성을 해치는 가장 일반적인 공격 행태이다. 통신의 암호화가 가장 일..

01. 웹과 JSP 프로그래밍 이해 인터넷과 웹은 대개 동의어로 사용된다. 하지만 엄밀히 말하자면 서로 다른 개념이다. 인터넷은 컴퓨터가 서로 연결되어 TCP/IP 통신 프로토콜을 이용하여 정보를 주고받는 전 세계의 컴퓨터 네트워크이다. 웹은 인터넷을 통하여 제공되는 광범위한 정보와 서비스를 말한다. 즉, 웹은 서비스이다. 웹은 인터넷에 연결된 컴퓨터를 이용하여 사람들이 정보를 주고 받을 수 있는 공간이며, World Wide Web (www)의 줄임말이다. 기본적으로 웹은 클라이언트 / 서버 방식으로 동작한다. 클라이언트 / 서버 방식은 클라이언트가 즉, 웹 브라우저가 특정 페이지를 웹 서버에 요청(request)하면 이를 웹 서버가 처리하여 그 결과를 클라이언트에게 보내어 응답(response)을 하..