Notes on systems, security, and engineering craft
무난하지 않게
🔒 사이버 보안 기초 수업 정리 Firewall & IDS 📚Firewall: 정해진 규칙에 따라 네트워크 트래픽을 감시하고 통제하는 방어벽 📚IDS: 네트워크 트래픽을 감시, 이상 행동을 발견하면 경보를 울림 Firewall의 종류 1️⃣ Packet Filtering Firewall (패킷 필터링 방화벽) 작동원리: 들어오는...
🔒 사이버 보안 기초 수업 정리 네트워크 보안이란? 📚Network Security: 컴퓨터 네트워크와 데이터를 무단 접근(unauthorized access), 오용(misuse), 도난(theft)으로부터 보호하는 것 왜 중요한가? 일상적인 운영에서 보안은 매우 중요함. 개인 기기부터 대규모 기업 시스템까지, 네트워크 보안 조치는 데이터의 ...
🔒 사이버 보안 기초 수업 정리 Data Security 📚Data Security: 데이터 보안은 CIA Triad라고 불리는 세 가지 핵심 원칙으로 구성됨 CIA Triad 1. Confidentiality(기밀성) : 권한이 있는 사람만 민감한 데이터를 볼 수 있도록 하는 것 구현 방법: Passwords Access Contr...
🔒 사이버 보안 기초 수업 정리 Data 📚Data란? Raw Facts(원시 데이터): 센서 설문조사, 거래 등 다양한 소스에서 수집된 숫자, 텍스트, 측정값 그 자체로는 의미가 없음, Data Lifecycle의 기초 블록 Information (정보): 원시 데이터를 데이터베이스나 스프레드시트 같은...
🍃 Spring Framework 데이터베이스 연동 정리 JDBC 📚 JDBC(Java Database Connectivity): 자바 애플리케이션에서 데이터베이스에 접근하기 위한 자바 표준 API 스프링을 사용할 때 DB와 연결, SQL 쿼리 전송 등의 목적으로 필수적으로 사용하는 라이브러리이다. 데이터베이스 연결 public abstra...
🌐 Internet Protocol 전공 수업 정리 네트워크의 자동화를 실현하는 핵심 프로토콜! DHCP는 IP 주소를 동적으로 할당하고 네트워크 설정을 자동화하여 사용자가 네트워크에 쉽게 접속할 수 있게 해주는 필수적인 프로토콜이다. IP 주소 할당의 역사 과거의 방법들 1990년대 초 - Diskless Workstation 시대 📚...
🌐 Internet Protocol 전공 수업 정리 신뢰성 있는 데이터 전송의 핵심! TCP는 연결 지향적이고 신뢰성 있는 전송을 보장하는 Transport Layer 프로토콜이다. 패킷 손실, 순서 변경, 중복 등 네트워크의 다양한 문제를 해결하여 안정적인 데이터 전송을 제공한다. TCP Service Model Network의 Chall...
🔒 시큐어 코딩 수업 정리 XSS 📚XSS: 검증되지 않은 외부 입력 값을 웹 응답에 그대로 반영하여 악의적 스크립트가 실행되는 취약점 → 사용자 브라우저에서 악성 코드가 동작해, 쿠키· 세션 등 민감 정보 탈취 가능 발생 원인 외부에서 입력된 사용자 입력 값을 검증하지 않고 그대로 응답에 반영 DB에 저장된 데이터를 읽어서 출력할 때 ...
🔒 시큐어 코딩 수업 정리 클라이언트 서버 구조 📚Client: 사용자 인터페이스(UI)를 제공, 사용자의 요청(예: 브라우저, 모바일 앱)이 발생하는 프론트엔드 부분 📚Server: 클라이언트의 요청을 처리하고 필요한 데이터를 생성하거나 제공하는 백엔드 시스템 통신방식: 웹 환경에서 클라이언트와 서버는 주로 HTTP/HTTPS 프로토...
🔒 시큐어 코딩 수업 정리 Command Injection 📚Command Injection: 사용자 입력값이 적절한 검증 없이 시스템 명령어의 일부로 사용될 때 발생하는 보안 취약점 💡발생 원인 운영체제 명령을 실행하는 함수를 사용하는 경우 검증되지 않은 사용자 입력 값이 명령이나 명령의 파라미터로 사용되는 경우 운영체제별 명령...
