yjshin의 등록된 링크

키자드에 등록된 총 923개의 포스트를 확인하실 수 있습니다.

Tistory

정보보안 관리 및 법규 - 주요정보통신기반시설

제3장 주요정보통신기반시설의 지정 및 취약점 분석[편집] 제8조(주요정보통신기반시설의 지정 등) ① 중앙행정기관의 장은 소관분야의 정보통신기반시설중 다음 각호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정되는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다. 1. 당해 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가사회적 중요성 2. 제1호의 규정에 의한 기관이 수행하는 업무의 정보통신기반시설에 대한 의존도 3. 다른 정보통신기반시설과의 상호연계성 4. 침해사고가 발생할 경우 국가안전보장과 경제사회에 미치는 피해규모 및 범위 5. 침해사고의 발생가능성 또는 그 복구의 용이성 ②중앙행정기관의 장은 제1항의 규정에 의한 지정 여부를 결정하기 위하여 필요한 자료의 제출을 해당 ..

원문보기 내부링크
Tistory

정보보안 관리 및 법규 - ISMS 인증 범위

다음 정보보호 관리체계 인증제도에 대한 설명으로 가장 적절하 지 않은 것은? 3 ① 정보통신서비스와 직접적인 관련성이 낮은 전사적 자원관 리시스템(ERP), 분석용 데이터베이스(DW), 그룹웨어 등 기업 내부 시스템, 영업/마케팅 조직은 일반적으로 인증 범위에서 제외해도 된다. ② 인증범위는 신청기관이 제공하는 정보통신서비스를 기준 로 해당 서비스에 포함되거나 관련 있는 자산(시스템, 설비, 시설 등), 조직 등을 포함하여야 한다. ③ ISMS 의무인증범위 내에 있는 서비스, 자산, 조직(인력)을 보호하기 위한 보안시스템은 포함 대상에서 제외해도 된다. ④해당 서비스의 직접적인 운영 및 관리를 위한 백오피스 시스템은 인증범위에 포함되며, 해당 서비스와 관련이 없더 라도 그 서비스의 핵심정보자산에 접근가능..

원문보기 내부링크
Tistory

정보보안 관리 및 법규 - ISO 27001, ITSEC, CC(Common Criteria), ISMS 정의

다음 지문이 설명하는 인증제도는? [보기] 현재 사용되는 IT 보안제품에 대해 보안성을 평가하는 제도로 제품유형별 PP(Prolection Profile)를 정의하고, 8개 군의 평가항 목을 대상으로 평가가 이루어진다. 평가결과는 IT 보안제품의 보안위협 및 자산가치의 정도에 따라 EAL1(Evalualion Assurance Level 1) - EAL7(Evaluation Assurance Level 7) 까지 7단계로 부여하여 인증서가 제공된다. ① ISO 27001 ② ITSEC ③ CC(Common Criteria) ④ ISMS ISO 27001 ISO 27000 시리즈의 한 파트로서 2005년 10월에 ISO에서 발간한 정보 보호 관리 체계 표준 문서를 일컫는다. 정보 기술에 의존적인 단체에 대..

원문보기 내부링크
Tistory

정보보안 관리 및 법규 - 업무연속성 계획 BCP

다음의 지문이 설명하는 정보보호 용어는? [보기] 이것은 각종 재해나 재난의 발생을 대비하기 위하여 핵심 시스템의 가용성과 신뢰성을 회복하고 시업의 지속성을 유지하기 위한 일련의 계획과 절차를 말한다. 이것은 단순한 데이터의 복구나 신뢰도를 유지하는 것 뿐 아니라 나아가 기업의 전체적인 신뢰성 유지와 가치를 최대화하는 방법과 절차이다. ① 재난 예방 계획 ② 업무연속성 계획 ③ 기업 안정성 확보 계획 ④ 시스템 운영 계획 업무 연속성 계획, Business Continuity Planning, BCP 재난 발생 시 비즈니스의 연속성을 유지하기 위한 계획. 재해, 재난으로 인해 정상적인 운용이 어려운 데이터 백업과 같은 단순 복구뿐만 아니라 고객 서비스의 지속성 보장, 핵심 업무 기능을 지속하는 환경을 조..

원문보기 내부링크
Tistory

시스템 보안 - 리눅스 프로세스 관리

리눅스에서 Process ID(PID) 1번을 가지고 있는 프 로세스는 무엇인가? 1 ① init ② 부트로더 ③ OS 커널 ④ BIOS [프로세스] 현재 시스템에서 실행 중인 프로그램을 뜻함. 사용자가 사용한 명령도 프로세스가 되어 실행되는데, 시스템에는 사용자가 실행한 프로세스 외에도 사용자 관리, 메모리 관리, 네트워크 접속 관리 등 다양한 기능을 수행하는 많은 프로세스가 실행되고 있다. [프로세스의 번호] 각 프로세스는 고유한 번호를 가지고 있고 이를 PID(process identification number)라 부른다. PID는 1번부터 시작하고 프로세스가 실행되면서 하나씩 증가하여 부여되는데, 리눅스에서 PID 1번은 init 프로세스가 실행되며, 2번은 kthreadd 프로세스가 실행된다...

원문보기 내부링크
Tistory

정보보안 일반 - BlowFish, SEED, Diffie-Hellman, 3DES

다음 중 대칭 암호 알고리즘이 아닌 것은? ① BlowFish ② SEED ③ Diffie-Hellman ④ 3DES 블로피시, Blowfish 데이터 암호화 표준(DES)과 국제 데이터 암호화 알고리즘(IDEA)을 대신하여 사용되는 암호화 알고리즘. 이것은 키의 길이가 32 비트 내지 448 비트의 가변 길이 키를 사용하는 비밀 키 블록 암호이다. 1993년에 만들어져 현재는 비특허로 모든 사용자에게 무료로 개방되어 있다. 시드 블록 암호 알고리즘, SEED 한국인터넷진흥원(KISA)에서 개발한 128 비트의 대칭 키 블록 암호 알고리즘. 정보 처리 시스템 및 정보 통신망 환경에서 암호화ㆍ복호화에 같은 키를 사용하고, 데이터를 블록으로 처리하는 128 비트 블록 암호 알고리즘으로 평문 블록이 여러 라운..

원문보기 내부링크
Tistory

정보보안 일반 - 블록암호 운영모드 CBC, ECB, CTR, CFB

다음 그림은 블록암호 운용모드의 한 종류를 나타낸 것이다. 다음 그림에 해당하는 블록암호 운용모드는? < 그림은 안보이지만.. 아래 보기에 대한 설명만 하자면.. > ① CBC(Cipher Block Chaining) ② ECB(Electronic CodeBook) ③ CTR(CounTeR) ④ CFB(Cipher FeedBack) 블록 암호 운용 방식(block cipher modes of operation) 암호학에서 블록 암호 운용 방식은 하나의 키에서 블록 암호를 반복적으로 안전하게 이용하게하는 절차를 말한다. 블록암호는 특정한 길이의 블록 단위로 동작하기 때문에, 가변 길이 데이터를 암호화하기 위해서는 먼저 이들을 단위 블록들로 나누어야 하며, 그 블록들을 어떻게 암호화할지 정해야 하는데, 이때..

원문보기 내부링크
Tistory

정보보안 관리 및 법규 - 위험분석 방법론 (델파이법, 시나리오법, 순위결정법, 확률분포법)

위험분석 방법론으로 적절히 짝지은 것은? 2 [보기] 가 :그 어떤 사건도 기대대로 발생하지 않는다는 사실에 근거하여 일정 조건 하에서 위협에 대한 발생 가능한 결과를 추정정하는 방법 나: 시스템에 관한 전문적인 지식을 가진 전문가 집단을 구성하고 위협을 분석 및 평가하여 정보시스템이 직면한 다양 한 위협과 취약성을 토론을 통해 분석하는 방법 ① 가:확률분포법 나: 순위결정법 ② 가:시나리오법 나:델파이법 ③ 가:델파이법 나:확률분포법 ④ 가:순위결정법 나:시나리오법 위험분석 방법론의 선정 1. 정성적 분석방법(Qualitative) : 위험을 매우높은, 높은, 중간, 낮은 등으로 표현 1) 델파이법 - 전문가 집단에게 설문조사를 실시해 의견을 정리하는 분석방법 - 짧은 시간에 도출할 수 있지만, 전문가..

원문보기 내부링크
Tistory

정보보안 관리 및 법규 - 개인정보영향평가

개인정보영향평가 시 반드시 고려할 사항이 아닌 것은? 2 ① 처리하는 개인정보의 수 ② 개인정보 취급자의 인가 여부 ③ 개인정보의 제3자 제공 여부 ④ 정보주체의 권리를 해할 가능성 및 그 위협 1. 처리하는 개인정보의 수 2. 개인정보의 제3자 제공 여부 3. 정보주체의 권리를 해할 가능성 및 그 위험 정도 4. 민감정보 또는 고유식별정보의 처리 여부 5. 개인정보 보유기간

원문보기 내부링크
Tistory

정보보안 일반 - PRNG, HRNG, TRNG

소프트웨어로 구성되는 난수 생성기를 가장 적절하게 표현 한 것은? 3 ① SRNG ② HRNG ③ PRNG ④ RRNG *PRNG(Psudeo Random Number Generator) :난수를 생성하는 소프트웨어로 소프트웨어만으로 진정한 난수를 생성할 수 없음으로 의사 난수 생성기 *HRNG(Hardware Random Number Generator) :난수생성기를 분류하는 기준으로 소프트웨어 및 하드웨어 난수 생성방식, 진정 난수, 알고리즘 파악 불가, 속도가 느리다. *TRNG(True Random Number Generator) :물리적 잡음 기반으로 난수 생성, 양수난수 생성기를 활용한 난수 생성 서비스가 해당된다.

원문보기 내부링크
Tistory

정보보안 일반 - 커버로스 프로토콜(Kerberos Protocol) – 서버 접근 권한 관리

다음의 장·단점을 가진 인증기술은? [보기] - 장점 : 데이터의 기밀성, 무결성 보장 - 단점 : 키 분배센터(인증서버 & 티켓발급서버)에 오류 발생 ① 커버로스(Kerberos) 프로토콜 ② OTP 인증 ③ ID/패스워드 인증 ④ 메시지 출처 인증 서버가 몇대 없고, 사용자의 숫자도 얼마 안되는 경우 각 서버별로 수동으로 유저를 추가하거나 권한을 부여해서 수동으로 관리하는것이 가능하다. 하지만 아래와 같이 점점 서버의 숫자가 많아지고, 유저들도 늘어나는 경우 관리에 드는 비용이 점점 커진다. 각 서버별로 접근 가능한 사용자(=클라이언트)들의 권한을 관리해야하는 경우 서버가 추가될때마다 혹은 유저가 추가/삭제 될때마다 매번 접근가능 유저를 등록하고 관리해야 하는 경우 이런 경우에는 클라이언트/서버 외에..

원문보기 내부링크
Tistory

정보보안 일반 - 키 분배 프로토콜

키 관리는 키 생성, 분배, 설치, 갱신, 취소 폐기, 저장, 복구 등 을 요구하는 포괄적인 개념이다. 한 사용자 또는 기관이 비밀키 를 설정하여 다른 사용자에게 전달하는 기술을 키 분배라고 하며, 둘 또는 그 이상의 사용자가 공개된 통신 채널을 통하여 비밀 키를 설정하는 것을 키 합의라고 한다. 다음 중 키 분배 방식에 해당되는 것은? ① Diffie-Hellman 방식 ② Matsumoto-Takashima-lmai 방식 ③ Okamoto-Nakamura 방식 ④ Needham-Schroeder 방식 키 분배(Key Distribution) - 한 사용자 또는 기관이 비밀키를 설정하여 다른 사용자에게 전달하는 기술. 키 공유(Key Agreement) - 다수의 사용자가 공동으로 비밀키를 설정하는 것..

원문보기 내부링크
Tistory

정보보안 일반 - 스트림 암호

다음 중 스트림 암호의 특징으로 알맞지 않은 것은? 2 ① 원타임 패스워드를 실용적으로 구현할 목적으로 개발되었다. ② 짧은 주기와 높은 선형복잡도가 요구되며 주로 LFSR을 이용한다. ③ 블록단위 암호화 대비 비트단위로 암호화하여 암호화 시간이 더 빠르다. ④ 블록 암호의 CFB, OFB 모드는 스트림 암호와 비슷한 역할을 한다. 스트림 암호 스트림 암호(Stream Cipher)는 대칭 키 암호의 구조 중 하나로, 유사난수를 연속적(스트림)으로 생성하여 암호화하려는 자료와 결합하는 구조를 가진다. 블록 단위로 암호화·복호화되는 블록암호와는 달리 이진화된 평문 스트림과 이진 키스트림의 배타적 논리합(XOR) 연산으로 1비트의 암호문을 생성하는 방식이다. 스트림 암호는 일회용 난수표(OTP)를 유사난수로..

원문보기 내부링크
Tistory

정보보안 일반 - 초기화 벡터, 패팅, 스트림 블록, 운영모드

“한 단계 앞의 암호문 블록"을 대신할 비트열을 무엇이라 하는가? 2 ① 패딩 ② 초기화 벡터 ③ 스트림 블록 ④ 운영모드 패딩 입력 데이터의 길이를 해시 함수 내부 처리 단위 길이의 배수가 되도록 만들기 위해 특정 형태의 비트열을 덧붙이는 것 초기화 벡터 - Initialization Vector, IV 대칭적 암호화 알고리즘의 초기화에 쓰이는 임의의 2진 데이터. 초기화 벡터를 사용하면 동일한 평문(plaintext)이라도 항상 다른 암호문(ciphertext)으로 암호화되며, 송신자가 임의의 데이터로 초기화하여 암호화 알고리즘에 전달하면 수신자는 그와 동일한 초기화 벡터를 이용해서 자신의 해독 루틴을 초기화한다. 초기화 벡터 길이는 각 암호화 알고리즘에 여러 가지로 정의하고 있으나 8 바이트가 대부..

원문보기 내부링크
Tistory

윈도우 용량 줄이기 1. Windows - hiberfil.sys / pagefile.sys

hiberfil.sys 이란 컴퓨터가 '최대 절전 모드'를 사용하기 위해 현재 작업 중인 내용을 하드 디스크에 기록하는데 사용된다. 주로 노트북에서 사용되는데 사용자가 '최대 절전 모드'로 컴퓨터를 전환시킨 후 다시 컴퓨터를 가동했을 때 현재 작업 중인 내용이 즉시 나타나도록 하기 위해 사용된다. 이 파일의 크기는 "컴퓨터 메모리의 크기"와 거의 일치한다. 왜냐면 현재 메모리로 작업 중인 내용을 모두 파일로 저장하고 있기 때문이다. 즉, 내 컴퓨터의 메모리가 500MB 정도 될 때 hiberfil.sys 파일의 크기도 500MB가 되고, 만약 메모리가 1GB라면 이 파일의 크기도 함께 증가하여 1GB가 된다. 파일의 크기와 위치는 사용자가 임의로 조정할 수 없다. 그럼 이 파일을 삭제해 버리면 어떤 일이..

원문보기 내부링크
Tistory

정보보안 보안 - 접근 통제 정책

강제적 접근통제 정책에 대한 설명으로 옳지 않은 것은? ①모든 주체와 객체에 보안관리자가 부여한 보안레이블이 부여되며 주체가 객체를 접근할 때 주체와 객체의 보안 레이블을 비교하여 접근허가 여부를 결정한다. ② 미리 정의된 보안규칙들에 의해 접근허가 여부가 판단되므로 임의적 접근통제 정책에 비해 객체에 대한 중앙 집 중적인 접근통제가 가능하다. ③ 강제적 접근통제 정책을 지원하는 대표적 접근통제 모델로는 BLP(Bell-Lapadula), Biba 등이 있다. ④ 강제적 접근통제 정책에 구현하는 대표적 보안 메커니즘으로 Capability List와 ACL(Access Control List) 등 이 있다 접근통제 정책의 구분 1. 임의적 접근통제정책(DAC ; Discretionary Access Co..

원문보기 내부링크
Tistory

정보보안 일반 - Diffie-Hellman 프로토콜

다음 지문이 설명하고 있는 프로토콜은? 4 [보기] - 공유할 암호키를 계산하여 만들어낸다. - 유한체상의 이산대수문제를 풀기 어려움에 기반한다. - 중간자 공격이나 재전송 공격에는 취약하다. ① Needham-Schroeder 프로토콜 ② 공개키 암호 ③ KDC 기반 키 분배 ④ Diffie-Hellman 프로토콜 키 합의 프로토콜 암호기술을 이용해 여러 가지 유용한 프로토콜들을 안전하게 수행하는 재미있는 사례들이 많이 있다. 여기에서는 몇 가지 대표적인 사례들을 소개하는데, 비대면 통신 프로토콜에서 통상적으로 이루어지기 어려운 문제들을 암호학을 이용하면 어떻게 구현 가능한지 알 수 있다. 만나지 않고도 비밀키를 공유할 수 있다 : 키합의 A와 B 두 사람은 인터넷을 통해 안전한 통신하려고 함 → 암호..

원문보기 내부링크
Tistory

[AutoCAD] 오토캐드 라이센스 오류

AutoCAD 실행 시 발생하는 오류 "License Manager가 작동하지 않거나 제대로 설치되지 않았습니다. 이제 AutoCAD이(가) 종료됩니다." 위와 같은 오류가 발생 시 아래와 같이 조치하시면 됩니다. 해결 방법: LogMeIn이 설치된 시스템에서 이 오류가 발생하면 LogMeIn이 설치된 시스템에서 "License Manager가 작동하지 않거나 제대로 설치되지 않았습니다" 오류 발생을 참조하십시오. 그렇지 않을 경우 다음 해결 방법을 참조하십시오. 옵션 1: FlexNet Licensing Service가 버전 2017~2019에 대해 실행 중인지 확인 시작을 클릭(Windows 10에서는 시작을 마우스 오른쪽 버튼으로 클릭)한 다음 실행을 선택합니다. 실행 상자에 services.msc..

원문보기 내부링크
Tistory

정보보안 일반 - 전수 공격, 통계적 분석 공격, 차분 공격, 선형 공격, 수학적 분석 공격

아래 보기에서 설명하고 있는 공격기법은? 3 [보기] 1997년 Diffie와 Hellman이 제안하였으며 암호화할 때 일어날 수 있는 모든 가능한 경우에 대하여 조사하는 방법으로 경우 의 수가 적을 때는 가장 정확한 방법이지만, 일반적으로 경우의 수가 많은 경우에는 실현 불가능하다. ① 차분 공격(Differential Cryptanalysis) ② 선형 공격(Linear Cryptanalysis) ③ 전수 공격(Exhaustive key search) ④ 통계적 분석(Statistical analysis) 1. 전수 키 공격 Exhaustive Key Search / Brute Force - 가장 단순한 암호해독 보안공격으로써 패스워드나 암호화 키를 찾기위해 가능성이 있는 모든 후보를 전부 대입해 보..

원문보기 내부링크
Tistory

애플리케이션 보안 - 스테가노그래피(Steganography), DOI(Digital Object Identifier)

다음에서 설명하는 정보보호 기술은? 4 [보기] 전달하려는 정보를 이미지, 오디오 파일에 인간이 감지할 수 없도록 숨겨 상대방에게 전달하는 기술을 총칭한다. 일반 암호화 방법은 암호화를 통해 정보의 내용을 보호하는 기술인 반면에 이 기술은 정보의 존재 자체를 숨기는 보안 기술이다. ① 핑거프린트(Fingerprint) ② DOI(Digital Object Identifier) ③ 디지털 워터마크(Digital watermark) ④ 스테가노그래피(Steganography) 스테가노그래피(Steganography) 데이터 은폐 기술 중 하나이며, 데이터를 다른 데이터에 삽입하는 기술 혹은 그 연구를 가리킨다. 크립토그래피 (cryptography)가 메시지의 내용을 읽을 수 없게 하는 수단인 반면, 스테가..

원문보기 내부링크
Tistory

애플리케이션 보안 - SSL(Secure Sockets Layer) / TLS(Transport Layer Security)

다음 지문은 무엇을 설명한 것인가? 3 [보기] - TCP/IP 프로토콜에서 전송 계층 바로 위에 위치하며 보안 기능을 수행한다. -사용자 상호인증, 데이터 기밀성, 메시지 무결성 등의 보안 서비스를 제공한다. - Handshake 프로토콜, Change Cipher Spec, Aler 프로토콜Record 프로토콜로 구성된다. ① IPSec ② PGP ③ SSL/TLS ④ SHTTP 1. SSL (Secure Socket Layer) 및 TLS (Transport Layer Security) ㅇ 전송계층 상에서 클라이언트,서버에 대한 인증 및 데이터 암호화 수행 - 클라이언트와 서버 양단 간 응용계층 및 TCP 전송계층 사이에서 안전한 보안 채널을 형성해 주는 역할을 수행하는 보안용 프로토콜 ㅇ 주요 응..

원문보기 내부링크
Tistory

애플리케이션 보안 - 전자 문서 (EDI, XML)

다음 지문이 설명하는 전자 거래 문서의 유형으로 알맞은 것은? 4 [보기] 데이터의 저장 및 교환을 위한 대표적 문서교환 표준인 SGM (Standard Generalized Markup Language)과 HIM (Hyper Tel Merkup Largage)의 장점을 모두 가지고 있다. 1996년 W3C에서 제안하였으며, 웹상에서 구조화된 문서를 전송 가능하도 록 설계된 웹표준이며, 최근 전자거래 및 각종 업무에서 표준으로 폭넓게 채택되어 사용되고 있다. ① SWIFT ② ebXML ③ EDI(Electronic Data Interchange) ④ XML(Extensible Markup Language) 전자 문서 오늘날 컴퓨터 및 통신 기술의 급속한 발달은 그것이 상거래이든 단순한 정보교환이든 상관..

원문보기 내부링크
Tistory

애플리케이션 보안 - 하트블리드 (Heartbleed)

다음 보기가 설명하는 취약성은? 4 [보기] 이것은 암호화를 위해 대중적으로 사용되는 OpenSSL 라이브 러리에서 서버 메모리 중 64KB의 데이터에 대해 공격자가 덤프를 뜰 수 있게 하는 취약점이다. 해당 취약점을 이용하여 시스템 메모리에 저장되어 있는 무의미한 작은 정보들을 지속적으로 유출시키면, 이러한 무의미한 정보들이 모여 하나의 완전한 유의미한 정보가 될 수 있다. 특히 개인키의 경우 암 호화하여 전달되는 데이터를 모두 열람할 수 있는 핵심정보 이기 때문에 매우 심각한 취약성이라 할 수 있다. ① Poodle ② Ghost ③ Shellshock ④ Heartbleed 하드블리드(HeartBleed) 명칭의 유래 HeartBleed 명칭의 유래는 해당 취약점으로 공격할 때마다 작은 정보들이 새..

원문보기 내부링크
Tistory

애플리케이션 보안 - WPA, WPA2 (Wi-Fi Protected Access)

다음의 지문이 설명하는 무선 랜 보안 표준은? 4 [보기] 이 무선 랜 보안 표준은 IEEE 802 11(2004년)을 준수하며, 별도의 인증 서버를 이용하는 EAP 인증 프로토콜을 사용하 고 암호 키를 동적으로 변경 가능하며, AES 등 강력한 블록 암호 알고리즘을 사용한다. ① WLAN ② WEP ③ WPA ④ WPA2 WPA 와이파이 보호 접속(Wi-Fi Protected Access, WPA , WPA2 )는 와이파이 얼라이언스의 감시 하에 수행하는 인증 프로그램이다. 와이파이 얼라이언스가 책정한 보안 프로토콜 네트워크 장비가 준수하고 있음을 나타내는 보안 프로토콜이다. 임시 키 무결성 프로토콜(TKIP)을 통해 데이터 암호화 향상됨 확장 가능 인증 프로토콜(EAP)을 통해 사용자 인증(보통 WE..

원문보기 내부링크
Tistory

애플리케이션 보안 - DRM (Digital Rights Management)

다음 지문이 설명하고 있는 DRM의 구성요소는? ① [보기] 지적재산권으로 보호되어야 할 정보의 단위로 일반적으로 패키지를 통해 패키징 되기 이전의 원본을 의미한다. ① 콘텐츠 ② 워터마크 ③ DOI ④ 컨트롤러 I. 디지털 콘텐츠 사업의 보호자, DRM의 개요 가. DRM(Digital Rights Management)의 정의 - 디지털 콘텐츠의 생성과 이용까지 유통 전 과정에 걸쳐 디지털콘텐츠를 안전하게 관리 및 보호하고, 부여된 권한정보에 따라 디지털콘텐츠의 이용을 통제하는 기술 나. DRM의 등장 배경 - On-Line, Mobile 등에서 콘텐츠 거래의 빠른 확산 추세 - 무한 복제에도 콘텐츠의 품질 상태 유지 - 초고속망을 통하여 광범위한 지역에 신속히 배포 가능 - 위, 변조 등 각종 위협에..

원문보기 내부링크
Tistory

애플리케이션 보안 - HTTP 요청 메소드

1. HTTP 프로토콜에서 요청 메세지 방법의 종류 ㅇ 클라이언트가 웹서버에게 사용자 요청의 목적/종류를 알리는 수단 ※ HTTP 요청 메소드의 위치 : HTTP 요청 메세지의 첫째줄 - 例) GET /dir/page.html HTTP/1.1 2. 요청 방법 종류 ㅇ GET : 리소스 취득 - URL(URI) 형식으로 웹서버측 리소스(데이터)를 요청 * Conditional GET (웹브라우저의 캐싱 기능에 도움을 줌) . 최초 리소스를 요청할 때는 요청만 하고, 이후 요청 때는 첫 요청의 응답에 함께 온 HTTP 헤더 정보를 참고하여, 변경사항이 있는지 물어보는 GET . 캐싱에 중요한 HTTP 헤더 정보 : Last-Modified, eTag 등 ㅇ HEAD : 메세지 헤더(문서 정보) 취득 - GE..

원문보기 내부링크
Tistory

애플리케이션 보안 - 핑거프린팅 (Digital Finger Printing)

다음 중 디지털 핑거프린팅 기술에 대한 설명으로 옮지 않은 것은? 3 디지털 핑거프린팅 기술은 콘텐츠 내에 소유자 정보와 구매자 정보를 함께 포함하는 핑거프린트 경보를 사입하여 후에 불법으로 배포된 콘텐츠로부터 배포자가 누구인지를 역추적 할 수 있도록 해 주는 기술이다. 핑거프린팅된 콘텐츠는 서로 다른 구매자 정보를 삽입하기 때문에 구매자에 따라 콘텐츠가 조금씩 다르다. 공모공격 (collusion attack)이란 여러 개의 콘텐츠를 서로 비교하여 워터마킹된 정보를 제거하거나 혹은 유추하여 다른 워터마크 정보를 삽입할 수 있는 것을 의미하는 데, 이처럼 워터마킹은 공모공격에 취약하지만 디지털 핑거프린팅 기술은 이 공격에 매우 안전하다. 디지털 핑거프린팅 기술은 워터마킹 기술과 같이 삽입과 추출기술로 분..

원문보기 내부링크
Tistory

애플리케이션 보안 - VSFTP 설정 파일 vsftpd.conf

아래는 vsftp의 설정파일인 vsftpd.conf에 대한 설명이다. 올바른 내용은? 가, 다, 라 [보기] 가: amonymous_erable : 익명 접속 설정으로 권장은 NO이다. 나: port_enable : YES 값은 데이터 전송을 위해서 Passive Mode를 사용하도록 설정한다. 다: xferlog_enable : FTP 로그를 남길 것인지에 대한 설정으로 로그 위치는 vsftpd_log file에서 설정한다. 라: local enable : 로컬 계정 사용자들의 접속 허용을 설정한다. VSFTP 리눅스에서 사용하는 FTP 서버용 소프트웨어는 proftp, vsftp가 주로 사용됩니다. Proftp에 비해서 속도와 보안, 성능이 뛰어나며 무엇보다 안정성을 보장할 수 있는 프로그램입니다. ..

원문보기 내부링크
Tistory

네트워크 보안 - MITM 중간자 공격

중간자 공격(man in the middle attack, MITM) 네트워크 통신을 조작하여 통신 내용을 도청하거나 조작하는 공격 기법이다. 중간자 공격은 통신을 연결하는 두 사람 사이에 중간자가 침입하여, 두 사람은 상대방에게 연결했다고 생각하지만 실제로는 두 사람은 중간자에게 연결되어 있으며 중간자가 한쪽에서 전달된 정보를 도청 및 조작한 후 다른 쪽으로 전달한다. 많은 암호 프로토콜은 중간자 공격을 막기 위하여 인증을 사용한다. 예를 들어, TLS/SSL 프로토콜은 공개 키를 기반으로 한 인증을 사용한다. 방어 중간자 공격을 막기 위한 방법에는 다음과 같은 것들이 제안되어 있다. ① 공개 키 기반구조(Public Key Infrastructures, PKI): PKI의 주된 방어는 상호인증을 통한..

원문보기 내부링크
Tistory

네트워크 보안 - 스니핑(Sniffing) 공격

문제. L2 스위치로 구성된 네트워크 환경에서 스니핑 공격에 대한 설명으로 옳지 않은 것은? 2 ① L2 스위치로 구성된 네트워크 환경에서 스니핑 공격을 시 도하기 위해 사용되는 주요 방법들로는 ARP Cpoofing ICMP Redirect, MAC Address Flooding 등이 있다. ② ARP Spoofing 공격은 공격자가 대상시스템에 조작된 ARP Request를 지속적으로 전송함으로써 이루어지며, 대상시스템의 ARP cache table을 변조한다. ③ ICMP Redirect 공격은 공격자가 ICMP Redirect 메시지를 생성하여 공격 대상 시스템에게 전송함으로써 공격대상 시 스템이 전송하는 패킷이 공격자에게 먼저 전송되도록 한다. ④ MAC Address Flooding 공격은 공..

원문보기 내부링크
Tistory

애플리케이션 보안 - XML 기반 Web 기술

다음 중 XML 기반 Web 기술과 관련성이 가장 적은 것은? 1 ① OCSP ② UDDI ③ WSDL ④ SOAP SOA 웹 서비스의 기본 아키텍쳐는 SOA(Service Oriented Architecture)의 모델을 따르고 있습니다. SOAP(Simple Object Access Protocol)은 분산 환경에서 정보를 교환하기 위한 목적으로 고안된 XML 기반의 경량 프로토콜로이다. 객체의 수요자와 제공자 사이의 메시징 프로토콜을 정의하고 있습니다. SOAP의 장점 SOAP은 방화벽을 통해서 쉽게 전달 수 있습니다. SOAP 데이터는 XML을 사용함으로 구조화 되어 있습니다. HTTP, SMTP, JMS 등 여러 전송 프로토콜과 함께 사용될 수 있습니다. SOAP은 대부분의 플랫폼, 운영체제, ..

원문보기 내부링크
Tistory

콜로세움 Colosseum, 중세 세계 7대 불가사의

콜로세움(Colosseum, 이탈리아어: Colosseo 콜로세오[*]) 이탈리아 로마의 중심지에 위치한, 고대 로마 시대에 건설된 투기장. 고대 로마 시대의 건축물 가운데 하나로 로마 제국 시대에 만들어진 원형 경기장이다. 현재는 로마를 대표하는 유명한 관광지로 탈바꿈하였다. 이 건물의 설계자가 누구인지는 알려지지 않고 있다. 콜로세움이라는 이름은 근처에 있었던 네로 황제의 동상(巨像:colossus)에서 유래한다. 원래 이름은 플라비우스 원형 경기장으로, 서기 70년 베스파시아누스 황제가 착공해 10년 뒤에 아들인 티투스 황제가 완공했다. 콜로세움이라는 명칭은 나중에 만들어진 것이다. 정식 명칭은 건설자인 베스파시아누스 황제의 일족 명을 딴 플라비우스 원형극장. 콜로세움이라는 명칭은 이 플라비우스 원..

원문보기 내부링크
Tistory

[virtualbox] 버추얼 박스 VirtualBox - 네트워크 설정하기

VirtualBox에 OS를 설치하고 Network이 되는지 확인해 보면 일반적으로 별 탈 없이 잘 되곤한다. 잘 되니까 별다르게 신경쓰는 일이 없는 것이 사실이다. 네트워크와 관련된 작업을 하지 않는 이상 별 다르게 변경해야할 필요도 없다. 하지만 일반 사용자를 넘어서 advanced user가 되고자 한다면 기본 설정 외에 어떤 설정이 가능한지 한 번 살펴볼 필요가 있다. 혹시 아는가. 알고 보면 나에게 최적화된 설정은 기본 설정이 아니라 생각지도 못한 다른 설정일 수도 있다. 매뉴얼에 따르면 가산 머신당 총 8개까지 가상 네트워크(가상 PCI 이더넷 카드) 생성 및 설정이 가능하다. 4개는 설정 화면을 통해서 가능하고 나머지는 VboxManage command를 통해서 가능하다. 우선 하나의 설정만..

원문보기 내부링크
Tistory

네트워크 보안 - Snort의 payload 데이터 검사 항목

Snort의 각 규칙은 고정된 헤더와 옵션을 가지고 있다. 패킷 의 payload 데이터를 검사할 때 사용되는 옵션에 포함되지 않는 필드는? 1 ① ttl ② content ③ depth ④ offset Snort의 payload 데이터를 검사할때 사용되는 옵션은 msg, content, offset, depth, nocase, sid, flow, rev 이다.

원문보기 내부링크
Tistory

IP Fragments

1. Fragment란 fragmentation : IP 프로토콜은 IP 패킷을 몇 개의 작은 패킷으로 나누어서 전송되어 목적지 시스템에서 재조합 되는 것을 허용하는 과정 서로 다른 최대 패킷 사이즈의 제한을 가진 이기종의 전송 매체에서도 IP 데이터 그램을 전송하게 함. MTU(Maximum Transmission Unit) : IP 데이터 그램이 네트워크를 통해 전송될 때, 전송되는 IP 데이터 그램의 크기가 해당 전송 매체에서 전송될 수 있는 최대 크기 IP Fragmentation은 데이터 그램이 MTU보다 클 경우에 발생!! Ex) MTU가 1500바이트, 데이터 그램이 1500보다 클 때 Ethernet 네트워크를 통과해야 한다면 fragmentation이 필요하게 된다. ..

원문보기 내부링크
Tistory

네트워크 보안 - DRDOS (Distributed Reflection Dos)

보안 위협과 공격에 대한 설명 중 옳지 않은 것은? 1 ① 분산 반사 서비스 거부 공격(DRDoS : Distributed Reflection DoS)은 DDoS의 발전된 공격 기술로서 공격 자의 주소를 위장하는 IP Spoofing 기법과 실제 공격을 수행하는 좀비와 같은 감염된 반사체 시스템을 통한 트래픽 증폭 기법을 이용한다. ② 봇넷을 이용한 공격은 봇에 의해 감염된 다수의 컴퓨터가 좀비와 같이 C&C 서버를 통해 전송되는 못 마스터의 명령에 의해 공격이 이루어지므로 공격자 즉 공격의 진원지를 추적하는데 어려움이 있다. ③ Smurf 공격은 ICMP Flooding 기법을 이용한 DoS 공격으로 Broadcast address 주소의 동작특성과 IP Spoofing 기법을 악용하고 있다. ④ XS..

원문보기 내부링크
Tistory

네트워크 보안 - TCP 세션 하이재킹 Session hijacking

다음 지문의 방법들이 탐지하려는 공격은? 2 [보기] - 비동기화 상태 탐지 - Ack Storm SATI - 패킷의 유실과 재전송 증가 탐지 - 예상치 못한 접속의 리셋 ① MITM 공격 ② TCP 세션 하이재킹 ③ 스푸핑 공격 ④ 스머프 공격 TCP 세션 하이재킹 Session hijacking 세션은 송수신 네트워킹을 위해 상호 인증에 필요한 정보 교환 후 두 컴퓨터 간의 연결된 활성화 상태를 말한다. 세션 하이재킹은 시스템의 접속하기 위한 인가된 ID와 Password가 없을 경우 현재 접속된 시스템들의 세션 정보를 가로채는 공격 기법이다. 즉, 공격자는 ID와 Password 없이 다른 시스템의 세션 정보를 가로챈 후 시스템에 접속할 수 있다. 공격자는 정상적인 네트워킹 과정인 TCP 3Way ..

원문보기 내부링크
Tistory

네트워크 보안 - NAC (Network Access Control)

다음 중 end point에 설치되어 다양한 보안 기능을 통합적 으로 수행하는 보안 시스템을 지칭하는 것은? 2 ① IPS ② NAC ③ Firewall ④ UTM 1. NAC의 개념 네트워크 접근 제어(이하 ‘NAC’)는 사용자 PC가 내부 네트워크에 접근하기 전에 보안정책을 준수했는지 여부를 검사하여 네트워크 접속을 통제하는 기술이다. NAC의 핵심은 엔드포인트의 보안기술을 기존 네트워크 보안체계와 결합하여 기업 전체 네트워크에 통합보안체계를 구현하는 것이다. 따라서 궁극적으로 NAC의 기술은 확산되는 보안위협 경로를 미리 차단하여 사전 방어적인 네트워크 보안체계를 구현하는 것을 목적으로 한다. NAC 솔루션은 네트워크 접근통제를 위해 다음과 같은 일련의 과정을 거친다. 2. NAC 주요기능 NAC ..

원문보기 내부링크
Tistory

네트워크 보안 - 침입탐지시스템

다음 중 전문가 시스템(Expert System)을 이용한 IDS에서 사용 되는 침입 탐지기법은? ① Behavior Detection ② State Transition Detection ③ Knowledge Based Detection ④ Statistical Detection 침입탐지시스템 1. 개요 Intrusion Detection System(IDS) 네트워크 또는 호스트로의 비정상적인 접근을 탐지하는 시스템 2. 긍정오류와 부정오류 IDS와 같이 탐지만을 하는 시스템이 있는 이유는 오류는 탐지란 것이 완벽할 수 없기 때문이다. 긍정오류(False Positive) : 정상적인 접근을 비정상적인 접근이라고 잘못 판단 부정오류(False Negative) : 비정상적인 접근을 정상적인 접근이라고 ..

원문보기 내부링크
Tistory

윈도우 업데이트 구성 중 35% 에서 무한 로딩 오류가 발생하는 경우

오류 문구 windows updates 구성 중 35% 완료 컴퓨터의 전원을 끄지 마십시요. 발생 원인 윈도우 7에서만 발생합니다. 최근 윈도우 디스크 정리 또는 업데이트 정리를 했을 것입니다. 디스크 정리하면서 삭제된 업데이트 파일 및 데이터 파일이 지워져서 다시 다운로드하고 설치하고 있는 것입니다. 이럴꺼면.. 왜 디스크 정리라는 것을 만들었는지 참.. 해결방법 가장 권장하는 방법은 기다림 입니다. 윈도우 업데이트 관련하여 장시간 소비하는 것은 오류가 아니니 기다리셔야 합니다. 기다리는 시간이 하루 이상이 될 수도 있습니다. Microsoft 는 아주 영리한 집단입니다. 머 이렇게 만들었어 라고 생각할 수 있겠지만, 이 운영체제를 수 많은 사람들이 사용하고 있습니다. 첫 번째도 기다림, 두 번째도 기..

원문보기 내부링크
Tistory

MS SQL Express 트리거 DB 메일 보내기

Microsoft SQL Express 버전은 무료 버전이다. 단, 사용 제약이 있다. 메모리 사용률, 백업 기타 등등.. 트리거를 생성할 때도 위와 같이 마우스 우클릭 누르면 "새 트리거(N)" 이 비활성화 되어 있다. DB 프로시저를 이용해서 DB 메일을 보낼 때도 구성 마법사를 통해 메일 계정 및 프로파일을 생성 해야 하지만 이 또한 비활성화 되어 있다. 비활성화 되어 있기 때문에 명령어로 모든 걸 처리해야 한다. MSSQL Express 에서 트리거를 통한 DB 메일을 보내기 위해선 아래와 같이 해야 한다. 1. 계정 생성 *** DB 메일을 보내기 위한 계정 및 프로파일 생성 *** /* 아래에서 사용한 메일 주소와 메일서버 등의 정보는 제가 임의로 넣은 것입니다 . 상황에 맞게 변경하셔서 사용..

원문보기 내부링크
Tistory

알렉산드리아의 등대, 세계 7대 불가사의

알렉산드리아의 등대 또는 알렉산드리의 파로스 등대는 기원전 3세기 프톨레마이오스 2세에 의해 이집트 알렉산드리아의 파로스 섬에 세워진 거대한 등대이다. 이 등대가 워낙 유명해지다보니 파로스라는 말 자체가 그리스어로 등대를 의미하는 단어로 의미가 확장되어 버렸다. 100m에 달하는 높이를 갖고 있었으며, 세계 7대 불가사의 중 하나이다. 여담으로 고대 7대 불가사의로 선정되었다고 하나, 해당 불가사의를 맨 처음 선정한 안티파트로스는 알렉산드리아에 살다보니 매일 보는 이 등대가 그다지 특별해 보이지 않아서 이게 아니라 바빌론 성벽을 선정했다고 한다. 등대는 기원후 956년과 1323년 사이의 거대한 대지진으로 인해 파괴되어 돌무더기로 변하고 말았다. 고대의 불가사의들 중 3번째로 오래 살아남았으며(첫 번째는..

원문보기 내부링크
Tistory

바빌론의 문 (이슈타르의 문), 세계 7대 불가사의

바빌론의 문(이슈타르의 문) 신바빌로니아의 수도 바빌론 성벽의 출입구. 십여 미터의 성벽으로 둘러싸인 엄청난 방어력을 자랑하는, 바빌론으로 들어가는 가장 거대하고 상징적인 푸른 문이다. 기원전 575년에 네부카드네자르 2세의 지시에 의해 도시의 정북방, 왕궁에서의 동쪽에 지어졌다. 이 문은 도시를 감싸는 성벽을 이루는 일부였고, 성문은 매끄러운 푸른색 벽돌로 이루어졌다고 한다. 동물과 신들이 성문에 조각되어있었으며, 이들은 다양한 색깔의 아름다운 벽돌들로 따로 만들어져 있었다. 문에 새겨진 소와 마르두크 신을 상징하는 용(무슈후슈)의 이미지도 아름다움의 극치여서, 튼튼한 요새일 뿐만 아니라 훌륭한 예술 작품이라고도 평가받는다. 기원전 539년 페르시아의 왕 키루스 2세가 유프라테스 강의 물줄기를 다른 곳..

원문보기 내부링크
Tistory

스톤헨지 Stonehenge, 중세 세계 7대 불가사의

스톤헨지(영어: Stonehenge)는 영국 남부 윌트셔 주 솔즈베리(Salisbury) 평원과 에이브버리에 있는 선사 시대의 거석기념물(巨石記念物)에 있는 환상 열석 유적이다. 높이 8미터, 무게 50톤에 달하는 거석 여든여개가 세워져 있다. 수수께끼의 선사시대 유적으로 누가, 어떻게, 왜 만들었는가에 대한 의문이 풀려지지 않고 있다. 스톤헨지에 사용된 석재는 셰일과 블루스톤(휘록암과 유문암)이다. 이 두 종류 암석으로 이루어진 스톤헨지는 바깥쪽 원을 셰일 서클, 안쪽 원을 블루스톤 서클이라고 부른다. 셰일 서클은 셰일을 30개 세운 다음 그 위에 돌을 가로로 눕혀 원을 그리도록 배치했으며, 안쪽의 블루스톤 서클은 크기가 작고 모양도 나 쓰러져 중앙에 제단처럼 자리하게 된 블루스톤이 있다. 셰일 서클 ..

원문보기 내부링크
Tistory

네트워크 보안 - NAT (Network Address Translation)

다음 중 패킷의 출발지와 목적지 모두를 반영하여 주소 변환을 수행하는 NAT(Network Address Translation)는? 4 ① 동적 NAT ② 정적 NAT ③ 바이패스 NAT ④ 폴리시 NAT NAT 사설 IP 주소를 공인 IP 주소로 변환시키는 기능 동작 방식에 따른 분류 1. 동적 NAT - 내부에서 외부로의 트래픽만 허용 2. 정적 NAT - 사설 주소와 공인 주소를 1:1로 변환, 외부에서 내부로의 트래픽 허용 3. Policy NAT (폴리시 NAT) - ACL을 사용하여 출발지와 목적지에 따라 변환이 일어나게 된다. 4. Bypass NAT (바이패스 NAT) - NAT에 해당되지 않는 패킷은 그냥 라우팅 된다.

원문보기 내부링크
Tistory

네트워크 보안 - 피싱, 파밍, 스미싱, 봇넷

도메인을 탈취하거나 도메인 네임 시스템 또는 프록시 서버 의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인해 접속하도록 유도한 뒤, 개인 정보를 탈취하는 해킹 기법은? 2 ① 피싱 ② 파밍 ③ 스미싱 ④ 봇넷 피싱(Phising) 금융기관 등으로 위장해 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기 수법이다. 파밍(Pharming) 합법적인 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프록시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인해 접속하도록 유도한 뒤 개인정보를 탈취하는 공격 기법이다. 스미싱 (Smishing) 스마트폰 사용자를 타깃으로 무료 쿠폰, 스마트 명세서 등의 낚시성 광고 문자를 보내 악성코드..

원문보기 내부링크
Tistory

에페소스의 아르테미스 신전, 세계 7대 불가사의

아르테미스 신전(~ 神殿,그리스어: Ἀρτεμίσιον, 아르테미시온)은 드물게는 디아나의 신전으로 알려져 있기도 하다. 그리스 신화에 등장하는 달의 여신 아르테미스에게 바쳐진 신전으로 소아시아의 에페소스(오늘날의 터키 셀추크 부근)에 있었다. 이 신전은 2번이나 완전히 새로 세워졌는데, 첫 번째로는 거대한 홍수로, 두 번째로는 방화로 인한 재건이었고, 3번째로 지어진 아르테미스 신전이 바로 고대 세계 7대 불가사의 중 하나이다. 기원후 401년에 최종적으로 파괴되었고, 현재는 신전의 토대와 조각 파편만이 남아있다. 첫 번째 신전 첫 번째 신전의 역사는 청동기 시대로까지 거슬러올라간다. 칼리마코스는 그의 아르테미스 찬가 중에서, 그 신전을 오래전에 존재했다가 사멸한 아마존족이 지었다고 믿고 있다. 건립 ..

원문보기 내부링크
Tistory

HTML5 & CSS3 - 웹표준 이미지의 대체텍스트 넣기 IR 기법

웹접근성을 고려하기 위해 이미지에 대체 텍스트을 넣어야 한다. 개발의 편의성과 효율성을 위해 CSS에서 background ( url '' ) 로 이미지를 넣는다. background 로 이미지를 넣을 경우 html 의 img 태그와 다르게 대체 텍스트를 넣어줄 수 없어, 다른 방법으로 대체 텍스트를 넣어준다. 다음의 다룸이라는 페이지에서 웹표준에 대해 자세한 설명을 확인할 수 있다. http://darum.daum.net/convention/css/css_ir 다룸, Darum 웹표준을 다루다 HTML&CSS 본문 IR 기법 IR 기법 IR 기법은 이미지 대체텍스트 제공을 위한 CSS 기법으로 다양한 CSS 기법을 사용하여 이미지 대체텍스트를 제공할 수가 있으며, 이 중에 널리 알려진 기법들을 소개하고..

원문보기 내부링크
Tistory

HTML5 & CSS3 - 이미지 스프라이트 기법

이미지 스프라이트(Image Sprite)란? - 배경이미지를 적용할 경우 각각의 요소에 들어가는 배경이미지를 낱개로 만들지 않고 비슷한 성격의 배경 이미지를 하나의 파일로 제작 후에 background-position을 이용하여 배경이미지를 배치하는 방법 - 이미지가 많은 웹 페이지는 여러 서버 요청을 로드하고 생성하는 데 시간이 오래 걸릴 수 있습니다. 이미지 스프라이트를 사용하면 서버 요청 수가 감소하고 대역폭이 절약됩니다. 네이버의 경우에 메인화면에서 다음과 같은 Image Sprite를 사용하고 있고, 다음의 경우에는 다음과 같은 Image Sprite를 사용하고 있답니다. (여러개로 쪼개져 있는데 그 중 하나에요^^) 전 메뉴바를 이미지 스프라이트를 이용해서 만들어 보겠습니다. 기본 상태와..

원문보기 내부링크
Tistory

로도스의 거상, 세계 7대 불가사의

로도스의 거상 로도스의 거상 혹은 크로이소스의 거상은 로도스에 있던 그리스 태양신 헬리오스의 조각상이다. 고대 세계 7대 불가사의 중 하나로 불린다. 이 조각상은 당시 로도스인들이 키프로스의 지배자와의 전쟁에서 싸워 이긴 것을 기념하기 위하여 그리스인 건축가 '카레스'에 의해 건립되었다. 대다수의 문헌들에 따르면 이 동상은 약 33m 정도의 크기였다고 하는데, 현재의 자유의 여신상과 그 크기가 비슷하다고 보면 된다. 이 신상은 고대 세계의 신상 중 가장 거대한 크기였으나, 기원전 226년에 지진으로 인해 무너졌고, 그 잔해들은 남아있었으나 결코 다시 복원되지는 못하였다. 2015년에, 로도스 항구에 다시 이 상을 세우려는 움직임이 있으나, 아직까지 이 거상이 정확히 어디에 세워져 있었는지는 알지 못한다...

원문보기 내부링크
Tistory

마우솔로스의 영묘, 무덤 건축물을 대표하는 대명사

마우솔로스의 영묘 할리카르나소스(현재 터키의 보드룸)에 있었던 고대 세계 7대 불가사의 중 하나이다. 이름에서 알 수 있듯이 무덤이다. 약 기원전 353년에서 350년 사이에 건립되었다. 특이한 모양과 복잡한 장식 때문에 세계 7대 불가사의의 하나로 꼽혔으며 기자의 대피라미드를 뺀다면 무덤 건축물 중에 최대 규모였다. 지금은 폐허만 존재한다. 마우솔로스는 할리카르나소스(터키의 보드룸)의 통치자였다. 이 영묘에는 마우솔로스와 그의 아내인 아르테미시아 2세가 안치되어 있다. 전설에 따르면 마우솔로스가 죽자 그의 누이이자 아내인 아르테미시아 2세는 비탄에 잠겨 그를 화장한 재를 포도주에 넣어 마시고 세상에서 가장 아름다운 무덤을 만들겠노라 맹세했으며, 본인도 결국 죽은 뒤 이 무덤에 안치되었다고 한다. 건축가..

원문보기 내부링크
Tistory

HTML5 - 기본 레이아웃 만들기

레이아웃 1 전체 소스 보기 더보기 HEADER NAV SIDE CONTENTS FOOTER 레이아웃 2 전체 소스 보기 더보기 HEADER NAV SIDE_LEFT CONTENTS SIDE_RIGHT FOOTER 레이아웃 3 전체 소스 보기 더보기 side header contents footer 레이아웃 4 전체 소스 보기 더보기 header nav side content1 content2 footer 레이아웃 5 전체 소스 보기 더보기 header banner content footer 레이아웃 6 전체 소스 보기 더보기 header banner contents footer 레이아웃 7 전체 소스 보기 더보기 header-top header-nav banner content1 content2 con..

원문보기 내부링크
Tistory

올림피아의 제우스 상, 세계 7대 불가사의

세계 7대 불가사의 중 하나인 "올림피아의 제우스 상" 올림피아의 제우스 상은 기원전 435년에 고대의 유명한 조각가 페이디아스에 의해 올림피아에 제우스 신전 안에 만들어졌다. 페이디아스는 8년에 걸쳐서 제우스 상을 만들어 냈는데 당시 모든 이들이 그 조각상의 위엄에 압도됐다고 기록되어 있다. 과거에는 실존 여부가 불분명 했으나 1958년, 제우스 신전 터에서 제우스 상의 작업장 유적이 발굴되면서 제작 연도 등이 확실해 졌다. 그 폭은 신전 통로의 폭과 거의 같았다. 좌상이었으며 전장은 약 12m(약 40ft)였다. 기원전 1세기 경 지리학자 스트라본은 "만약 제우스 상이 서있었다면 지붕을 뚫어버렸을 것이다."라고 써놓았다. 본체는 삼나무로 만들어졌고 표면을 상아로 둘렀으며 황금 망토를 두르고 있다. 표..

원문보기 내부링크
Tistory

HTML5 & CSS3 - 웹접근성 스킵 메뉴 만들기

스킵 메뉴란 위 사진은 네이버의 스킵 매뉴입니다. 키보드의 TAB 키를 눌렀을 때 해당 영역으로 즉시 갈 수 있는 매뉴 바로가기를 나타납니다. 스킵 메뉴가 없으면, 연합뉴스 영역으로 바로가기 위해 TAB 키를 수 없이 눌러야 한다. 그럼 왜 이걸 만들어야 할까? 우리는 웹을 만들 때 웹표준과 접근성에 대해 생각하고 만들어야 합니다. 웹 창시자인 팀 버너스는 웹을 다음과 같이 정의하고 있습니다. "어떠한 사용자(장애인, 노인 등), 어떠한 기술환경에서도 사용자가 전문적인 능력 없이 웹 사이트에서 제공하는 모든 정보에 접근할 수 있도록 보장하는 것" 웹접근성에 대한 내용은 아래 사이트에서 확인 가능합니다. 방문하셔서 지침 및 가이드 라인을 확인하시는 것도 도움이 됩니다. https://www.wah.or.k..

원문보기 내부링크
Tistory

CSS3 - 반응형 웹 만들기 @media

@media 속성을 이용한 화면 크기에 따른 css 적용 screen width 값에 따른 속성을 정의해서 스마트폰, 태블릿, PC 화면 등을 구별하여 정의한다. 사용법 모바일 환경: @media screen and (max-width:767px) { ... } /* 최대 크기가 767 인 것 */ 태블릿 환경: @media screen and (min-width:767px) and (max-width:959) { ... } 컴퓨터 환경: @media screen and (min-width:960) { ... } /* 최소 크기가 960 인 것, 즉 960 이상인 것 */ max-width 에 따라서 적용되게끔 작성한다. 아래 예시 HEADER menu1 menu2 menu3 menu4 menu5 Nye..

원문보기 내부링크
Tistory

파라오의 저주, 투탕카멘, 왕의 무덤 피라미드

파라오 고대 이집트의 최고 통치차이자 이집트의 살아있는 신으로 추앙받는 존재 고대 이집트에서는 파라오를 신격화하여 하계에 내려와 통치하는 신으로 섬겼다. 태양신 라가 선발한 파라오는, 세상에 내려와 세상에서 가장 귀한 대지인 이집트를 통치하는 대리자가 되었다고 믿었다. 굵고 아름다운 턱수염이 실로 기묘하다. 하지만 여성 파라오였던 하트셉수트나 소년왕 투탕카멘도 달고 있는 것을 보면 알겠지만 진짜 수염이 아니라 장식품이다. 원래 고대 이집트인들은 머리도 밀고 가발을 쓰고 다녔고 턱수염 역시 탈부착이 가능한 장식이었다. 투탕카멘의 저주 투탕카멘은 이집트 제18왕조의 파라오이다. 이집트의 수많은 왕조 중에 투탕카멘이 대중에게 가장 잘 알려진 이유는 바로 '투탕카멘의 저주' 또는 '파라오의 저주'라고 불리우는 ..

원문보기 내부링크
Tistory

세계의 불가사의, 미스터리

세계의 불가사의 세계 7대 불가사의는 BC 2세기 전반 비잔틴의 수학자 필론(Philo)의 저서로 알려진 에 실려 있으며, 사람의 손으로 이루어낸 가장 기적적인 건축물 일곱 가지를 일컫는다. 정확히 말하자면, 명백히 사람이 사람의 기술로 세운 것이 분명한 구조물, 바꿔 말하자면, 딱히 불가사의라고까지 할 것은 없는 것에 저런 제목이 붙어있는 것이 이상하다면, 그 불가사의의 원어 표현이 'mystery(그리스어: μυστήριο)'가 아닌 'wonders(αναρωτιέται)'라는 사실에 주목해야 한다. 즉, 세계 7대 '불가사의'는 명백한 오역이다. 세계 7대 경이', 혹은 '세계의 7대 경이로운 건축물'이라고 해석해야 맞다. 그런데 이것이 한국으로 유입될 때 'wonder'를 '불가사의'로 오역된 탓..

원문보기 내부링크
Tistory

기자의 대 피라미드, 유일하게 현존하는 세계 7대 불가사의 피라미드

기자의 대피라미드(영어: Great Pyramid of Giza, Pyramid of Cheops)는 이집트 기자에 있는 피라미드 중 하나이다. 기원전 2560년 무렵 세워진 쿠푸의 피라미드(영어: Pyramid of Khufu)로 완공에는 약 20년이 걸렸다. 피라미드 중 가장 큰 피라미드이기에 대 피라미드라고도 불린다. 바로 옆에 아들 및 손자 파라오의 피라미드가 있다. 파라오 3대의 피라미드가 있는 것이다. 가장 유명한 스핑크스가 기자의 피라미드 군 앞에 있다. 대 피라미드는 세계 7대 불가사의 중 하나이자, 목록 중에서 유일하게 현존하고 있다. 고대 이집트인들은 사람이 죽으면 사후세계에서 되살아 난다고 믿었기 때문에 죽은 파라오가 살 사후세계의 왕궁을 짓는다는 개념에서 만들었다고 한다. 이집트 제..

원문보기 내부링크
Tistory

HTML5 - 웹페이지 구조 만들기

웹페이지 전체 틀 만들기 아래 사진과 같은 전체적인 웹 페이지 구조를 만들겠습니다 HEADER NAVIGATION menu1 menu2 menu3 menu4 menu5 CONTENT BANNER FOOTER

원문보기 내부링크
Tistory

흰수염 고래, 대왕 고래

흰수염고래 흰긴수염고래 또는 대왕고래라고 한다. 역사상 존재했던 동물 가운데 가장 거대하고 무거운 동물이자 현존하는 동물이다. 평균적인 길이는 25~33m, 무게는 80~170t 에 달하는 덩치를 자랑하며 암컷이 수컷보다 약간 더 크다. 30t이 넘는 지방층이 피부를 덮고 있고 혀만도 3t이 넘어가며 눈은 농구공보다 크다. 심장에서 나오는 대동맥은 사람이 그 안에서 수영을 할 수 있을 정도이다. 소동맥에서는 소형의 애완견이 돌아다닐 수 있을 정도라고 한다. 위는 약 1t의 먹이를 저장할 수 있고 심장도 골프 카트 크기 정도라고 한다. 다만 목구멍은 자몽 정도 크기의 물체까지만 삼킬 수 있을 정도로 작은 편이다. 하지만 그렇다고 해도 식사 중엔 절대 가까이 가서는 안 되는데, 먹이를 먹을 때는 목구멍이 커..

원문보기 내부링크
Tistory

CSS3 - CSS 드롭다운 가로 메뉴 만들기

가로 메뉴 만들기 예시) 핵심적인 부분만 언급하겠습니다 CSS3에서 어디를 선택하고 어떤 것을 정의해야 하는지를 중점으로 확인해야 한다. ① li 태그 안에 ul 태그 선 ul li 태그로 메뉴들을 정의할 때 메뉴1 아래 서브메뉴가 존재한다면, 아래 사진과 같이 li 태그 안에 ul 태그를 선언하여 서브메뉴를 추가해야 한다. ② 가로 정렬 기본적으로 ul li 태그는 block 방식이라 가로 정렬을 위해 float: left; 선언을 해주어야 한다 가로 정렬은 메뉴1, 메뉴2, 메뉴3, 메뉴4, 메뉴5 가 정의 되어 있는 태그에 해줘야 한다 ③ display: none; 처리 서브메뉴들은 평소에는 보이면 안되니깐 display:none; 처리 한다 서브메뉴가 보이지 않아야 하기 때문에 태그에 해줘야 한다..

원문보기 내부링크
Tistory

CSS3 - 웹 폰트, 구글 폰트, font 적용

font 적용 기본 브라우저에서 제공하는 font 가 아닌 구글 폰트를 활용한 font 적용 방법 인터넷만 연결되어 있다면, 다양한 폰트를 웹사이트 방문자에게 제공할 수 있도록 고안된 폰트가 웹폰트 이다. 웹사이트를 방문하는 순간, 해당 폰트가 없다면 웹폰트를 다운 받아 웹사이트를 볼 수 있다. 구글 폰트는 무료로 제공된다. https://fonts.google.com/ Google Fonts Making the web more beautiful, fast, and open through great typography fonts.google.com 해당 사이트 접속 후 마음에 드는 폰트를 확인하고 를 눌러 추가한다. 여러 개를 추가해도 된다. 추가하면 왼쪽 하단에 Families Selecte 가 생기는..

원문보기 내부링크
Tistory

1년이 365일인 이유와 윤년 2월29일 이 생긴 원인

1년 = 365일 지구는 1년에 한 번 태양 주위를 공전합니다. 지구가 태양 주위를 정확히 한바퀴 도는데 걸리는 시간은 정확히 365.2422 일입니다. 이것을 1태양년 혹은 1 회귀년이라 합니다. 1년을 단순 365일로 할 경우, 0.2422일 때문에 오차가 생기게 됩니다. 율리우스력 기원전 46년 율리우스 시저는 이집트력을 채택하여 평년을 365 일로 하고, 4년마다 366일이 되는 윤년을 두어 1년이 평균 ( 365+365+365+366 ) / 4 = 365.25일 이 되게 하였습니다. 이는 1년에 365.25 - 365.2422 = 0.0078일 이 길어져 400년에 계절이 3일 앞당겨지게 됩니다(0.0078 x 400 ≒ 3). 그레고리력 기원전 46년 1월 1일부터 사용되어온 율리우스력의 오차..

원문보기 내부링크
Tistory

CSS3 - 반응형 웹 만들기 @media 규칙

@media media 환경에 따라서 상황에 따른 CSS를 적용할 수 있다. link 태그에 media 속성을 이용한다. 미디어 종류 all 모든 미디어 타입 aural 음성 합성 장치 braille 점자 표시 장치 handheld 손으로 들고 다니면서 볼 수 있는 작은 스크린에 대응하는 용도 print 인쇄 용도 projection 프로텍터 표현 용도 screen 컴퓨터 스크린을 위한 용도 tv 음성과 영상이 동시 출력되는 TV와 같은 장치 embossed 페이지에 인쇄된 점자 표지 장치 NOTICE Nye 의 IT 세상 2019. 07. 18 write by Nye media="screen" 로 선언된 content_pc.css 파일 내용 #wrap .content { background-color:..

원문보기 내부링크
Tistory

CSS3 - CSS box-sizing, border, background-image 속성

box-sizing border를 안쪽으로 적용할 것이냐 바깥쪽으로 적용할 것이냐 (default는 바깥쪽) 안쪽 box-sizing: border-box; 바깥쪽 box-sizing: content-box; 200*200 200*200 200*200 border 속성 border의 스타일을 적용 border-width: 크기 border-style: 모양 border-color: 색 border-radius: 둥글게 둥글게 border-top / bottom / left / right : 방향 backgound-image background-size: 크기 backgound-repeat: 반복 backgound-attachment: 스크롤 여부 backgound-size:50% 설정 시 길이 기준으로 ..

원문보기 내부링크
Tistory

CSS3 - CSS 글자 관련 속성 font, text

글자 속성 글꼴 및 폰트 사이즈 관련 속성 font-family: 글꼴 font-size: 크기 font-style: 스타일(italic / normal ... ) font-weight: bold 유무 Nye 우진아빠 IT 세상 Nye 우진아빠 IT 세상 Nye 우진아빠 IT 세상 Nye 우진아빠 IT 세상 font-family : 글꼴 선택 PC마다 글꼴 설치 유무가 다르기 때문에 ① 글꼴이 없으면 ②, ② 글꼴이 없으면 ③ // 이렇게 순차적으로 적용된다. font-style: italic | normal | oblique 스타일 적용 font-size: 크기 (em, px, %) font-weight: 굵기 line-height: 행 간격 or 세로 정렬(height 값과 동일하게 적용하면 세로 가..

원문보기 내부링크
Tistory

CSS3 - CSS position 속성 static, fixed, absolute, relative 정리

position 개요 객체를 위치시킬 때 사용하는 속성 상속되지 않음 사용법 position: absolute | fixed | static(default) | relative absolute : 절대값; 해당 태그를 감싸는 상단 태그가 기준, 스크롤하면 움직임 fixed : 화면상에 고정, 스크롤해도 움직이지 않음 static : default relative : 원래 내가 있어야 할 자리에서 이동 예제) 전체 코드 더보기 설명 전에 위 그림과 영상을 보고 생각해 보세요 (영상 파란색과 초록색이 바뀐 이유는... 색 조정을 다시하고 영상을 만들었기 때문입니다..) 그럼 간략히.. fixed 현재 화면을 기준으로 고정된 값입니다. 브라우저 왼쪽 상단 모서리가 기준입니다. 스크롤을 내려도 고..

원문보기 내부링크
Tistory

CSS3 - CSS float 속성

float 요소의 위치를 설정하기 위한 속성 사용법 float: left | right left: 왼쪽 정렬 right: 오른쪽 정렬 ※ float 속성을 적용하기 위해선 감싸고 있는 상위 태그에 overflow:hidden; 속성을 적용해야 한다 first second first second 태그는 block 형식의 태그이지만 float:left; 속성을 적용하면서 왼쪽 또는 오른쪽 정렬되었다. 만약, 감싸고 있는 상위 태그에 overflow:hidden; 속성을 적용 안하게 된다면 아래와 같다 위와 같이 다른 모양이 된다.

원문보기 내부링크
Tistory

CSS3 - CSS 문자, 링크, 부정 선택자

문자 선택자 특정 문자 또는 문자열을 선택하여 CSS 속성을 설정할 수 있다 selection 속성은 마우스 드래그 선택이다 설립개요 우진아빠의 블로그 2019 07월 9일 HTML5 2019 07월 10일 CSS3 #history2:first-letter, #history1:first-letter { ... }는 id history2, history 1의 첫 번째 문자를 선택(em은 배수) #history2:first-line, #history1:first-line { ... }는 id history2, history 1의 첫 번째 주를 선택 #content p::selection { ... } 는 id content 의 모든 p 태그에서 selection 즉 마우스 드래그 처리되면 선택 링크 선택자 ..

원문보기 내부링크
Tistory

CSS3 - CSS 단위와 url, display, visibility, opacity 속성

단위 em, px, % em은 배수, px는 픽셀, %는 100%를 기준으로 설정 font-size 를 통해 변경한다. (간단한 것이라 예제는 생략) url() 배경화면 설정하기 url 속성은 일반적으로 background-img 속성 값으로 많이 사용된다. 배경 이미지의 경로를 나타낸다. Nye 우진아빠 backgroud-imge:url(' ... '); 로 배경 이미지 지정 backgroud-repeat:no-repeat; 로 이미지 반복 해제 // 선언하지 않을 경우 아래 사진과 같이 height 만큼 이미지가 반복적으로 나온다 backgound-size: contain; 으로 너비와 높이가 내용 안쪽에 알맞은 방식으로 이미지를 가장 크게 조절한다. backgound-* 에 대한 내용은 나중에 더 ..

원문보기 내부링크
Tistory

뷰어 프로그램 오류, Error : 보호기능 수행중 오류 입니다.

뷰어 프로그램 오류 오류 문구 보호기능 수행중 오류 입니다. 수동설치 후 다시 이용해 보시기 바랍니다. 수동설치 후 동일한 현상이 계속 될 경우 고객지원센터로 문의 해 보시기 바랍니다. 공공사이트에서 문서를 열거나 출력을 할 때 사용하는 뷰어 프로그램 오류 현상입니다. 다른 블로그에선 재설치하는 방법 밖에 없어서 고생하였지만... 해당 현상은 다음과 같이 조치하려 해결 가능합니다. 1) 서비스 열기 작업표시줄 우클릭 후 작업 관리자 실행 -> 서비스 탭에서 하단 서비스 열기 선택 2) 서비스 항목 중에 "image SAFER 5.0 Service" 찾아서 더블클릭 3) 시작 유형을 "자동"으로 바꾸고 서비스 상태를 "시작" 버튼을 눌러 "적용" -> "확인" 처리 끝. 4) 다시 문서 열기 또는 출력물 ..

원문보기 내부링크
Tistory

CSS3 - CSS margin padding 속성

margin 과 padding 속성 margin (여백) 사용법 margin: 위 오른쪽(생략가능) 아래(생략가능) 왼쪽(생략가능); 생략하면 해당 위치의 대칭된 곳의 값을 가져와 적용 (아래 생략 -> 위 값 적용, 왼쪽 생략 -> 오른쪽 값 적용) 하나만 적용되었다면 적용된 값을 모두 적용 ex1) margin: 10px 20px 30px 40px; 위 10px, 오른쪽 20px, 아래 30px, 왼쪽 40px 만큼 여백을 둔다 ex2) margin: 10px 20px 30px; 위: 10px 오른쪽: 20px 아래: 30px // 왼쪽: (값 생략) 오른쪽의 20px 를 가져와 적용한다 즉, 위 10px, 오른쪽 20px, 아래 30px, 왼쪽 20px ex3) margin: 0 auto; 위: 0..

원문보기 내부링크
Tistory

HTML5 - 레이아웃 구성 태그 div, span 및 시멘택 태그 header, nav, section, footer

아래 사진은 block 구조 및 inline 구조 입니다. block_01 block_02 block_03 block_04 block_05 inline_01 inline_02 inline_03 inline_04 inline_05 div 블럭 요소, 개행 이 없지만 하나씩 블록 쌓듯이 개행이 적용되어 나타나는 태그 ex) , span 라인 요소, 한줄로 표시되는 태그 div를 활용한 레이아웃 구성 가독성이 낮은 table 구조를 빼고 div 태그를 활용하여 개발하는 추세이다. MY HOMEPAGE HTML5 CSS3 JAVASCRIPT JQUERY What is HTML5? HTML5 is good! xxx주식회사 서울시 00구00동 시멘택 태그 div 태그를 header, nav, section, foo..

원문보기 내부링크
Tistory

CSS3 - CSS 기본, 선택자

CSS style 시트를 활용하여 html5 본문에 작성된 태그들의 스타일 즉 속성들을 변경하는 역할을 합니다. 선택자 특정 태그를 선택하여, 해당 태그의 속성을 변경하는 목적으로 사용된다. 제목 입니다. 본문 입니다. 제목 입니다. 본문 입니다. 적용 태그와 속성이 중복되어 선언되면 나중에 선언된 내용이 반영된다. h1태그입니다. p태그입니다. 위 그림과 같이 ② 에서 적용한 font-size:small, color:red 가 적용되어 나타납니다.

원문보기 내부링크
Tistory

CSS3 - CSS id(#) class(.) /속성/후손/자손/동위 선택

id(#) 와 class(.) id 지정은 # 으로 class 지정은 . 으로 한다. 예제) HEADER CONTENT menu1 menu2 menu3 menu4 menu5 BANNER FOOTER 태그 안에 있는 태그 선택 말이 거창하지만 그냥 태그 안에 있는 태그를 선택하는 방법이다 HEADER CONTENT menu1 menu2 menu3 menu4 menu5 menu1 menu2 menu3 menu4 menu5 BANNER FOOTER 태그안에 ul li.menu {...} 를 통해 안에 있는 태그 모두가 선택된다 속성 태그 선택 속성 선택자는 [ ] 대괄호로 선택한다 이름 : 아이디 : 비밀번호 : 전화번호 : 자손 · 후손 선택자 자손은 아버지 바로 밑에 자식을 뜻한다. 후손은 아버지 바로 밑..

원문보기 내부링크
Tistory

CSS3 - CSS 반응 hover, 상태, 구조 선택자

반응 선택자 - hover 반응에 따른 속성을 변경 시키는 것 마우스의 반응에 따른 속성을 설정할 수 있다. :hover 를 적용하면 마우스가 올린 반응에 따라 선택되어 진다. menu1 menu2 menu3 menu4 menu5 ul > li { ... } 는 자손 선택자 ul 태그 바로 밑에 있는 li 태그들을 모두 선택한다 li:hover { ... } 는 hover를 주어 마우스가 해당 태그 위로 올라갔을 때를 선택한다 상태 선택자 상태에 따른 속성을 변경하는 것. 폼 태그에서 focus가 맞춰진다던가 type="text" 인 것이 enabled 또는 disabled 처리 되었다던가 할 때 발생 이름 : 아이디 : 비밀번호 : input:focus { ... } 는 input 태그에 커서가 깜박임..

원문보기 내부링크
Tistory

아톰 에디터 설치 및 설정

아톰(Atom) 에디터 요즘 대세인 에디터이다. 아톰(Atom) 설치 1. https://atom.io 접속 후 다운로드 버튼 클릭, 설치 파일 실행하면 된다. 너무 쉽다. 누를 것도 없다. 운영체제도 알아서 선택된다. 고민하지말고 Download 버튼을 클릭하자. 2. 설치 진행 모습 3. 설치 완료 모습 Register as default atom:// URI handler? 란 질문엔 Yes를 선택하자. 별거 아니다. 오른쪽 사이드 바에 각종 설정 관련 정보들이 존재한다. 필요한 내용을 선택해서 적용하면 된다. 4. 예를 들어 패키지를 설치 하고 싶다면 Install a Package를 클릭하고 패키지명을 검색 후 Install 버튼을 누르면 된다. 5. 유용한 패키지 설명은 다음 글에서 다루겠다...

원문보기 내부링크
Tistory

HTML5 - 시작 및 HTML5 표준 코딩 규칙

HTML Hyper Text Mark-up Language를 다뤄볼게요. 초보자도 눈치만 있으면 쉽게 파악할 수 있는 내용까지는 자세히 안다룰꺼예요. 적당히 필요한 내용만 언급하겠습니다. 무료 소프트웨어인 Atom Editor를 사용할꺼예요. (물론 편하신 에디터를 사용하셔도 되요. NotePad++ 등..) 에디터 사용에 대한 자세한 설치 및 패키지 등은 아래 글을 참고하세요. 아톰 에디터 설치 및 설정 글 아톰(Atom) 에디터 설치 및 설정 아톰(Atom) 에디터 요즘 대세인 에디터이다. 아톰(Atom) 설치 1. https://atom.io 접속 후 다운로드 버튼 클릭, 설치 파일 실행하면 된다. 너무 쉽다. 누를 것도 없다. 운영체제도 알아서 선택된다. 고민하지말고.. yjshin.tistory..

원문보기 내부링크
Tistory

HTML5 - 태그 설명

기본 구조부터 시작해서 여러가지 태그들을 알아봅니다. HTML5의 DOCTYPE (문서타입) 문자 인코딩 // 마크업 문서의 문자 인코딩을 명시할때 사용한다. 문자 인코딩 단순화 딱히 명시하지 않아도 브라우저는 스크립트가 웹에서 가장 인기있는 스크립트 언어인 자바스크립트로 작성되었을 것을 알기에 생략해도 된다(type="text/javascript"). css 파일링크 또한 type="text/css"를 매번 명시하지 않아도 된다. 아래는 위에서 배운 구조들을 종합한 것 사라진 태그 표현을 위해 필요했던 태그들이 대부분 사라졌다. , , , 등과 같이 CSS로 대체할 수 있는 태그들은 HTML5에서 제외되었고, 와 는 의미가 재정의 되었다. 태그 설명 영문 축약형 사용시 예를 들어 NATO,NASA등 이..

원문보기 내부링크
Tistory

HTML5 - 멀티미디어 태그

HTML5에서 새롭게 추가된 멀티미디어 태그에 대해. video, audio, embed (플러그인 다운로드) ActiveX, 각종 플러그인을 설치하여 불편함과 보안 위협에 노출되어 있습니다. HTML5에선 이런 문제를 해결하기 위해 브라우저 자체에서 동영상을 감상하고 음악을 들을 수 있게 각종 미디어 태그가 추가되었습니다. VIDEO 지원 IE Crome Firefox Opera Safari mp4 IE9이상 지원 지원 미지원 미지원 지원 ogg 미지원 지원 지원 지원 미지원 webM 미지원 지원 지원 지원 미지원 사용법 브라우저가 요소를 만나면 에 지정된 비디오 파일과 오디오 파일이 담긴 컨테이너들을 읽어들여 재생할 수 있는 첫 번째 파일을 재생한다. 이는 source에 지정된 type 속성을 통해 ..

원문보기 내부링크
Tistory

HTML5 - 폼 태그 및 GET 방식과 POST 방식

form 데이터베이스로 data를 전송하기 위한 태그 전체 구문 이름 : 아이디 : 비밀번호 : 연락처 : - - 사진 : 성별구분 : 남, 여 사용언어 : 한글, 영어, 일어, 중국어 자기소개 : 간단하게 입력하세요. 국적 : KOREA USA JAPAN CHINA 좋아하는음식 : 김치 불고기 파전 비빔밥 구문 설명 action data가 전송될 서버측의 주소 method 간단하다. 필요한 내용만 언급하겠습니다. POST 방식과 GET 방식이 있다. 1) GET 브라우저 창의 주소 표시줄에 보이게 데이터를 전송하는 방식 default는 GET방식 2) POST 브라우저 창의 주소 표시줄에 보이지 않고 데이터를 전송하는 방식 위 사진과 같이 GET 방식은 도메인주소(http://example.com) 뒤..

원문보기 내부링크
Tistory

네트워크 보안 - 오용 탐지, 비정상행위 탐지

오용 탐지 방법으로 적당하지 않은 것은? 4 ① 시그니처 분석 ② 페트리넷(Petri-net) ③ 상태 전이 분석 ④ 데이터 마이닝 탐지를 분석하는 방법에 따라 크게 오용 탐지와 비정상행위 탐지로 분류 1. 오용 탐지(Misuse Detection) - 이미 발견되고 정립된 공격 패턴을 미리 입력해 두고 거기에 해당하는 패턴을 탐지하는 방식 - 탐지 오류율이 낮고 비교적 효율적이나 알려진 공격이외는 탐지 불가능 - 전문가 시스템(Expert System)의 지식 DB를 이용한 IDS 역시 이에 기반한다. 1.2 오용 탐지 종류 서명 분석(signature analysis) - 지식기반 접근 방식, 광범위한 자료 축적 전문가 시스템(expert systems) - 지식 기반 접근 방식, 각 공격을 규칙 집..

원문보기 내부링크
Tistory

네트워크 보안 - 워터링 홀, 악성 봇, 스피어 피싱, 피싱 공격

공격 대상이 방문할 가능성이 있는 합법적인 웹 사이트를 미리 감염시킨 뒤, 잠복하고 있다가 공격 대상이 방문하면 대상의 컴 퓨터에 악성코드를 설치하는 공격 방법은? 2 ① 악성 봇(Malicious Bot) 공격 ② 워터링 홀(Watering Hole) 공격 ③ 스피어 피싱(Spear Phishing) 공격 ④ 피싱(Phishing) 공격 워터링 홀 공격 공격 대상이 방문할 가능성이 있는 합법적 웹사이트를 미리 감염시킨 뒤 잠복하면서 피해자의 컴퓨터에 악성코드를 추가로 설치하는 공격 사자가 마치 먹이를 습격하기 위해 물웅덩이(Watering Hole) 근처에서 매복하고 있는 형상을 빗댄 것으로, 표적 공격이라고도 한다. 워터링 홀은 사전에 공격 대상에 대한 정보를 수집한 후 주로 방문하는 웹사이트를 파악..

원문보기 내부링크
Tistory

[정보보안기사] 정보보안 일반 - (2) 암호학

- 목차 - 2. 암호학 (1) 암호 알고리즘 ① 암호 공격방식 ② 암호 메시지에 대한 공격 유형 ③ 암호 시스템 분류 ④ 블록 암호시스템 ⑤ 인수분해 기반 공개키 암호방식 ⑥ 이산로그 기반 공개키 암호방식 (2) 해쉬함수와 응용 ① 해쉬 함수 일반 ② 전용 해쉬 함수 별 특징 ③ 메시지 인증 코드(MAC) ④ 전자서명 ⑤ 은닉서명 ⑥ 이중 서명 2. 암호학 (1) 암호 알고리즘 ① 암호 공격방식 수동적 공격(패시브) 전송되는 파일 도청 트래픽 분석 능동적 공격(액티브) 메시지 변조: 메시지 일부를 다른 메시지로 대체 하는 공격 삽입공격: 정당한 송신자로 위장하여 메시지를 보냄 삭제공격: 수신자에게 전송하는 메시지 일부를 공격자가 삭제 재생공격: 통화하였던 내용을 도청하여 보..

원문보기 내부링크
Tistory

아톰 편집 프로그램 Atom 패키지

Atom? 아톰은 text editor이다. 패키지 추천 aligner key - value 정렬을 해준다. atom-beautify 코드를 예쁘게 정렬해준다. 지원언어가 엄청 많으며, 각 언어별로 커스터마이징도 할 수 있다. atom-html-preview Ctrl+Shift+H -> 코딩의 현재 상태를 바로 확인할 수 있는 창 atom-ternjs javascript 자동완성기능을 제공하는데, ES6, Node.js, jQuery, AngularJS 문법까지 지원한다. auto-detect-indentation 아톰은 setting -> packages -> [language XXX] 에서 각 언어별로 탭사이즈를 지정할 수 있는데, 거기서 지정한 탭사이즈가 곧 Tab키를 눌렀을 때 몇 칸을 띄울건지를..

원문보기 내부링크
Tistory

바다의 신 포세이돈

포세이돈은 그리스 신화에 나오는 바다, 지진, 돌풍의 신이다. 제우스와 마찬가지로 크로노스와 레아 사이에 태어났으며 제우스 및 하데스 등과는 형제 지간이다. 로마 신화에서 부르는 라틴어식 이름은 '넵투누스'(Neptunus)' 이다. '넵튠'은 영어식 발음, 해왕성을 뜻하는 Neptune은 여기서 따왔다고 한다. 일본 만화 '원피스'의 케릭터로 나오는 '넵튠' 왕도 여기서 나왔다. 포세이돈의 아버지인 크로노스는 어느 날 불길한 예언을 들었다. 아버지 우라노스처럼 크로노스 자신도 아들에 의해 쫓겨난다는 것이었다. 이 운명을 피하기 위해 크로노스는 아내인 레아에게서 자식들이 태어나자마자 족족 삼켜 버렸다. 그중에는 포세이돈도 포함되어 있었다. 자식을 잃을 때마다 고통스러웠던 그의 어머니 레아는 한 명이라도 ..

원문보기 내부링크
Tistory

죽음의 신 하데스

하데스(Hades) 그리스 신화에 나오는 죽음과 명계라 불리는 지하세계를 다스리는 신. 개화기 당시의 한자식 이름은 명왕이었기에 이 신의 이름을 딴 행성을 한자어로 명왕성이라 부르게 되었다. 크로노스와 레아 사이에 태어났으며,, 신들의 왕 제우스와 포세이돈 등과는 형제지간이다. 포세이돈과 마찬가지로 하데스의 아버지인 크로노스가 불길한 예언을 듣는다. 예언이란 아버지 우라노스처럼 크로노스 자신도 아들에 의해 쫓겨난다는 것이었다. 이 운명을 피하기 위해 크로노스는 아내인 레아에게서 자식들이 태어나는 족족 삼켜버렸다. 그중에는 하데스도 포함되어 있었다. 자식을 잃을 때마다 고통스러웠던 레아는 한 명이라도 구하고나 막내이자 신들의 왕인 제우스를 출산할 때 돌덩이를 강보에 싸서 남편에게 넘넨다. 그리고 진짜 제우..

원문보기 내부링크
Tistory

Microsoft Edge 엣지 백그라운드 차단 방법

Microsoft Edge는 윈도우 10에서 제공을 하고 있는 브라우저 입니다. 엣지는 사용자가 실행하지 않아도 작업관리자 또는 프로세스를 발견할 수가 있습니다. 프로세스명은 MicrosoftEdge.exe, MicrosoftEdgeCP.exe, MicrosoftEdgeSH.exe 입니다. 프로세스는 일시중단된 상태면 CPU 또는 메모리를 사용하지 않습니다. 아예 백그라운드에서 실행되는 것을 차단하고자 한다면 아래 방법으로 차단할 수 있습니다. 1. 백그라운드 설정에서 끄는 방법 1) 윈도우키+i 키 입력 또는 윈도우 키 클릭 -> 톱니바퀴 모양 클릭 windows 설정 화면 (윈도우키+i) 2) 개인정보 클릭 3) 백그라운드 앱 클릭 4) Microsoft Edge 끔으로 변경 2. 레지스트리를 이용한..

원문보기 내부링크
Tistory

네트워크 보안 - 포트 스캔 공격

다음은 PORT 스캔 공격에 관한 설명이다. 설명 중 맞는 것을 모두 고른 것은? 4 [보기] 가. PORT 스캔은 공격대상 시스템의 포트가 열려있는지 확인하는 일종의 공격이다. 나. Stealth 스캔의 대표적인 경우로 TCP Half-Open 스캔이 있다. 다. Null 스캔은 포트가 열려 있을 경우에는 응답이 없고, 닫혀있을 경우에만 RST/ACK 패킷이 되돌아 온다. 라. UDP Open 스캔은 포트가 열려 있을 경우에는 아무런 응 답이 없고, 포트가 닫혀있을 경우에는 ICMP Unreachable 패킷을 받게 된다. ① 가, 나 ② 가, 나, 다. ③ 가, 나, 라 ④ 가, 나, 다, 라 SCAN 이란 - 서비스를 제공하는 서버의 작동 여부와 제공하고 있는 서비스를 확인하는 작업 => 네트워크는..

원문보기 내부링크
Tistory

[정보보안기사] 애플리케이션 보안 - 인터넷 응용 보안 (4) 웹 보안

- 목차 - 1. 인터넷 응용 보안 (4) 웹 보안 ① 웹 개념 ② 웹 로그 보안 ③ 웹 서비스 공격 유형 ④ 웹 보안 개발 ⑤ 웹 방화벽 1. 인터넷 응용 보안 (4) 웹 보안 ① 웹 개념 Wolrd Wide Web, WWW, W3은 인터넷에 연결된 컴퓨터를 통해 사람들이 정보를 공유할 수 있는 전 세계적인 정보 공간을 뜻한다 ② 웹 로그 보안 Ⅰ. Web Server의 로그는 대표적으로 access_log와 error_log로 나누어진다 access_log : Web Service 하면서 접속한 로그에 대한 내용 error_log : Web Server의 요청 처리과정에서 발생하는 각종 에러에 대한 기록 ▷ 위험도에 따라 8가지로 분류 Emerg > Alert > Crit > Error >..

원문보기 내부링크
Tistory

[정보보안기사] 애플리케이션 보안 - 인터넷 응용 보안 (5) DB 보안

- 목차 - 1. 데이터베이스의 기본 개념 (1) 정보와 데이터 (2) 데이터베이스와 DBMS의 개념 (3) 데이터의 종류 (4) 관계형 데이터베이스 모델의 구성요소 (5) 키 2. DB 데이터 보안 (1) DB 보안의 개요 (2) DB 데이터 보안의 유형 3. DB 관리자 권한 보안 4. DBMS 운영 5. DB 보안 개발 (1) 개요 (2) DB 애플리케이션 보안 프로그래밍(웹을 통한 SQL Injection 공격 방지 개발 방법) 1. 데이터베이스의 기본 개념 (1) 정보와 데이터 ① 데이터 : 관찰이나 측정을 통해서 수집된 사실이나 값으로 수치, 스트링 등의 형태로 표현된다. ② 정보 : 데이터가 가공된 형태로, 의사 결정을 할 수 있게 하는 데이터의 유효한 해석이나 상호관계, 의미를 나타낸다. ..

원문보기 내부링크
Tistory

[정보보안기사] 애플리케이션 보안 - 전자상거래 보안

- 목차 - 2. 전자상거래 보안 (1) 전자상거래 보안 ① 전자상거래 구성요소 ② 지불게이트웨이 ③ SET Secure Electronic Transaction프로토콜 ④ SSL Secure Socket Layer 프로토콜 ⑤ OTP(One Time Password) (2) 전자상거래 프로토콜 ① 전자지불 방식별 특징 ② 전자지불 화폐 프로토콜 ③ 전자화폐의 요구조건 ④ 전자화폐의 안정성 및 요구 사항 ⑤ 전자입찰 프로토콜 ⑥ 전자투표 프로토콜 (3) 무선 플랫폼에서의 전자상거래 보안 ① 무선플랫폼에서의 전자상거래 보안 (4) 전자상거래 응용보안 ① e-biz를 위한 ebXML e-business using XML 보안 2. 전자상거래 보안 (1) 전자상거래 보안 ① 전자상거래 구성요소 고객, 상점..

원문보기 내부링크
Tistory

[정보보안기사] 애플리케이션 보안 - 보안 기술

- 목차 - 3. 애플리케이션 보안 기술 (1) 응용프로그램 보안개발방법 ① 취약점 및 버그방지 개발 방법 (2) 보안기술 ① SSO(Single Sign On) ② HSM(Hardware Security Module) ③ DRM(Digital Right Management) 3. 애플리케이션 보안 기술 (1) 응용프로그램 보안개발방법 ① 취약점 및 버그방지 개발 방법 소프트웨어 개발 생명 주기(SDLC ; Software Development Life Cycle) - 소프트웨어를 개발하기 위한 계획부터 구현 및 폐기 까지 전과정을 단계적으로 분류하여 정의한 것 - 한정된 예산과 자원으로 최선의 개발 환경과 방법을 찾아 높은 품질의 소프트웨어를 만들기 위한 프로세스 SDLC 모형의 종류 폭포수..

원문보기 내부링크
Tistory

모아이 석상

1. 이스터 섬의 석상 모아이는 칠레 이스터 섬에 있는 사람 얼굴 모양의 석상이다. 화산암을 깎아 만들었으며, 크기 3.5m, 무게 20톤가량 되는 것이 많다. 1722년 네덜란드 탐험가 야코프 로헤 벤 선장이 처음으로 이스터 섬을 발견했을 당시 나무 한 그루 없는 황량한 벌판에 수백 개의 모아이 석상만 있는 기괴한 모습이었다고 한다. 섬 전체에 걸쳐 887 개개의 모아이 석상이 흩어져 있다. 대부분 한 방향만을 가리키며 서있다. 서기 1500년경, 외부에서 이스터 섬을 방문한 7명의 모험가들을 기리기 위해 만든 7개의 모아이 석상을 제외하곤, 바다를 향해 바라보고 있는 석상은 단 하나도 없다. 모두 내륙을 향하고 있으며 섬을 보호하는 의미를 가진 것으로 추정되고 있다. 모아이를 둘러싼 미스터리는 여전히..

원문보기 내부링크
Tistory

[정보보안기사] 애플리케이션 보안 - 인터넷 응용 보안 (2) MAIL 보안

- 목차 - 1. 인터넷 응용 보안 (2) MAIL 보안 ① MAIL 개념 ② MAIL 서비스 운영 ③ MAIL 서비스 공격 유형 ④ MAIL SPAM 대책 ⑤ MAIL 보안 기술 1. 인터넷 응용 보안 (2) MAIL 보안 ① MAIL 개념 인터넷에 연결되어 있는 서버를 통해 메시지를 보내거나 받은 메시지 교환 방식 ② MAIL 서비스 운영 Ⅰ. MUA(Mail User Agent) 사용자가 메일을 송수신하기 위해 사용하는 프로그램 Ⅱ. MTA(Mail Transfer Agent) MUA로부터 전달받은 메일을 다른 MTA로 전송하는 서버 프로그램(목적지는 수신자의 MTA) MTA는 STMP(TCP 25)를 이용해 다른 MTA로 메일을 전달함(STMP 서버) SMTP(Simple Mai..

원문보기 내부링크
Tistory

[정보보안기사] 애플리케이션 보안 - 인터넷 응용 보안 (3) DNS 보안

- 목차 - 1. 인터넷 응용 보안 (3) DNS 보안 ① DNS 개념 ② DNS 구성 ③ DNS 서비스 운영 ④ DNS 도메인 질의 과정 ⑤ 리눅스 DNS 설정 파일 ⑥ DNS 보안 취약성 ⑦ DNSSEC 기술 1. 인터넷 응용 보안 (3) DNS(Domain Name Service) 보안 ① DNS 개념 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 혹은 그 반대로 변환하는 서비스 쉽게 말해, 도메인 이름(www.naver.com)과 IP 주소를 매핑시켜주는 거대한 분산 시스템 DNS 계층구조를 가지는 분산 데이터베이스 FQDN(Fully Qualified Domain Name) : DNS에서 사용되는 이름 표기 법 ex) FQDN : www.nvaer.com ② DNS 구성..

원문보기 내부링크
Tistory

시스템보안 - Unix / Linux 로그 분석 명령어

로그 분석에 사용되며 문자열을 처리하는 Unix 명령어와 가장 거 리가 먼 것은? 4 ① awk - 파일을 읽어 지정된 패턴과 일치하는 패턴을 매칭시켜 그 해당 라인을 찾는 명령어 ② wc - 파일 내의 라인, 단어 문자의 수를 출력 ③ grep - 파일을 읽어 특정 문자열을 찾는 명령어 ④ nohup - 표준 출력을 다른 곳으로 돌리는 작업 명령어, 백그라운드로 작업을 수행하는 명령어 UNIX / LINUX 로그 분석과 설명 - Unix / Linux 포렌식에서 조사관은 로그 분석을 통해 침입자의 다양한 침입 흔적을 알 수 있다. 시스템에 대한 스캔 행위, exploit을 통한 공격, 특정 사용자 계정으로의 접속, root 권한 획득, 트로이 목마 설치, 자료 유출 및 삭제 등 공격자의 행위 하나하나가..

원문보기 내부링크
Tistory

시스템보안 - 침입 탐지 기술

다음 지문에서 설명하고 있는 침입탐지 기술이 무엇인지 고르시오. 4 [보기] - 공격자의 동작에 관한 정보를 수집한다. - 공격자가 시스템에 충분히 오랜 시간 동안 머무르기를 유도함으로써 관리자가 반응할 수 있도록 한다. ① IDS(Instrusion Detection System) ② IPS(Instrusion Prevention System) ③ UTM(Unified Threat Management) ④ Honeypot 허니팟(Honeypot)이란 허니팟은 꿀단지란 의미처럼, 컴퓨터 프로그램에 침입한 공격자를 유인하고 속이기 위해 설치한 시스템을 일컫습니다. 정상 환경에서 해킹이 이루어지는 것처럼 가장하여, 허니팟을 공격하는 해커를 탐지하는 등 공격 추적과 정보 수집을 수행합니다. 또한 여러 허니팟으..

원문보기 내부링크
Tistory

PHP Warning: Unknown: It is not safe to rely on the system's timezone settings.

PHP로 코드를 짜다가 date 함수를 사용한다던가, grep으로 본문 내용을 검색할 때 아래와 같은 오류가 뜬다면 다음과 같이 조치하라. ...더보기 [root@ns page]# php -i | grep ^include include_path => .:/usr/share/pear:/usr/share/php => .:/usr/share/pear:/usr/share/php PHP Warning: Unknown: It is not safe to rely on the system's timezone settings. You are *required* to use the dateone setting or the date_default_timezone_set() function. In case you used a..

원문보기 내부링크
Tistory

Fatal error: Call to undefined function mysql_connect() in

Fatal error: Call to undefined function mysql_connect() in PHP 코드에서 Mysql에 접속할 수 없을 경우 위와 같은 오류가 발생한다. 필자는 CentOS 7에서 PHP7을 PHP5로 다운그레이드 하면서 위와 같은 오류가 발생하였다. 문제 해결을 위해 아래와 같이 조치하였다. 원인은 php-mysql이 설치가 안되었던 것. #yum install php-mysql 명령어로 설치해 주고 서비스 재시작해주면 해결된다.

원문보기 내부링크
1 2 3 4 5 6 7 8 9 10