![]()
1.암호(Cipher)정보를 보호하기 위해 데이터를 변형하는 방법암호화는 원본 데이터를 이해할 수 없도록 변환하고, 암호화된 데이터를 복호화 과정을 통해 원래의 형태로 되돌릴 수 있다. 2. 대칭키 암호화(Symmetric Key Encryption)암호화와 복호화에 동일한 키를 사용하는 방식암호화와 복호화 속도가 빠름알고리즘이 상대적으로 단순함대규모 네트워크에서는 키 관리가 복잡해짐 3. 비대칭키 암호화(Asymmetric Key Encryption)암호화와 복호화에 서로 다른 키를 사용하는 방식공개키(public key)와 비밀키(private key)가 한 쌍으로 구성공개키를 안전하게 공유할 수 있음인증 및 디지털 서명에 유용함 4. 해시 함수(Hash Functions)임의의..
![]()
1.인증(Authentication)인증은 사용자가 자신이 주장하는 사람임을 시스템에 증명하는 과정사용자나 시스템의 신원을 확인하는 절차 1-1.예시웹사이트 로그인스마트폰 생체인식은행 OTP 2.인가(Authorization)인증된 사용자가 시스템에서 특정 자원이나 기능에 접근할 수 있는 권한을 부여하는 과정누가 어떤 자원에 접근할 수 있는지를 결정하는 절차 2-1.예시파일 접근 권한애플리케이션 기능 사용 권한클라우드 서비스 접근 권한
![]()
1.기밀성(Confidentiality)민감한 정보가 허가되지 않은 사람이나 시스템에 의해 접근되지 않도록 보호하는 것을 의미 2.무결성(Integrity)정보가 허가되지 않은 변경, 손상, 삭제 등으로부터 보호되어 정확하고 일관된 상태를 유지하는 것을 의미 3.가용성(Availability)허가된 사용자가 필요한 정보나 자원을 언제든지 접근하고 사용할 수 있도록 보장하는 것을 의미 4.진정성(Authenticity)주체(사용자, 시스템, 데이터 등)가 주장하는 대로 실제로 그 주체임을 확인하는 것을 의미정보나 메시지가 출처가 명확하고 신뢰할 수 있는지 확인하는 과정(변조가 안되었는지 확인) 5.책임성(Accountability)시스템이나 데이터에 접근하거나 이를 변경한 주체를 추적하고, ..
![]()
1.리눅스 커널가상메모리,공유 라이브러리, 메모리 관리 ,네트워킹, 쓰레딩 등 가짐uname -r : 커널 버전확인 2.커널 컴파일 순서커널 소스코드 다운로드 커널 컴파일에 필요한 필수도구 설치(yum 명령어)커널 환경설정커널 컴파일(zImage , bzImage) 3.컴파일 명령 클린타겟make cleanmake mrpropermake distclean커널 환경설정make configmake menuconfigmake nconfigmake xconfigmake gconfig 4.모듈커널의 기능을 확장하기 위해 동적으로 로드 가능한 커널 오브젝트.ko 확장자재시작 필요없이 모듈 로드 가능 필요없어지면 메모리에서 삭제가능모듈에 오류가 생기면 패닉(블루스크린)생길수있음 insmod커널에 모듈을 로드 ..
![]()
1.디스크1-1.리눅스 하드디스크 추가과정하드디스크 시스템에 부착확정 파티션 생성논리 파티션 생성파티션 포멧마운트확인하기/etc/fstab 등록 1-2.하드디스크 시스템에 부착하기시스템 종료, 하드디스크 장착fdisk -l 로 하드디스크 확인/dev/sdb에 추가됨을 확인 1-3.확장 파티션 생성포맷이전 파티션 생성sudo fdisk /dev/sdb로 파티션 설명확인가능옵션 n 으로 새로운 파티션 생성 1-4.논리적 파티션 생성파티션을 여러개의 논리적 파티션으로 분리fdisk로 생성 1-5.파티션 포맷mkfs.ext4 /dev/sdb5로 포맷 1-6.마운트mount -t ext4 /dev/sdb5 /home/francis/tmp 1-7/확인하기df로 확인 1-8.파일 등록/etc/fstab에 등록 ..
![]()
1.소유권 , 허가권 확인ls -l loop.sh 2.허가권소유권 허가권:파일,디렉터리를 소유한 사용자의 허가권그룹 허가권: 파일,디렉터리를 소유한 그룹의 허가권다른 사용자 허가권: 파일,디렉터리를 소유하지않은 사용자의 허가권 3.권한읽기 권한(r):파일의 내용을 확인하거나 복사가능쓰기 권한(w):파일의 내용 수정가능실행 권한(x):파일을 실행가능 4.소유권사용자 소유권그룹 소유권 5.허가권 변경chmod [option] mode file 6.사용자 및 그룹 소유권 변경chown [options] owner file 7.그룹 소유권만 변경chgrp [options] group file 8.기본 허가권 변경umask [option] [mask] 9.특수 권한9-1.Set-UID..
![]()
1.HTTP 캐시 헤더클라이언트와 서버 간의 캐싱 동작을 제어하기 위한 메커니즘헤더들은 HTTP 요청 및 응답 메시지의 일부로 사용되며, 리소스의 캐시 동작을 명시적으로 설정하거나 제어하는 데 사용 1-1. Cache-Control 헤더가장 중요하고 널리 사용되는 캐시 제어 헤더여러 가지 지시자(directive)를 포함할 수 있으며, 각 지시자는 캐시 동작을 정의한다. public: 응답을 공유 캐시에 저장(여러 사용자가 동일한 캐시된 응답을 공유)private: 응답을 개인 사용자 캐시에만 저장(브라우저와 같이 해당 응답을 받은 사용자만 캐시)no-cache: 클라이언트는 응답을 캐시할 수 있지만, 캐시된 리소스를 사용하기 전에 원 서버에 재검증(Validation)을 요청no-store: 리소스를..
![]()
1.프로세스 정보1-1. ps실행중인 프로세스에 관한 정보를 보여줌 1-2.pstree프로세스를 트리형태로 출력 1-3.top실시간으로 프로세스 정보를 보여줌 2.프로세스 종료2-1.kill프로세스에 특정 시그널을 보낸다. 2-2.killall지정한 이름에 부합하는 모든 프로세스에 시그널을 보낸다. 2-3.pkill프로세스 이름과 지정한 패턴이 부합되는 프로세스만 종료 3.프로세스 전환3-1.jobs실행중인 모든 잡을 출력 3-2.fg백그라운드 -> 포어그라운드 3-3.bg포어그라운드 -> 백그라운드 4.프로세스 우선순위4-1.nice우선순위 조정 4-2.renice현재 실행중인 프로세스의 nice값 변경 4-3.nohup로그아웃이후에도 프로세스 계속 실행 5.프로세스 관련 파일5-1./proc..
