All
[CSRF] 사이트간 요청 위조, 원리 및 대응 방법
우선, 저는 보안에 대해 전문가가 아니며 웹페이지 구축 중 습득한 정보, 공부한 정보를 바탕으로 정리를 기반하여 이 글을 작성합니다. CSRF 란? CSRF는 사용자가 의도치 않게 공격자가 의도한 행동을 하게 만드는 공격기법이다. 정보처리기사 시험을 준비하면서 공격 기법 중 하나라는 걸 알게 되었고, 일을 하며 실제로 이러한 해킹 및 공격에 대응하는 사실이 흥미로워 공부하고 정리하고자 한다. 앞서 말한 듯 CSRF는 특정 페이지에 방문할 때 사용자가 원하지 않는 행위를 하는 것으로 예를 들어 특정 사이트에 로그인 or 로그아웃, SNS의 악의적 게시글, 예매 취소, 더 크게는 은행을 통해 돈을 송금하는 등 보다 큰 불법적인 공격을 할 수 있다. 이렇게 사용자가 원하지 않는 현상을 유도하는 것을 말한다. ..
[정보처리기사 실기] DB 관련 용어
절차형 SQL의 종류 프로시저 : 여러 쿼리들을 마치 하나의 함수처럼 실행하기 위한 쿼리의 집합 사용자 정의함수 : SQL 처리를 수행하고, 수행 결과를 단일 값으로 반환 할 수있는 SQL 트리거 : 삽입, 삭제, 갱신 등의 이벤트 발생할 때마다 자동으로 수행되는 SQL *트리거 = 삽삭갱 병행 제어 미보장 갱신 손실 : 먼저 실행된 트랜잭션이 나중에 실행된 트랜잭션 결과를 덮어 쓸 때 현황 파악 오류 : 중간 수행 결과를 다른 트랜잭션이 참조하여 발생하는 오류 모순성 : 동시에 실행되어 DB의 관성이 결여되는 오류 연쇄복귀 : 복수의 트랜잭션 공유 시 특정 트랜잭션이 처리를 취소할 경우 트랜잭션이 처리한 곳의 부분을 취소하지 못하는 오류 병행제어 기법 종류 #낙타로다 낙관적 검증 (Validation)..
[정보처리기사 실기] 보안, 해킹, 공격 관련 용어 정리
네트워크 보안 방화벽(Firewall) : 미리 정의된 규칙을 기반으로 외부로부터 불법 침입과 내부의 정보 유출을 방지, 내/외부 네트워크의 상호 간 영향을 차단 웹 방화벽 : 웹 보안에 특화된 보안 장비 SQL 인젝션, XSS 등과 같은 웹 공격을 탐지하고 차단 (WAF; Web Application Firewall) 네트워크 접근 제어 : 내부 네트워크에 접속을 시도할 때 이를 제어하고 통제 (NAC; Network Access Control) 침임 탐지 시스템 : 이벤트 모니터링, 비인가 사용자에 의한 자원 접근 탐지 (IDS; Intrusion Detection System) 침입 방지 시스템 : 네트워크 침입을 실시간으로 차단하고 유해 트래픽 조치를 능동적으로 처리 (IPS; Intrusion ..
[정보처리기사 실기] SQL 문법 정리, 사용법 모음 (SQL 정리)
SELECT 데이터를 테이블에서 조회할 때 사용 SELECT 컬럼명, 컬럼명 FROM 테이블 [WHERE 조건] [GROUP BY (컬럼| (ROLLUP|CUBE|GROUPING SETS)(컬럼)] [HAVING 조건] [ORDER BY 컬럼]; *중복제거 : DISTINCT INSERT 데이터를 테이블에 삽입할 때 사용 INSERT INTO 테이블 [(컬럼명,···)] VALUES (값1, 값2) #인인벨 테이블 다음에 오는 컬럼명을 생략 시 테이블에 있는 컬럼 순서대로 삽입 ALTER 테이블 정의 사항을 수정 할 때 사용 ALERT TABLE 테이블 (MODIFY | ADD | DROP ) 컬럼명 데이터타입 [제약조건] MODIFY : 컬럼을 변경할 때 ADD : 컬럼을 추가할 때 DROP : 컬럼을..
[정보처리기사 실기] 까먹기 쉬운 용어 정리, 시험 들어가기 전 속독
객체지향 설계 원칙 (SOLID) 단일 책임의 원칙 (Single Responsibility) : 하나의 클래스는 하나의 목적을 위해서 수행해야 한다. 개방 폐쇄 원칙 (Open Close) : 확장에는 열려있고, 변경에는 닫혀 있어야한다. 리스코프 치환의 원칙 (Liskov Substitution) : 자식 클래스는 어디서나 부모 클래스로 교체할 수 있어야 한다. 인터페이스 분리의 원칙 (Interface Segregation) : 사용하지 않는 인터페이스는 구현하지 말아야한다. 의존성 역전의 원칙 (Dependency Inversion) : 추상을 매개로 메시지를 주고 받음으로써 관계를 느슨하게 만드는 원칙 데이터 흐름도 구성 요소 구성요소 설명 처리기 데이터를 원하는 형태로 변환하여 출력하기 위한 ..
[정보처리기사 실기] 결합도, 응집도 간단한 설명 (두음암기)
결합도(Coupling) #내공외제자 #내공외제스자 내용 (Content) : 다른 모듈 내부의 변수, 기능을 다른 모듈에서 사용하는 경우 공통 (Common) : 전역 변수를 참조하고 전역 변수를 갱신하는 식의 상호 작용 하는 경우 외부 (External) : 외부에서 도입된 데이터, 통신 프로토콜을 공유할 경우 제어 (Control) : 내부 논리 조직을 제어하기 위한 목적으로 제어 요소가 전달되는 경우 스탬프 (Stamp) : 모듈 간 인터페이스로 배열이나 객체, 구조 등이 전달되는 경우 자료 (Data) : 파라미터를 통해서만 모듈 간 상호작용이 일어나는 경우 응집도(Cohesion) #우논시절통순기 #우논시절통순기 우연적 (Coincidental) : 구성 요소가 연관이 없을 경우 논리적 (Lo..
[정보처리기사 실기] 스크럼(Scrum) 정리 및 역할 설명
스크럼(Scrum) 제품 책임자 : 이해관계자들 중 개발될 제품에 대한 이해도가 높고, 요구사항을 책임지고 의사를 결정할 사람 → 백로그(스토리)에서 우선 순위를 결정 스크럼 마스터 : 스크럼을 잘 수행할 수 있도록 가이드 역할 → 스프린트 계획 회의를 주관, 기능개발자 할당 개발팀 : 제품 책임자와 스크럼 마스터를 제외한 모든 팀원으로 제품 개발을 수행 스크럼팀 : 제품 책임자 + 스크럼 마스터 + 개발팀 스프린트 계획 회의 : 스크럼 마스터가 주관해서 개발팀과 회의 진행 개발팀 마다 작업 할당 → 각각의 스프린트 백로그 스프린트 : 실제 소프트웨어 개발 작업 과정 일일 스크럼 회의 : 개발팀의 에러 사항, 요구 사항을 작성, 소멸 차트 작성 스프린트 검토 회의 : 제품 책임자가 주관하여 매주 진행 →..
[정보처리기사 실기] 스케줄러 / 크론 표기법 정리 및 보는
배치 프로그램 이벤트 배치 : 사전에 정의해 둔 조건 충족 시 자동으로 실행 온디맨드 배치 : 사용자의 명시적 요구가 있을 때마다 실행 정기 배치 : 정해진 시점에 정기적으로 실행 스케줄러 스프링 배치 : 스프링 프레임 워크 기반, 스프링의 DI, AOP 기능 지원, 쿼츠 스케줄러 : 수행 작업을 정의하는 Job과 실행 스케줄을 정의하는 Trigger를 분리함으로써 유연성을 제공한다. 리눅스/유닉스 CRON 표현식 순서 이름 허용 값 1 분 0 ~ 59, 특수 문자 2 시간 0 ~ 23, 특수 문자 3 일 1 ~ 31, 특수 문자 4 월 1 ~ 12, JAN ~ DEC, 특수 문자 5 요일 1 ~ 7, SUN-SAT, 특수 문자 6 연도(생략 가능) 1970 ~ 2099, 특수 문자 분 → 시간 → 일 ..
[정보처리기사 실기] OSI 7계층과 TCP/IP4계층 & 계층 프로토콜
OSI 7계층 계층 설명 예시 프로토콜 전송단위 물리 계층 전기적 신호 변환, 물리적 연결 허브, 중계기, 네트워크 어댑터 RS-232C 비트(Bit) 데이터 링크 계층 인접 시스템 간 데이터 전송, 동기화, 흐름제어 등 전송 기능 제어 MAC주소, 브릿지, 스위치 이더넷 , HDLC, ATM 프레임(Frame) 네트워크 계층 단말 간 데이터 전송을 위한 최적의 경로 제공 라우터 IP, ICMP 패킷(Packet) 전송 계층 신뢰성 있는 통신을 보장, 데이터 분할 및 재조립, 오류 제어 담당 방화벽, 프록시 UDP, TCP 세그먼트(Segment) 세션 계층 연결 접속 및 동기 제어 TLS, SSH 데이터(Data) 표현 계층 데이터 형식 설정과 부호 교환, 암/복호화 담당 인코딩, 암복호화 JPEG, ..
[JAVA] 간단한 java Mail 테스트 (메모장으로 메일 테스트)
들어가기 전 메일 서버 구축 후 메일을 테스트하는 과정에서 telnet으로 테스트를 하다, java 파일로 mail test파일을 만들어 두면 두고두고 사용하지 않을까 싶어 방법을 찾고 정리하고자 한다. 먼저, 나는 거창한 프로젝트가 아니라 class 하나로 구성하여 메일을 발송하고자 했고, 메모장으로 코드를 작성한 뒤 확장자를 java로 바꾸고, javac로 컴파일을 한 뒤 class 파일을 실행할 계획을 했다. 그렇다면 필수적으로 필요한 파일은 자바 메일 라이브러리 2개와, jdk가 설정되어 있어야 한다. 또한 메일을 발송하기에 메일 서버가 필요한데 보통 네이버, 지메일을 많이 이용한다. 이를 이용하려면 해당 계정으로 로그인 후 설정이 필요하다. 지메일의 경우 설정에 들어가 수준낮은 앱 로그인에 허용..