Niklas Jang

Niklas Jang

뜻이 있는 곳에 길이 있다.

[자격증][정처기] 5과목 정보시스템 구축 관리 - 2

14 minute read

2장 IT 프로젝트 정보 시스템 구축 관리

166 네트워크 관련 신기술

  • IoT
    • 정보 통신 기술을 기반으로 실세계와 가상 세계의 다양한 사물을 인터넷으로 연결하여 서비스를 제공
    • 유비쿼터스 : 어디서나 네트워크에 접속할 수 있는 환경
  • M2M. Machine to Machine. 사물 통신
    • 무선 통신을 이용한 기계와 기계 사이의 통신
    • 부호 분할 다중 접속(CDMA), GSM(Global System for communication), 무선 데이터 통신 등 다양한 통신망 사용
  • 모바일 컴퓨팅
  • 클라우드 컴퓨팅
    • 각종 컴퓨팅 자원을 중앙 컴퓨터에 두고 인터넷 기능을 갖는 단말기로 접속해서 사용하는 환경
    • 사용자는 모니터, 키보드, 마우스, 통신 포트만으로 업무 수행 가능
    • 그리드 컴퓨팅 : 수 많은 컴퓨터를 하나의 컴퓨터처럼 묶어 분산 처리하는 방식. 대규모 연산에 사용
  • 모바일 클라우드 컴퓨팅
    • ICT. Informaiton and Communication Technologies
    • 모바일 기기의 환경에 구애받지 않고 클라우드의 ICT 자원들을 제약없이 이용하는 것이 가능하다
  • 인터클라우드 컴퓨팅
    • 각기 다른 클라우드 서비스를 연동하거나 컴퓨팅 자원의 동적 할당이 가능하도록 여러 클라우드 서비스를 연결하는 기술
    • 서비스 형태
      • 대등 접속 :Peering : 클라우드 서비스 제공자 간 직접 연계하는 형태
      • 연합 : Federation : 자원 공유를 기본으로 사용 요구량에 따른 동적 자원 할당을 지원해서 논리적으로 하나의 서비스를 제공
      • 중개 : Intermediary : 서비스 제공자간의 직가넙적인 자원 연계 또는 단일 서비스 제공자를 통핸 중개 서비스를 제공
  • 메시 네트워크
    • 특수 목적을 위한 새로운 방식의 네트워크 기술
    • 대규모 디바이스의 네트워크 생성에 최적화
    • 블루투스 SIG(블루투스 기술 표준 개발을 위한 다국적 기업 연합체)에서 메시 네트워크를 지원한다고 발표
    • 무선 랜의 한계를 극복하기 위해 라우터들을 기지국으로 활용하여 모든 구간을 동일한 무선망처럼 구성한다. 이를 통해 사용자는 와이파이에 접속하는 것처럼 안정적인 네트워크를 사용할 수 있게 된다.
    • 수십 수천 개의 디바이스가 유기적으로 연결되어 있어야하는 건물 자동화, 센서 네트워크 등 IoT 솔루션에 적합하다.
  • 와이선Wi-SUN
    • 장거리 무선 통신을 필요로 하는 사물 인터넷 서비스를 위한 저전력 장거리 통신 기술
    • 짧은 시간 동아 데이터 전송이 빈번한 검침 분야에 유용
    • 낮은 지연 속도, 메시 네트워크 기반 확장성, 펌웨어 업그레이드 용이성에서 다른 저전력 통신 기술이 비해 우월하다 -최대 데이터 전송 속도 300kbps로 약 5km까지 전송 가능
  • NDN.Named Data Networking
    • 콘텐츠 자체의 정보와 라우터 기능만으로 데이터 전송을 수행하는 기술
    • 클라이언트와 서버가 패킷 헤더에 내장되어 있는 주소 정보를 이용하여 연결되넌 IP 망을 대체하는 기술
    • 콘텐츠 중심 네트워크와 같은 개념이고, 해시 테이블에 기반을 두는 p2p 시스템과 같이 콘텐츠에 담겨 있는 정보와 라우터 기능만으로 목적지를 확정한다.
  • NGN.Next Generation Network. 차세대 통신망
    • 유선망 기반의 차세대 통신망
    • 이동사용자를 목표로, 이동통신에서 지공하는 완전한 이동성 제공을 목표로 개발
    • 하나의 망이 인터넷처럼 모든 정보와 서비스를 패킷으로 압축하여 전송한다.
    • 보통 인터넷 프로토콜을 기반으로 구축
    • all-IP라는 용어는 NGN을 향한 변화를 기술하는데 사용
  • NFC. Near Field Communication. 근거리 무선 통신
    • 고주파를 이용한 근거리 무선 통신 기술
    • 아주 가까운 거리에서 양방향 통신을 지원하는 RFID 기술의 일종
    • 10cm이내에서 최소 424Kbps의 속도
    • 모바일 기기를 통한 결제 등에 활용
  • UWB.Utra WideBand. 초광대역
    • 짧은 거리에서 많은 양의 데이터를 낮은 전력으로 전송하기 위한 무선 기술
    • = 무선 디지털 펄스.
    • 블루투스와 비교되는 기술
    • 0.5m/W 정도의 저전력으로 많은 양의 데이터를 1km 거리까지 전송할 수 있다.
    • 땅 속, 벽면 뒤로도 전송이 가능. 이를 통해 지진 등 재해가 일어났을 때 전파 탐지기 기능으로 인명 구조 가능
    • 미 국방부가 군사적 목적으로 개발 -> 기술의 상업적 용도 승인 이후 상용화 중
  • PICONET.피코넷
    • 여러 개의 독립된 통선장치가 블루투스 기술이나 UWB 통신 기술을 사용하여 통신망을 형성하는 무선 네트워크 기술
    • 네트워크를 구성하는 장비 간에 사전에 네트워크의 정의와 계획 없이 상황에 따라 조정 프로토콜에 의하여 마스터와 슬레이브의 역할을 하며 네트워크를 형성
    • 수십 미터 이내의 좁은 공간에서 네트워크를 형성하는 것과 정지/이동 중에 있는 장치를 모두 포함한다는 특징을 가지고 있다.
  • WBAN.Wireless Body Area Network
    • 웨어러블 또는 몸에 심는Implant 형태의 센서나 기기를 무선으로 연결하는 개인 영역 네트워킹 기술
    • 무선 센서나 기기로부터 수집한 정보를 휴대폰 또는 간이형 기지국을 통하여 병원이나 기타의 필요한 곳에 실시간으로 정송하는 서비스에 응용
  • GIS.Geographic Information System.지리 정보 시스템
    • 지리적인 자료룰 수집/저장/분석/출력할 수 있는 컴퓨터 응용 시스템
    • 위성을 이용해 모든 사물의 위치 정보를 제공해주는 것
    • 지도에서 사물을 확인하는 단계 -> 다양한 매체를 통해 지리 데이터를 수집/구축/분석/처리과정을 거쳐 고품질의 공간 정보를 생성
  • USN.Ubiquitous Sensor Network.유비쿼터스 센서 네트워크
    • 각종 센서로 수집한 정보를 무선으로 수집할 수 있도록 구성한 네트워크
    • 필요한 곳에 RFID 태그를 부착하고 이를 통하여 사물의 인식정보는 물론 주변의 환경 정보까지 탐지하여 정보를 관리
    • USN은 사람의 접근이 불가능한 취약지구에 수백 개의 센서 네트워크 노드를 설치하면 사람이 감시하는 것과 같은 효과를 얻음
  • SON.Self Organizing Network.자동 구성 네트워크
    • 주변 상황에 맞추어 스스로 망을 구성하는 네트워크
    • 통신망 커버리지 및 전송 용량 확장의 경제성 문제를 해결. 망의 운영과 관리의 효율성을 높이는 목표
    • 갑작스러운 사용자의 증가나 감소 시에는 자동으로 주변 셀과의 협력을 통해 셀 용량을 변화시키며 장애가 발생했을 때 자체적인 치유
  • Ad-hoc Network.애드 혹 네트워크
    • 재난 현장과 같이 별도의 고정된 유선망을 구출할 수 없는 장소에서 모바일 호스트만을 이용하여 구성한 네트워크
    • 망을 구성한 후 단기간 사용되는 경우나 유선망을 구성하기 어려운 경우에 적합
    • 유선망과 기지국이 필요 없고 호스트의 이동에 제약이 없어 빠른 망 구성과 저렴한 비용이 장점
  • SDN.Software Defined Networking. 소프트웨어 정의 네트워킹
    • 네트워크를 컴퓨터처럼 모델링하여 여러 사용자가 각각의 소프트웨어들로 네트워크를 가상화하여 제어하고 관리하는 네트워크
    • 네트워크 비용 및 복잡성을 해결할 수 있는 기술로 간주
    • H/W, S/W 기술을 폐쇄향에서 개방형으로 변화시키는 미래 인터넷 기술로 주목
  • Network Slicing.네트워크 슬라이싱
    • 3GPP : 이통통신 관련 국제 표준을 위해 각국의 통신 관련 기관이 참여하는 기술협력 기구
    • 3GPP를 포함한 여러 글로벌 이동통신 표준화 단체가 선정한 5G의 핵심 기술 중 하나
    • 네트워크에서 하나의 물리적인 코어 네트워크 인프라를 독립도니 다수의 가상 네트워크로 분리하여 각각의 네트워크를 통해 다양한 고객 맞춤형 서비스를 제공하는 것이 목적
    • 1인칭 VOD, 자율주행 자동차 등 서비스를 1개의 물리적인 네트워크로 구성하는 것은 한계가 있어 네트워크 슬라이싱 기술이 5G 네트워크를 구현하는데 중요한 핵심 기술이 됨
    • 소프트웨어 정의 네트워킹SDN네트워크 기능 가상화NFV 구현이 선행되어야 한다.
  • BLE.Bluetooth Low Energy. 저전력 블루투스 기술
    • 일반 블루투스와 동일한 2.4GHz 주파수 대역을 사용하지만 연결되지 않은 대기 상태에서는 절전 모드를 유지하는 기술
    • 주소 낮은 전력으로 저용량 데이터를 처리하는 시계 장난감 비컨 등 극소형 사물 인터넷에 매우 적합
    • 전력 효율이 좋아 베터리 하나로 몇 년을 사용할 수 있으므로 비용면에서도 매우 효율적이다.
  • 지능형 초연결망
    • 과학기술정보통신부 주관으로 추진 중인 사업
    • 스마트 시티, 스마트 스테이션 등 4차 산업 혁명 시대를 맞아 새로운 변화에 따라 증가하는 데이터 트래픽을 수용하기 위한 정부 주관 사업
    • SDE소트트웨어 defiend Everything. : 네트워크, 데이터 센터 등에서 소유한 자원을 가상화하여 개별 사용자에게 제공하고, 중앙에서는 통합적으로 제어가 가능한 기술
    • 국가 전체 망에 소프으퉤어 정의 기술 SDE을 적용하는 방법으로 네트워크의 데이터 트래픽 증가를 불어올 수 있는 사물 인터넷, 클라우드, 빅데이터, 5G 등을 효율적으로 수용할 수 있도록 한다.
    • 기존의 초고석정보통신망, 광대역 통합망, 광대역 융합망을 잇는 중장기 네트워크 발전 전략이다.

167 네트워크 구축

  • 통신망은Communication Network 정보를 전달하기 위해서 통신 규약에 의해 연결한 통신 설비의 집합
  • 네트워크 설치 구조는 통신망을 구성하는 요소들을 공간적으로 배치하는 방법
  • 장치들의 물리적인 위치에 따라서 성형, 링형, 버스형, 계층형, 망형으로 나누어 진다.
  • 성형Star, 중앙 집중형
    • 중앙에 중앙컴퓨터가 있고, 이를 중심으로 단말장치들이 연결되는 중앙 집중식의 네트워크 구성 형태
    • point to point 방식으로 회선을 연결한다
    • 각 단말장치들은 중앙 컴퓨터를 통하여 데이터를 교환한다.
    • 단말장치의 추가와 제거가 쉽다
    • 하나의 단말장치가 고장나더라도 다른 단말 장치에는 영향을 주지 않지만, 중앙 컴퓨터가 고장나면 전체 통신망의 기능이 정지된다.
  • 링형,Ring. 루프형
    • 컴퓨터와 단말장치들을 서로 이웃하는 것끼리 point to point 방식으로 연결시킨 형태이다.
    • 분산 및 집중 제어 모두 가능하다
    • 단말장치의 추가/제거 및 기밀 보호가 어렵다
    • 각 단말장치에서 전송 지연이 발생할 수 있다.
    • 중계기의 수가 많아진다.
    • 데이터는 단방향 또는 양방향으로 전송될 수 있다. 단방향의 경우 컴퓨터,단말장치, 통신회선 중 어느 하나라도 고장나면 전체 통신망에 영향을 미친다.
  • 버스형(Bus)
    • 버스형은 한 개의 통신 회선에 여러 대의 단말장치가 연결되어 있는 형태이다.
    • 물리적인 구조가 간단하고 단말장치의 추가와 제거가 용이하다.
    • 단말장치가 고장나더라도 통신망 전체에 영향을 주지 않지 때문에 신뢰성을 높일 수 있다.
    • 기밀 보장이 어렵고 통신 회선의 길이에 제한이 있다.
  • 계층형 Tree
    • 중앙 컴퓨터와 일정 지역의 단말장치까지는 하나의 통신회선으로 연결시키고, 이웃하는 단말장치는 일정 지역 내에 설치된 중간 단말장치로부터 다시 연결시키는 형태이다.
    • 분산 처리 시스템을 구성하는 방식
  • 망형Mesh
    • 모든 컴퓨터와 단말장치를 서로 연결한 형태로 노드의 연결성이 높다.
    • 많은 단말자이로부터 많은 양의 통신을 필요로 하는 경우에 유리하다.
    • 보통 공중 데이터 통신망에서 사용되며, 통신 회선의 총 경로가 가장 길다.
    • 통신 회선 장애 시 다른 경로를 통하여 데이터를 전송할 수 있다.
  • 분류
    • 근거리 통신망LAN. Local Area Network : 가까운 거리에서 같은 자원을 연결해서 구성. 자원 공유 목적.
      • 데이터 전송 속도가 빠르고 에러 발생률이 낮다.
      • 버스형, 링형 구조를 주로 사용한다.
    • 광대역 통신망WAN. Wide Area Network
      • 국가간 대륙간 네트워크
      • 통신 속도가 느리고 에러 발생률이 높다.
      • 일정한 지역에 있는 사이트들을 근거리 통신망으로 연결한 후 각 근거리 통신망을 연결하는 방식으로 사용한다.

168 스위치

  • LAN과 LAN을 연결해서 더 큰 LAN을 만드는 장치
  • OSI 7 계층의 layer에 따라 L2, L3, L4, L7으로 분류
    • L2
      • OSI의 2계층에 속하는 장비
      • 일반적으로 부르는 스위치는 L2
      • MAC 주소를 기반으로 프레임을 전송
      • 동일 네트워크 간의 연결만 가능
    • L3
      • OSI의 3계층에 속하는 장비
      • L2 스위치에 라우터 기능이 추가된 것으로 IP주소를 기반으로 패킷을 전송
      • 서로 다른 네트워므 간의 연결이 가능
    • L4
      • OSI 계층의 4계층에 속하는 장비
      • 로드밸런서가 달린 L3 스위치.
      • IP주소 및 TCP/UDP를 기반으로 사용자들의 요구를 서버의 부하가 적은 곳에 배분한다.
    • L7
      • OSI 계층의 7계층에 속하는 장비
      • IP 주소, TCP/UDP 포트 정보에 패킷 내용까지 참조하여 세밀하게 로드밸런싱한다.
  • 스위칭 방식
    • Store and Forwarding : 데이터를 모두 받은 후 스위칭하는 방식
    • Cut-through : 데이터의 목적 주소만을 확인한 후 바로 스위칭하는 방식
    • Fragment Free : 두 가지 방식의 장점을 결합한 방식
  • 백본 스위치Backbone Switch
    • 백본 : 여러 네트워크들을 연결할 때 중추적 역할을 하는 네트워크
    • 백본에서 스위칭 역할을 하는 장비를 백본 스위치라고 한다
    • 백본 스위치는 모든 패킷이 지나가는 네트워크의 중심에 배치한다.
    • 대규모 트래픽을 처리하려면 고성능의 백본 스위치를 사용해야 한다.
    • 주로 L3 스위치가 백본 스위치의 역할을 한다.
  • Hierarchical 3 Layer 모델
    • 엑세스 계층
      • 사용자가 네트워크에 접속할 때 최초로 연결되는 지점으로 사용자들로부터 오는 통신을 집약해서 디스트리뷰션 계층으로 전송
      • 엑세스 계층에 배치되는 장비의 성능은 낮아도 되지만 포트수는 사용자수만큼 있어야 한다.
      • L2 스위치를 사용한다.
    • Distribution ㄱㅖ층
      • 액세스 계층의 장비들이 연결되는 지점으로, 액세스 계층에서 오는 통신을 집약해서 코어 계층으로 전송한다.
      • LAN 간에 라우팅 기능을 수행한다.
      • 라우터, L3 스위치를 사용한다.
    • Core 계층
      • 디스트리뷰션 계층에서 오는 통신을 집약해 인터넷에 연결하는 계층으로, 백본 계층이라고 한다.
      • 전자우편, 인터넷 접속, 화상 회의 등의 기능을 수행
      • 백본 스위치를 사용

169 경로 제어 / 트레픽 제어

  • 경로 제어는 송. 수신 측 간의 전송 경로 중에서 최적 패킷 교환 경로를 결정하는 기능
  • 최적 패킷 경로 : 어느 한 경로에 데이터의 양이 집중하는 것을 피하면서, 최저의 비용으로 최단 시간에 송신할 수 있는 경로
  • 경로 제어 요소 : 성능 기준/경로 결정 시간과 장소/정보 발생지/ 경로 정보의 갱신 시간
  • 경로 제어 프로토콜Routing Protocol
    • 효율적인 경로 제어를 위해 네트워크 정보를 생성, 교환, 제어하는 프로토콜을 총징
    • IGP Interior Gateway Protocol 내부 게이트웨이 프로토콜
      • 하나의 자율 시스템 내의 라우팅에 사용되는 프로토콜
      • RIP. Routing Information Protocol
        • 가장 널리 쓰임
        • 소규모 동종 네트워크에서 효율적
        • Hop : 데이터가 목적지까지 전달되는 과정에서 거치는 네트워크의 수.
        • 최대 홉Hop 수를 15로 제한하므로 15 이상의 경우는 도달할 수 없음. 즉, 대규모에서 RIP 사용 불가
        • 라우팅 정보를 30초마다 네트워크 내의 모든 라우터에게 알리며, 180초 이내에 새로운 라우팅 정보가 수신되지 않으면 해당 경로를 이상 상태로 간주한다.
      • OSPF. Open Shortest Path First Protocol
        • 대규모 네트워크에서 사용
        • 라우팅 정보에 변화가 생길 경우, 변화된 정보만 네트워크 내의 모든 라우터에게 알린다.
    • EGP Exterior Gateway Protocol 외부 게이트웨이 프로토콜
      • 자율 시스템 간의 라우팅
      • 게이트웨이 간의 라우팅에 사용되는 프로토콜
    • BGP Border Gateway Protocol
      • 자율 시스템 간의 라우팅 프로토콜로, EGP의 단점을 보완하기 위해 만들어짐
      • 초기에 BGP 라우터들이 연결될 때에는 전체 경로 제어표를 교환하고, 이후에는 변화된 정보만 교환
      • 라우팅 테이블을 전달하는데 주로 이용
  • 트래픽 제어 Trffic Control: 네트워크의 보호, 성능 유지 등을 위해 전송되는 패킷의 흐름 또는 그 양을 조절하는 방법
    • 흐름제어
      • 네트워크 내의 원활한 흐름을 위해 송/수신 측 사이에 전송되는 패킷의 양이나 속도를 규제하는 기능
      • 송신 측과 수신 측 간의 처리 속도 또는 버퍼의 크기의 차이에 의해 생길 수 있는 수신측 버퍼의 오버 플로를 방지하기 위한 기능
      • 종류
        • 정지-대기
          • 수신 측의 확인 신호를 받은 후에 다음 패킷을 전송하는 방식
          • 한 번에 하나의 패킷만 전송할 수 있다.
        • 슬라이딩 윈도우
          • 확인 신호를 이용하여 송신 데이터의 양을 결정
          • 수신 측의 확인 신호르 받지 않더라도 미리 정해진 패킷의 수 만큼 연속적으로 전송
          • 수신 측의 확인 신호를 받지 않더라도 미리 보낼 수 있는 패킷의 최대치를 약속 = window size
          • window size는 상황에 따라 변한다. 즉, 수신 측으로부터 이전에 송신한 패킷에 대한 ACK이 전송된 경우 중가하고, NAK을 받은 경우 윈도우 크기를 줄인다.
    • 혼잡제어
      • 흐름제어는 송수신측 사이의 패킷 수를 제어하는 기능
      • 혼잡제어는 ㅔ트워크 내의 패킷 수를 조절하여 네트워크의 오버플로를 방지하는 기능
        • 느린 시작. Slow Start : 윈도우 크기가 1,2,4,8 과 같이 2배씩 지수적으로 증가시켜 초기에는 느리지만 갈수록 빨라진다.
          • 전송 데이터의 크기가 임계값에 도닳면 혼잡 회피 단계로 넘어간다.
        • 혼잡 회피. Congestion Avoidance
          • 느린 시작의 지수적 증가가 임계값에 도달하면 혼잡으로 간주하고 회피를 위해 위도우 크기를 1씩 선형적으로 증가시켜 혼잡을 예방한다.
    • 교착상태 방지Dead Lock
      • 교환기 내에 패킷들을 축적하는 기억 공간이 꽉 차 있을 때 다음 패킷들이 기억 공간에 들어가기 위해 무한정 기다리는 현상을 말한다.
      • 패킷이 같은 목적지를 갖지 않도록 할당하고, 교착상태 발생시에는 교착 상태에 있는 한 단말장치를 선택하여 패킷 버퍼를 폐기한다.

170 SW 관련 신기술

  • 인공지능
    • 스스로 추론/학습/판단하는 시스템
    • 응용분야 : 신경망/퍼지/패턴 인식/전문가 시스템/자연어 인식/ 이미지 처리/ 컴퓨터 시각/ 로봇 공학
    • 개발 언어 : 리스프LISP, 프롤로그PROLOP
  • 뉴럴링크
    • 일론머스크가 사람의 뇌와 컴퓨터를 결합하는 기술을 개발하기 위해 설립한 회사
    • 신경 레이스 : 개발 중 : 작은 전극을 뇌에 이식함으로써 생각을 업로드하고 다운로드하는 것이 목표
    • 피질 직결 인터페이스 : 사람이 인공지능에 대항할 수 있는 더 높은 수준의 기능에 도달하도록 컴퓨터와 뇌를 연결한다는 개념
  • 딥 러닝
    • 인공 신경망Artificail NN를 기반으로하는 기계 학습 기술
    • 정형화된 데이터가 아닌 스스로 필요한 데이터를 수집 및 분석
  • 전문가 시스템
    • 의료 진단과 같은 특정 분야의 전문가가 수행하는 고도의 업무를 지원하기 위한 시스템
    • 인간의 지적활동과 경험을 통해서 축적된 전문가의 지식과 추론 규칙을 활용하여 결정을 내리거나 문제를 해결
    • 지식베이스라는 DB와 이에 기반한 추론기구가 구성요소
    • 구체적인 사실을 지식베이스가 제공 + 추론 기구는 시스템의 결론 도출 능력 제공
  • 증강현실
    • 실제 촬영한 화면에 가상의 정보를 부가하여 보여주는 기술
  • 블록체인
    • P2P 네트워크를 통해 온라인 금융 거래 정보를 온라인 네트워크Peer의 디지털 장비에 분산 저장하는 기술
    • P2P를 기반으로 일정 시간 동안 절반 이상의 디지털 장비에 저장된 거래 내역을 서로 교환/확인/승인하는 과정을 거쳐 하나의 블록으로 만듦
    • 블록은 기존의 블록체인에 연결되고 다시 복사되어 각 사용자의 장비에 저장
  • 분산 원장 기술
    • Distributed Ledger Technology
    • 중앙 관리자나 중아 데이터 저장소가 존재하지 않고 P2P 망 내의 참여자들에게 모든 거래 목록이 분산 저장되어 거래가 발생할 때마다 지속적으로 갱신되는 디지털 원장
    • 대표 사례가 블록체인
  • 해시
    • 데이터의 무결성 검증
  • 양자 암호키 분배
    • Quantum key Distrbution
    • 양자 통신을 위해 비밀키를 분배하여 관리하는 기술
    • 두 시스템이 암호 알고리즘 동작을 위한 비밀키를 안전하게 공유하기 위해 양자 암호키 분배 시스템을 설치하여 운용하는 방식으로 활용
    • 키 분배를 위해 얽임 상태광자 또는 단일 광자를 이용한 방법이 있음
  • 프라이버시 강화 기술
    • Privacy Enhancing Technology
    • 개인정보 위험 관리 기술
    • 최근 심각한 위험으로 대두되고 있는 개인정보 침해 위험을 관리하기 위한 기술 통칭
  • 디지털 저작권 관리
    • Digital Rights Management
    • 저작권 보호, 데이터 안전 배포를 위한 시스템
    • 데이터를 암호화하여 인증도니 사용자만이 접속할 수 있에 하거나, 디지털 워터마크의 사용 등을 사용
  • 공통 평가 기준
    • Common Criteria
    • 1999년 ISO 표준으로 채택된 정보 보호 제품 평가 기준
    • 정보화 순기능 역할을 보장하기 위해 정보화 제품의 정보보호 기능과 이에 대한 사용 환경 등급을 정한 기준
  • 개인정보 영향평가 제도
    • Privact Impact Assessment
    • 미리 조사 분석 평가하는 제도
    • 공공기관은 의무화되어 있다.
  • 그레어웨어
    • Grayware
    • 제공자 입장에서는 비악의적, 사용자 입장에서는 유용할수도 있고 악의적일 수도 있는 애드웨어,트랙웨어, 기타 악성코드 들
  • 매시업
    • 웹에서 제공하는 정보 및 서비스를 이용하여 새로운 소프트웨어나 서비스, DB를 만든느 기술
    • 다수의 정보원이 제공하는 컨텐츠를 조합하여 하나의 서비스로 제공하는 웹 사이트 또는 앱
    • 구글 지도 위에 부동산 정보를 추가한 구글의 하우징맵스가 대표적인 매시업
  • 리치 인터넷 애플리케이션
    • Rich Internet Application
    • 플래시 애니메이션 기술 + 웹 서버 앱 기술
    • Flash와 Flex 같은 멀티미디어 도구와 DB가 연동되는 단일 인터페이스를 통해 만듦
  • 시맨틱 웹
    • 새로운 정ㅇ보를 만들어 이해하기 쉬운 의미를 가진 지능형 웹
    • 핵심 기술
      • 자원 서술 기술 : 웹 자원을 서술하기 위함
      • 지식 서술 기술 : Ontology(인간과 컴퓨터가 정보를 이해할 수 있도록하는 단어-관계의 사전)를 통한 지식 서술
      • Agent 기술 : 통합적으로 운영하기 위한 기술
  • 증발품
    • 판매 계획 배포 계획은 있는데 실제로 판매 배포가 안된 것
    • Vaporware
  • 오픈 그리드 서비스 아키텍쳐
    • 앱 공유를 위한 우베 서비스를 그리드 상에서 제공하기 위해 만든 개방형 표준
    • 그리드 : 한 번에 한 곳만 연결할 수 있던 WWW와 달리 동시에 여러 곳에 연결할 수 있는 망 구조
    • 글로벌 그리그 포럼이 개발을 주도하고, 웹 서비스 표준을 적극적으로 따르고 기존의 웹 개발 툴들을 그대로 사용할 수 있게함
  • 서비스 지향 아키텍쳐 -서비스 단위, 컴포넌트 중심으로 구축하는 정보기술 아키텍쳐
    • 누구나 이용 가능한 서비스로 간주하고 연동과 통합을 전제로 아키텍쳐를 구축
    • SOA의 예인 SOAP(단수 객체 접근 프로토콜) 기반 웹서비스에서는 이용자들이 서로 다른 방식으로 의사소통을 하면서도 통합 관리되는 서비스들을 사용할 수 있다.
    • 기존 개념에 이벤트 기반 아키텍쳐를 더해 비즈니스에서 발생하는 상황을 실시간으로 처리하는 SOA 2.0을 도입 중
  • 서비스형 소프트웨어
    • SaaS. Software as a Service
    • 소프트웨어의 여러 기능 중에서 사용자가 필요로하는 서비스만 이용할 수 있도록 한 소프트웨어
    • 공급 업체가 하나의 플랫폼을 이용해 다수의 고객에게 서비스를 제공하고, 사용자는 이용한 만큼 돈을 지급한다.
    • 소유? : 기존 기업용 SW는 기업 내부의 서버 등에 저장되어 고객이 소유권을 갖지만, SaaS는 제품이 아닌 서비스(빌려 쓰는 제품)이라는 점에서 기존 라이센스 모델과 구분된다.
  • 소프트웨어 에스크로(임치)
    • Software Ecrow
    • 소프트웨어 개발자의 지식재산권을 보호하고 사용자는 저렴한 비용으로 소프트웨어를 안정적으로 사용 및 유지보수 받을 수 있도록 소스 프로그램과 기술 정보 등을 제3의 기관에 보관하는 것
    • 목적 : 저작재산권자의 지식재산권 보호. 폐업, 파산, 정보 멸실등의 사건이 발생했을 때 SW 사용 권한이 있는 사용자에게 보관도니 자료를 제공하는 등 사용자의 권리를 보장하는 것
  • 복잡 이벤트 처리
    • CEP. Complex Event Processing
    • 실시간으로 발생하는 많은 사건들 중 의미가 있는 것만들 추출할 수 있도록 사건 발생 조건을 정의하는 데이터 처리 방법
    • 대용량 스트림에 대한 요구에 실시간으로 대응하기 위한 기술
    • 미들웨어에 접목시키면 기업이 독자적인 실시간 응용 앱을 갭라할 수 있도록 도와준다.
    • 미들웨어 : OS와 OS에 의해 실행되는 프로그램 사이에서 SO가 제공하는 서비스 이외에 추가적인 서비스를 제공하는 SW
  • 디지털 트윈
    • 현실 속의 사물을 SW로 가상화한 모델.
    • 현실 속의 사물을 대신해 다양한 상황을 모의실험하기 위한 용도로 사용한다.

171 소프트웨어 개발 보안

  • 일련의 보안 활동
  • 목표 : 기밀성, 무결성, 가용성 유지
  • 소프트웨어 개발 생명 주기SDLC.의 각 단계마다 보안 활동을 수행한다.
  • 보안 관련 기관
    • 행정안전부 : 보안 정책 총괄, 법규/지침/제도 정비, 보안 약점 진단가 양성
    • 한국인터넷진흥원(KISA) : 보안 정책 및 가이드 개발
    • 소프트웨어 개발 보안에 대한 기술을 지원하고,

Tags:

Categories:

Updated:

You May Also Enjoy

less than 1 minute read