[D+1] 개요 & 정보 통신과 프로토콜 (1)

1. 개요

1) 침해사고 개요

▣ 침해사고 개요

- 악성코드 유포 증가 : 개인정보 이용 금전적 이득 목적

☞ 바이러스 : 해커가 자신의 실력을 과시 목적. -> 블루스크린

☞ 악성코드 : 돈이 목적 -> 증상이 나타나지 않음 = 백그라운드로 작동 (개인정보 수집)

- 조직적 사이버 범죄 심화

- 사회적 갈등의 온라인 표출 심화 : 악플

- 사회 공학적 기법(피싱)의 지능화 : Private data + Fishing = Phishing

- 응용프로그램 보안 취약점 출현 증가 지속

☞ 버그바운티 제도 : 기업의 웹사이트의 버그를 알려주면 사례금을 제공하는 제도.

- 무선 보안 취약점 악용 증대 (유선보다 무선이 3배정도 취약)

- 모바일 보안 취약점 악용 증대

=> 기밀정보 유출 증가

2. 정보 통신과 프로토콜

1) 정보통신

▣ 정보와 데이터

- 데이터 : 인간이나 컴퓨터가 처리할 수 있도록 실제 생활의 많은 일들을 간단히 문자, 숫자 등으로 표현 (의미없음)

- 정보 : 데이터를 가공한 것으로 특정 목적을 위해 의미를 부여한 데이터 (가치가 있음)

▣ 정보 통신

- 정의 : 정보 생산자로부터 그 정보를 필요로 하는 소비자에게 전달하는 행위 (대화)

- 정보 통신의 3대 목표

1. 정확성

2. 효율성

3. 보안성

- 보안의 3요소

☞ 가용성 : 서비스가 잘 제공되어야 함.

☞ 무결성 : 중간에 데이터가 변절되면 안됨.

☞ 기밀성 : 중요정보가 노출되면 안됨.

- 정보 통신의 3요소

☞ 수신자 = destination = dest

☞ 발신자 = source = src

☞ 데이터 =  data

2) 프로토콜

▣ 프로토콜

- 정의 : 네트워크 장비들을 통해 각 컴퓨터들이 데이터를 주고받는 규칙 (통신규약)

- 프로토콜의 3요소 : Syntex, Semantics, Timing (나중, 예전이 아닌 지금 보내는 것이 중요)

▣ 프로토콜의 기능

- 주소지정 : src와 dst의 주소를 정함

- 순서지정

- 단편화

☞ MTU (Maximum Transmission Unit) : 한번에 전송할 수 있는 데이터의 최대 크기 (대부분 약 1500 byte)

☞ 한 글자당 3000 byte라 가정. => 한번에 보낼 수 없으니까 끊어서 보냄.

☞ 'ㅂ' 전송 시 손실 시 재전송을 시도. 

- 재조합

- 흐름제어, 연결제어, 캡슐화, 오류제어, 전송서비스, 동기화, 멀티플렉싱...

i2sec 대구지점 23기 수료생.