-
시스템의 이해정보보안 2019. 5. 9. 08:56
시스템(영어: system)은 각 구성요소들이 상호작용하거나 상호의존하여 복잡하게 얽힌 통일된 하나의 집합체(unified whole)다. 또는 이 용어는 복잡한 사회적 체계의 맥락에서 구조와 행동을 통제하는 규칙들의 집합체를 일컫기도 한다. 시스템의 계정이나 권한 등 보안 요소는 단순한 하나의 시스템에 해당할 수 있다. 2.시스템 보안 시스템 보안은 권한이 없는 사용자가 파일나 폴더 장치등을 사용하지 못하게 제한하여 시스템을 보호하는 기능 기본적으로 6개의 관점에서 볼 수 있는 눈이 필요 2.1 계정관리 - 적절한 권한을 가진 사용자를 식별하는 가장 기본적인 인증 수단은 아이디와 패스워드 2.2 세션관리 - 세션은 사용자와 시스템사이 또는 두 시스템사이의 활성화 된 접속 . 세션관리는 일정시간이 지나면..
-
OS 메모리사용량, CPU사용량java 2019. 5. 8. 16:07
https://blog.cafe24.com/2005 SAR(System Activity Reporter) 명령어를 이용한 시스템 관리 1. 일단 CPU와 메모리 사용량을 사용하려면 sar 명령어를 사용해야함 2. sar -help usage: sar { -A [-M] | [-a][-b][-c][-d][-k][-m][-q][-r][-u][-v][-w][-y][-M] } [-s [YYYYMMDD]hh[:mm[:ss]]] [-e [YYYYMMDD]hh[:mm[:ss]]] [-x] [-P processor_id[,...] | ALL] [-f file] [-i seconds] [-o file] [interval [number]] [-X file] [-i seconds] [-o file] [interval [num..
-
정보 보안의 이해정보보안 2019. 5. 5. 18:08
정보 보안의 이해 1.보안의 3대 요소 기밀성 무결성 가용성 1. 기밀성 인가된 사용자만 정보 자산에 접근할 수 있다는 의미. (패스워드,암호,방화벽) 2. 무결성 무결성은 적절한 권한한을 가진 사용자가 인가한 방법으로 정보를 변경할 수 있도록하는 것. 예]정부(적절한 권한을 지닌 사용자 )만이 한국은행을 통해 (인가된 방법으로만) 지폐를 만들 수있고 그렇지 않는 경우 (무결성이 훼손된 경우)에는 위조지폐로 취급되어 법의 처벌을 받는다. 3. 가용성 가용성은 필요한 시점에 정보자산에 대한 접근이 가능 하도록 하는 것을 의미한다. 보안 전문가가 지녀야 할 전문성 운영체계 1. 운영체계정보를 저장하고 처리하는 하나의 틀로 사용자가 접근하여 응용프로그램을 실행하고 데이터를 읽고 쓴는 등 정보화 사회에서 핵심적..
-
HTTPS 통신java 2019. 5. 2. 14:51
인증 처리를 무시한체 접속하는 HTTPS 통신 package com.test.https.practice; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.net.MalformedURLException; import java.net.URL; import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.HttpsU..
-
자바 대칭키 암호화 복호화 예제java/jca 2019. 4. 26. 16:41
public Key getAESKey() throws Exception { String iv; Key keySpec; String key = "1234567890123456"; iv = key.substring(0, 16); byte[] keyBytes = new byte[16]; byte[] b = key.getBytes("UTF-8"); int len = b.length; if (len > keyBytes.length) { len = keyBytes.length; } System.arraycopy(b, 0, keyBytes, 0, len); keySpec = new SecretKeySpec(keyBytes, "AES"); return keySpec; } // 암호화 public String encAE..
-
TDD - 머니객체개발 프로세스 2019. 4. 22. 15:09
package money; public class Dollar { public Dollar(int amount) { super(); // TODO Auto-generated constructor stub } } TDD 테스트 주도 개발을 잘하려면 훈련과 경험이 필요 수 - 규칙을 충실히 지키는 것 파 - 규칙을 깨고 자기만의 방식을 찾는 것 리 - 규칙이나 형에서 자유로워 지는 것이다. 수 - 간단한 쉬운 문제들은 TDD를 시도 , 전에 프로그래밍 해본 문제가 좋다. - 초록 막대주기 : 처음 실행된 코드에서 다음코드까지의 시간 가능한 빨리 오류를 없애야됨오류의 주기를 정해놓고 그 이상의 시간이 지나면 새로 짜는 것이좋음 - 가짜로 구현하기를 적극사용하자 - 같은 문제를 여러번 풀어보자 - 초기에 리펙토..
-
pull requestgit 2019. 4. 1. 18:50
Fork clone, remote설정 branch 생성 수정 작업 후 add, commit, push Pull Request 생성 코드리뷰, Merge Pull Reqest Merge 이후 branch 삭제 및 동기화 1. 프로젝트를 포크함 자신의 workspace에 open gitbash 2.git clone (로컬에 포크된 대상주소URL) 3.-- git remote add (별칭) 원본 레포지터리(포크한 레포지터리 대상) $ git remote add real-cbos https://github.com/astbyte/cbos.git 4. 원격 저장소 설정 현황 확인방법 $ git remote -v MSI@DESKTOP-R7UTO2C MINGW64 /c/Spring/workspace3/cbos (ma..