총 262개
-
웹 서비스 암호화 방식인 SSL 기술과 TLS 비교 분석2025.01.221. SSL(Secure Sockets Layer) SSL은 1995년 넷스케이프 커뮤니케이션스에서 처음 개발된 웹 서비스 암호화 프로토콜입니다. 초기 버전인 SSL 2.0에는 보안 취약점이 있었고, 이후 SSL 3.0으로 업그레이드되었습니다. SSL 3.0은 비교적 안정적이었지만 여전히 보안 문제가 있었습니다. 2. TLS(Transport Layer Security) TLS는 SSL의 후속 프로토콜로, 1999년에 개발되었습니다. TLS는 SSL 3.0의 취약점을 보완하고 보안성을 강화한 버전입니다. TLS는 더 강력한 암호화 ...2025.01.22
-
웹 서비스 암호화 방식인 SSL 기술과 TLS 비교 분석2025.01.201. SSL(Secure Sockets Layer) SSL은 1994년 넷스케이프 커뮤니케이션즈에서 개발한 암호화 프로토콜로, 클라이언트와 서버 간의 안전한 통신을 보장하기 위해 데이터 전송을 암호화한다. SSL은 여러 버전이 있으며, 보안 취약점이 발견되면서 점차 TLS로 대체되고 있다. SSL은 RC4, DES, 3DES와 같은 암호화 알고리즘을 사용하며, 고정된 포트 번호를 사용한다. 2. TLS(Transport Layer Security) TLS는 SSL의 보안 문제를 해결하고, 더 강력한 암호화 알고리즘을 도입하여 보안을...2025.01.20
-
아마존 웹 서비스(AWS)의 클라우드 컴퓨팅 활동 요약2025.01.021. 아마존 클라우드 서비스 아마존 웹 서비스(AWS)는 200개 이상의 다양한 클라우드 컴퓨팅 서비스를 제공하고 있습니다. 주요 서비스로는 가상 서버, 확장 가능한 스토리지, 관리형 데이터베이스, 분석, 애플리케이션 통합, 블록체인, 비즈니스 애플리케이션, 클라우드 금융 관리, 컴퓨팅, 콜센터, 컨테이너, 데이터베이스, 개발자 도구, 최종 사용자 컴퓨팅, 웹/모바일 앱, 게임, 사물인터넷, 기계 학습, 관리 및 거버넌스, 미디어 서비스, 마이그레이션, 네트워킹, 양자 기술, 로보틱스, 위성, 보안/자격 증명, 서버리스, 스토리지 ...2025.01.02
-
아마존 웹 서비스(AWS)의 클라우드 컴퓨팅 활동 요약2025.01.131. 아마존 클라우드의 개념 아마존 클라우드는 기업이나 개인이 인터넷을 통해 IT 리소스를 필요한 만큼 사용할 수 있도록 제공하는 서비스입니다. 사용자는 서버, 스토리지, 데이터베이스, 네트워크 등의 IT 인프라를 구축하고 운영하는데 필요한 비용과 시간을 절감할 수 있습니다. 2. 아마존 클라우드의 필요성 아마존 클라우드를 사용하면 비용 절감, 확장성과 유연성, 안정성과 보안성, 협업과 융합, 혁신과 실험 등의 다양한 장점이 있습니다. 기업은 아마존 클라우드를 통해 IT 인프라 구축 및 운영 비용을 절감하고, 빠르게 변화하는 비즈니...2025.01.13
-
상황인식 컴퓨팅 활용을 통한 아이디어 제언서2025.01.151. 상황인식 컴퓨팅 상황인식 컴퓨팅은 사용자의 상황 정보를 인식하고 분석하여 맞춤형 서비스를 제공하는 기술입니다. 이 기술을 활용하면 대학교 웹 정보시스템의 문제점을 해결할 수 있습니다. 사용자의 상황 정보를 인식하여 실물 카드와 모바일 카드를 동시에 사용할 수 있도록 하고, 주 카드 설정 변경 과정을 자동화할 수 있습니다. 2. NFC 기술 NFC(Near Field Communication) 기술은 근거리 무선 통신 기술로, 상황인식 컴퓨팅 서비스에 활용될 수 있습니다. NFC 리더기를 통해 사용자의 모바일 기기와 빠르고 간편...2025.01.15
-
아마존 웹 서비스(AWS)의 클라우드 컴퓨팅 활동 요약2025.01.161. 아마존 클라우드의 주요 서비스 종류 및 기능 아마존 웹 서비스(AWS)는 컴퓨팅, 스토리지, 데이터베이스 등 다양한 클라우드 서비스를 제공하고 있다. 컴퓨팅 서비스로는 Amazon EC2, AWS Lambda 등이 있으며, 스토리지 서비스로는 Amazon S3, Amazon EBS 등이 있다. 데이터베이스 서비스로는 Amazon Aurora, Amazon DynamoDB 등이 있다. 이러한 다양한 클라우드 서비스를 통해 기업들은 IT 인프라를 효율적으로 운영할 수 있다. 2. 향후 예상되는 클라우드 서비스 향후 클라우드 서비스...2025.01.16
-
인터넷 쇼핑몰 운영을 위한 웹 호스팅 준비 과정과 절차2025.01.181. 웹 호스팅의 필요성 웹 호스팅은 웹사이트를 인터넷 상에서 운영할 수 있도록 해주는 서비스로, 안정적인 서버 환경, 보안, 데이터 백업 등의 기능을 제공합니다. 특히 쇼핑몰 운영 시, 트래픽 처리 능력, 데이터 보호, 빠른 로딩 속도 등은 고객 만족도와 직결되므로, 적절한 웹 호스팅 선택이 매우 중요합니다. 2. 도메인 이름 등록 도메인은 웹사이트의 주소로, 쇼핑몰의 브랜드 아이덴티티를 형성하는 중요한 요소입니다. 도메인 이름 선택, 도메인 등록기관 선택, 도메인 등록 등의 과정을 거쳐 도메인을 등록할 수 있습니다. 3. 웹 호...2025.01.18
-
웹 브라우저 중 인터넷 익스플로러, 크롬, 파이어폭스 각각의 동작 방식과 구조 비교2025.05.081. 인터넷 익스플로러 인터넷 익스플로러는 1995년 마이크로소프트에서 개발한 웹 브라우저로, 윈도우95와 함께 사용하기 편리했으나 점유율이 하락하면서 마이크로소프트가 지원을 중단했다. 보안 취약성과 느린 속도가 단점으로 지적되었다. 2. 크롬 크롬은 구글이 개발한 프리웨어 웹 브라우저로, 2008년 12월 11일에 정식 출시되었다. 웹킷 엔진을 사용하다가 블링크 엔진으로 변경했으며, 현재 가장 대중적인 브라우저로 약 63%의 점유율을 차지하고 있다. 보안과 속도가 장점이지만 램 사용량이 많다는 단점이 있다. 3. 파이어폭스 파이어...2025.05.08
-
웹공격 유형에 대하여 나열하고 실제사례를 들어 설명하시오2025.01.201. 파일 접근 파일 접근은 다시 네 가지로 구분할 수 있는데 첫 번째는 디렉토리 리스팅이다. 이는 웹 브라우저에서 웹 서버의 특정한 디렉토리를 열면 그 안에 있는 파일과 목록이 모두 나열되는 것으로 이를 통해 공격자는 다양한 정보를 얻을 수 있고 화면에 먼저 보이지 않는 다양한 웹페이지 클릭만으로 직접 접근이 이루어질 수 있다. 두 번째는 임시, 백업 파일의 접근이다. 보통 웹 서버에서 사용 에디터 등을 이용해서 웹 소스의 직접 편집을 금지하는데 이는 상용 프로그램을 이용한 편집은 확장자가 old, bak인 백업 파일을 자동 생성...2025.01.20
-
웹공격 유형에 대하여 나열하고 실제 사례를 들어 서술하시오2025.05.161. SQL 인젝션 공격 SQL 인젝션은 데이터베이스 질의 언어인 SQL 구문에 악의적인 명령어를 삽입함으로써 정상적인 쿼리문으로는 접근할 수 없는 정보를 열람하거나 조작하도록 하는 공격 방식이다. 최근 금융권 사이트들이 SQL 인젝션 공격에 취약한 것으로 나타났으며, 농협은행 홈페이지에서 해커가 고객정보를 빼내간 사건이 발생하기도 했다. 2. 크로스 사이트 스크립팅(XSS) 공격 크로스 사이트 스크립팅(XSS) 공격은 사용자가 입력한 정보를 가로채서 악성코드를 유포하거나 개인정보를 유출시키는 공격 방식이다. XSS 공격은 SQL ...2025.05.16
1 / 27
