기술 용어 검색 썸네일형 리스트형 P3P (Platform for Privacy Preference project) 개인정보 보호정책 표준규격 P3P의 개요 가.P3P(Platform for Privacy Preference project)의 정의 - W3C에서 제정한 개인정보 보호 정책 표준 규격으로 웹사이트에서 이루어지는 개인정보 처리에 대한 대안 정책을 이용자 스스로 통제할 수 있도록 하는 방법을 다루는 기술 나.P3P의 개발 배경 - 1990년대 중반이후 기점으로 정보통신기술의 급속한 발전과 사업모델 다양화는 개인정보의 수집과 이용이라는 불가피한 선택을 맞이함 - 반면 개인정보의 오남용은 인터넷 발전의 가장 큰 저해 요소중 하나로 대두됨 II.P3P의 특징 가.프로세스 클라이언트용 P3P Agent -> Http를 통한 P3P정책 요청 -> 서버용 P3P 정책 더보기 RFID 프라이버시 침해 이슈 1.RFID 프라이버시 침해 이슈 가.침해논란 - 각각의 태그가 고유 상세정보 보유하여, 원격에서 취합가능 - 개인 소지 물품 정보가 제3의 리더기에 의해 노출, 개인 프라이버시 침해가능 - 상품 소유자에 대한 개인정보와 연계되어, 개인정보 DB 구축 모니터링 가능 - 모바일 RFID기술 개발로 인한 보안 취약성 강화됨 나.침해시나리오 - 개인소지품정보 유출, 개인정보 프로파일링, 개인 위치추적 및 행동양태 추적, DOS공격(주파수간섭), 태그위조 및 복제 2.침해방지방안 가.기술적접근 - Kill Tag: 물류단계에서만 태그 기능수행.소비자 구입시 Tag Kill. 장-간단하며, 전면차단가능. 단-RFID 활용가능성과 편리함 사장 - Faraday Cage: RF가 통과 못하는 금속박막으로 태그 막음,.. 더보기 전자서명 디지털 서명 정의 - 메시지 작성자의 신분과 메시지의 무결성을 검증하기 위해 메시지 내용에 부가된 첨부 데이터 - 상대방의 신원을 확인하기 어려운 사이버 공간에서 서로를 알아볼 수 있도록 한 쌍의 전자서명키(공개키+개인키)를 사용하여 자신을 증명하는 것 서명의 요건 - 서명자 인증 및 송신 사실의 부인방지 - 서명 재사용 불가 - 서명 위조 불가 - 문서 내용 변경 불가 서명 과정 1) Notation - Ha : 송신자가 계산한 해시값 - Hb : 수신자가 계산하 해시값 - Ma : 송신 메시지, Mb: 수신메시지 - D : 디지털 서명 - Xa : 송신자 개인키, Ya : 송신자 공개키 2) 서명과정 - 메시지의 해시값을 구한다 : Ha = h(Ma) - 해시값을 송신자 사설키로 암호화한다 : D =.. 더보기 UTM (Unified Threat Management) 1 통합 위협 보안 UTM 가 다중 보안 기능 UTM(Unified Threat Management) - 기존 방화벽과 VPN장비에서 진화하여 URL차단,스팸방지,스파이웨어차단 IPS기능,안티바이러스와 같은 다양한 보안 솔루션들을 하나의 장비에 탑재한 게이트웨이 통합보안 솔루션 나 위협 요소의 효율적 보안 기능 UTM특징 - 관리의 복잡성 해결 및 비용절감 - 개별보안을 무력화 할 수 있는 혼합 공격에 효과적 대응 다 UTM의 등장배경 - 멀티미디어 트래픽의 증가와 인터넷의 확산 - 단일 보안 솔루션으로 감당키 힘든 위협 상황 도래 - 덩치 큰 Application과 다양한 IT 서비스 등장 2 UTM의 주요 기능 및 아키텍처 가 UTM의 주요 기능 그림1.jpg 그림2.jpg 3 UTM 도입시 고려사항.. 더보기 Secure OS 1. Secure OS 의 개념 가. Secure OS 의 정의 - 컴퓨터 운영체제의 보안상 결함으로 방생가능한 각종 해킹으로 부터 시스템을 보호 하기 위하여 기존의 운영체제 내에 보안 기능을 통합시킨 보안 커널을 추가로 이식한 운영 체제 나. Secure OS 의 필요성 - 기존 보안 솔루션이 할수없었던 강력한 보안 기능 요구 - 데이터에 대한 직접적 보안 요구 - 특성이 다른 각각서버에 대한 정책 설정요구 2. Secure OS 기능 - 역할기반영역 분리: 사용자의 역할에 따라 시스템의 제어권한을 제한 - 커널레벨의 강제적 접근통제: 커널에서 정보보안의 결정 통제 - 정보영역의 분리: 프로그램이 접근하는 정보의 영역을 OS가 통제 - 최소권한 유지: 프로세스에 부여된 최소한의 권한만을 수행토록 통제 .. 더보기 ESM (Enterprise Security Management) 1. 안전한 정보 자산의 운용 실현을 위한 EMS 개요 가. ESM(Enterprise Security Management) 정의 - 기업 업무의 연속성을 위한 네트워크, 시스템 등의 주요 인프라에 대한 위협 요인을 사전에 분석하여 예방하고, 위협 요인 발생시 적절히 대응하기 위한 시스템 나. EMS의 도입 배경 및 필요성 - 보안 제품별 다양한 관리 방법 및 전문 지식 요구로 관리상의 어려움이 증대되고 있음 - 분산된 보안 및 네트워크 시스템의 통합 관리 및 통합 위협 대응 필요함 다. ESM 의 특징 - 전사 통합 관리 체계 구축을 지원 - 이기종 보안 시스템 및 운영 플랫폼 지원 - 다양한 레포팅 기능 제공 - 통합 보안 정책 관리 2. ESM의 핵심 요소 기술 및 주요 기능 가. ESM의 핵심 요.. 더보기 '소프트웨어 공학의 진실과 오류' 세미나 #2 개인의 역량의 중요성 1. 소프트웨어 작업에서 가장 중요한 요소는 프로그래머가 사용하는 도구나 기술이 아니라, 프로그래머의 자질이다. 소프트웨어 개발자의 모습을 비유적으로 표한한 것이다. 어떤 꼬마가 환한 불빛 아래서 무언가를 열심히 찾고 있었다. "너 여기서 뭐하고 있니?" "잃어버린 열쇠를 찾고 있어요." "어디서 잃어 버렸는데?" "저쪽 어두운 골목이요." "그런데 왜 이곳에서 찾고 있니?" "이곳이 밝아서요." -> 소프트웨어 생산성의 좌우는 결국 실무자 개인의 역량이다. 2. '개인차'가 크게는 28배까지 차이가 난다. 3. 지체된 프로젝트에 사람을 추가 투입하면 프로젝트가 더 늦어진다. 프로젝트가 지체된 경우 이러한 추가 인원투입에 대한 유혹을 실제로 받게 되지만, 효과는 투입인력대비 높지 않.. 더보기 '소프트웨어 공학의 진실과 오류' 세미나 #1 '소프트웨어공학의 진실과 오류' 중에서 폭주하는 프로젝트의 원인 : 잘못된 계획과 추정 추정 - 프로젝트 폭주하는 가장 흔한 원인 두 가지중 하나는 형편없는 추정때문이다. - 추정은 보통 부적절한 시기에 부적절한 사람들에 의해서 수행된다. 대부분의 소프트웨어 추정은 마케팅이나 경영진에서 결정된다. 이것이 바로 부적절한 추정의 시작이다. - 추정은 프로젝트가 진행되면서 거의 조정되지 않는다. - 추정 목표 자체의 오류이므로 목표 불충족시에도 영향을 받을 필요는 없다. - 하지만 현실은 다르다. 추정이 어려운 이유는 무엇인가 ? - 단순해 보이는 문제도 그 솔류션은 훨씬 복잡할 수 있기 때문이다. 오류 - 오류는 뭉치는 경향이 있다. - 소프트웨어 오류 제거에 단 하나의 최상의 방법은 없다. - 오류는 항상.. 더보기 '블루투스에 미치다' - 블루투스란 무엇인가? 최근 유비쿼터스, 홈네트워킹과 같은 것들 구체화 되고 실현화 되면서 수많은 단말간에 연결이 관심사가 됐습니다. 이러한 연결을 해주는 기술중에 하나가 바로 블루투스입니다. 특히 개인에게 주어지는 디바이스가 늘어나고 그 디바이스들의 상호 데이터 송수신에 대한 요구가 증가됨에 따라서 통신에 대한 이슈가 떠오르고 있습니다. 블루투스라는 기술에 주목할 필요가 있다고 봅니다. 블루투스라는 것이 잠깐 화두가 되었었다가 다시 조용한 것은 그 연결에 불편함과 아직까진 음질이 유선을 따라가진 못하기 때문이였습니다. 하지만 기술이 발달하면서 블루투스 2.0이 나오면서 어느정도 속도문제가 개선이되고 이어폰,헤드셋 전문 업체에서 이 기술을 접목하여서 상품화 하고 있습니다. 앞으로 블루투스가 홈네트워킹을 이루는데, 개인의 디바이.. 더보기 기술사 시험은 '대화' 다. 질문을 잘 들어보면 그 사람이 생각하고 있는 것과 수준을 알 수 있다. 아무나 질문을 할 수 있는 것은 아니다. 질문은 그 문제에 대해서 관심이 있고, 또 그것을 통한 어떠한 향상에 대해서 기대를 갖기에 할 수 있는 것이다. 공자는 아주 쉬운 질문을 던져 보고 그 대답하는 것을 들으며 앞으로의 대화의 수준을 설정하는 식으로 대화를 풀어나간다고 했다. 상대방이 똑똑하다고 말하는 것은 자신이 겸손하다는 것을 나타냄과 동시에 자신이 그 사람이 똑똑함을 알 정도로 똑똑하다는 것을 반대로 드러내는 것이다. 대화하는 사람의 수준이 상당하다면 구지 모든 것을 처음부터 설명하려 하지 않는다. 지상에서 이미 걷는 단계가 아니라면 지상 몇백메타 위의 상공에서 그들의 생각은 나누고 있을 것이다. 이것은 마치 바둑에서 수를 .. 더보기 기술사 시험에 불합격 하신 분들께 불합격하신 분들 - 다시 출발해봅시다. 유감스러운 순간이지만, 이 말씀을 꼭 드리고 싶습니다. '한번 더 열심히 공부할 기회가 생겼다' 라고 긍정적으로 생각해 보시면 좋겠습니다. '긍정'에는 힘이 있습니다. 기술사가 빨리 되고 늦게 되는 것은 결국 된다는 전제하에 큰 차이가 없습니다. 결국 된다면 그 과정을 잘 감당하여서 알맹이를 채워나가는 것이 중요하다고 생각합니다. 벼가 빨리 자라는 것이 중요할까요? 제대로 채워지는 것이 중요할까요? 그것이 빨리 자랐지만, 쭉정이라면 결국 추수후에 날라가버리는 순간이 있을 것입니다. '씨크릿'이라는 책에 보면 긍정에 대해서 강조하는 것을 볼 수 있습니다. 어떤 영화를 볼 때 영화의 주인공이 죽지 않을 것을 안다면 그 과정이 아무리 슬퍼도 절망하지 않습니다. 다만 그 .. 더보기 기술사 필기 시험에 합격하신 분들께 기술사 필기 시험에 합격하신 분들께, 기술사 필기 시험 합격 진심으로 축하드립니다. 현 시점은 마지막 정상의 봉우리만 남겨놓으신 상태라 생각됩니다. 지금까지 열심히 그리고 잘해오셨듯 긴장 풀지 마시고 준비를 잘하시면 무난할 것으로 생각됩니다. 면접시험을 시험이라는 관점 보다는 시대의 IT문제를 고민하신 결과로 선배 기술사님과의 대면의 자리로 승화시키셨으면 좋겠습니다. 즐거운 만남이라 생각하시고 맘껏 본인의 실력을 뽑내시면 되겠습니다. 몇 번의 수검을 통해서 필기시험을 합격하셨다면 59와 60의 숫자의 차이가 이렇게 큰 것인가 생각하셨을것입니다. 기술사 합격을 '60이라고 정해진 임계치를 넘었다.'라고 단순 숫자의 증가라고 생각하지 않습니다. 끓는 점에서 물의 상태가 변화되듯이 상태의 변화라 생각합니다. .. 더보기 '기술사' 그 이름에 숨겨진 비밀 IT업계에 수년간 있으며 정형화 되지 않은 자신의 모습을 보며 불확실한 미래에 대해서 두렵기 시작했다. 어려운 상황속에서 내가 가진 것으로 출발할 수 있는 것이 무엇일까? 회사를 그만두고 공부를 할 수도 그렇다고 장사를 할 수도 없었다. 자리에 앉아서 바로 시작할 수 있는 나만의 경쟁력을 높이기 위한 전략을 세우기 시작했다. 2002년 겨울에 시작되어서 3년내에 '기술사'라는 것을 쟁취하겠다. 라는 목표로 기술사라는 이름의 주위를 멤돌기 시작했다. 2005년 8월 필기 합격, 그리고 다음해인 2006년 5월에 정보처리 기술사가 되었다. '기술사' 그 이름에 숨겨진 그 비밀스러운 이야기들을 하나씩 풀어가고 싶다. 더보기 이전 1 ··· 5 6 7 8 다음
