정보처리기사 176 ~ 191 (OSI 참조모델 ~ 데이터 표준화)

 

• OSI 참조 모델 (물데네 트세프응)
  • 시스템 간의 원활한 통신을 위해 ISO에서 제안한 통신 규약
  • 하위계층 : 물리 → 데이터링크 → 네트워크
  • 상위계층 : 전송 → 세션 → 표현 → 응용
  • 물리 계층 (Physical Layer)
    • 두 장치 간의 실제 접속과 기계적, 전기적, 기능적, 절차적 특성에 대한 규칙을 정의
    • 비트 스트림 전송
    • 물리적 전송 매체와 전송 신호 방식 정의
    • 표준 : RS-232C, X.21 등..
    • 관련 장비 : 리피터, 허브
  • 데이터 링크 계층 (Data Link Layer)
    • 개방 시스템들 간에 신뢰성있고 효율성있는 정보 전송을 할 수 있도록 연결 설정과 유지 및 종료를 담당
    • 흐름 제어 기능
    • 프레임의 동기화 기능
    • 오류 제어 기능
    • 순서 제어 기능
    • 표준 : HDLC, LAPB, MAC, LAPD, PPP 등...
    • 관련 장비 : 랜카드, 브리지 스위치
  • 네트워크 계층 (Network Layer)
    • 네트워크 연결을 관리하는 기능과 데이터의 교환 및 중계 기능
    • 경로 설정(Routing), 트래픽 제어, 패킷 정보 전송 등을 수행
    • 표준 : X.25, IP
    • 관련 장비 : 라우터
  • 전송 계층 (Transport Layer)
    • 논리적 안정과 균일한 데이터 전송 서비스 제공
    • 종단시스템(End-to-End) 간에 투명한 데이터 전송을 가능하게 함
    • 하위 3계층과 상위 3계층의 인터페이스 담당
    • 종간시스템 간의 전송 연결 설정, 데이터 전송 등의 기능
    • 표준 : TCP, UDP
    • 관련 장비 : 게이트웨이
  • 세션 계층 (Session Layer)
    • 송.수신 측 간의 관련성을 유지하고 대화 제어를 담당
    • 소동기점과 대동기점
      • 소동기점 : 하나의 대화 단위 내에서 데이터의 전달을 제어하는 역할, ACK를 받지 않음
      • 대동기점 : 전송 데이터의 처음과 끝에 사용하여 전송하는 데이터 단위, 대화 단위로 구성, ACK를 받음
  • 표현 계층 (Presentation Layer)
    • 응용 계층으로부터 받은 데이터를 세션 계층에 보내기 전에 통신에 적당한 형태로 변환
    • 서로 다른 표현 형태를 갖는 시스템 간의 상호 접속을 위해 필요함
    • 코드 변환, 데이터 암호화 등의 기능 수행
  • 응용 계층 (Application Layer)
    • 사용자가 OSI 환경에 접근할 수 있도록 서비스 제공
    • 정보 교환, 가상 터미널 등의 서비스 제공

 

• 네트워크 관련 장비
  • 네트워크 인터페이스 카드 (NIC, Network Interface Card)
    • 컴퓨터와 네트워크를 연결하는 장치
    • 정보가 케이블을 통해 전송될 수 있도록 정보 형태를 변경함
    • 이더넷 카드 혹은 네트워크 어댑터 라고도 함
  • 허브 (Hub)
    • 가까운 거리의 컴퓨터들을 연결하는 장치
    • 각각의 회선을 통합하여 관리
    • 신호 증폭 기능을 하는 리피터의 역할을 포함
    • 종류
      • 더미 허브 : 네트워크에 흐르는 모든 데이터를 단순히 연결하는 기능만을 제공
      • 스위칭 허브 : 네트워크상에 데이터의 유무 및 흐름을 제어, 각각의 노드가 최대 대역폭을 사용할 수 있는 지능형 허브
  • 리피터 (Repeater)
    • 디지털 신호의 장거리 전송을 위해 수신한 신호를 재생기키거나 출력 전압을 높여 전송하는 장치
    • OSI 참조모델의 물리계층에서 동작
  • 브리지 (Bridge)
    • LAN과 LAN 또는 LAN 안에서의 컴퓨터 그룹을 연결하는 장치
    • 트래픽 병목 현상을 줄일 수 있음
    • 브리지를 이용한 서브넷 구성 시 전송 가능한 회선 수
      • 계산삭 : n(n-1) / 2
  • 스위치 (Switch)
    • LAN과 LAN을 연결하여 훨씬 더 큰 LAN을 만드는 장치
    • 전송 속도가 빠름
    • 데이터 링크 계층에서 사용
  • 라우터 (Router)
    • LAN과 LAN의 연결 기능에 데이터 전송의 최적 경로를 선택하는 기능이 추가된 장치
    • LAN과 WAN을 연결하는 기능도 수행
    • 네트워크 계층에서 동작
  • 게이트웨이 (Gateway)
    • OSI 전 계층의 프로토콜 구조가 다른 네트워크를 연결하는 장치
    • 다른 네트워크로부터 데이터를 받아들이는 출입구 역할
    • 세션 계층, 표현 계층, 응용 계층 간을 연결하여 데이터 형식 변환, 프로토콜 변환 등을 수행
• 프로토콜 (Protocol)
  • 서로 다른 기기들 간의 데이터 교환을 원활하게 수행할 수 있도록 표준화 시켜 놓은 통신 규약
  • '톰 마릴'은 메세지 도착을 확인하고, 도착하지 않았을 경우 재전송하는 일련의방법을 '기술적 은어'를 뜻하는 프로토콜로 정의
  • 기본 요소
    • 구문 (Syntax)
      • 전송하고자 하는 데이터의 형식, 부호화, 신호 레벨 등을 규정함
    • 의미 (Semantics)
      • 두 기기 간의 효율적이고 정확한 정보 전송을 위한 협조 사항과 오류 관리를 위한 제어 정보를 규정함
    • 시간 (Timing)
      • 두 기기 간의 통신 속도, 메세지의 순서 제어 등을 규정함
• TCP / IP
  • 서로 다른 기종의 컴퓨터들이 데이터를 주고받을 수 있도록 하는 표준 프로토콜
  • 프로토콜
    • TCP (Transmission Control Protocol)
      • OSI 7계층의 전송 계층에 해당
      • 가상 회선 방식을 기반으로 한 연결형 서비스를 제공
        • 연결형 통신 : 송.수신측을 논리적으로 연결한 후 데이터를 전송하는 방식, 가상 회선 방식이 대표적
      • 패킷의 다중화, 순서 제어, 오류 제어, 흐름 제어 기능을 제공
    • IP (Internet Protocol)
      • OSI 7계층의 네트워크 계층에 해당
      • 데이터그램 방식을 기반으로 한 비연결형 서비스를 제공
        • 비연결형 통신 : 논리적 연결 없이 독립적으로 데이터 전송, 데이터그램 방식이 대표적
      • 패킷의 분해/조립, 주소 지정, 경로 선택 기능 제공
  • 구조
    • 응용 계층 + 표현 계층 + 세션 계층 → 응용 계층
    • 전송 계층 → 전송 계층
    • 네트워크 계층 → 인터넷 계층
    • 데이터링크 계층 + 물리 계층 → 네트워크 액세스 계층
• 응용 계층의 주요 프로토콜
  • FTP (File Transfer Protocol)
    • 원격 파일 전송 프로토콜
  • SMTP (Simple Mail Transfer Protocol)
    • 전자 우편을 교환하는 서비스
  • TELNET
    • 멀리 떨어져있는 컴퓨터에 접속, 가상의 터미널 기능 수행
  • SNMP (Simple Network Management Protocol)
    • TCP/IP의 네트워크 관리 프로토콜
  • DNS (Domain Name System)
    • 도메인 네임을 IP 주소로 매핑하는 시스템
  • HTTP (HyperText Transfer Protocol)
    • WWW에사 HTML문서를 송수신하기 위한 표준 프로토콜
• 전송 계층의 주요 프로토콜
  • TCP (Transmission Control Protocol)
    • 양방향 연결형 서비스
    • 가상 회선 연결 형태의 서비스
    • 스트림 위주의 전달
    • 순서 제어, 오류 제어, 흐름 제어 기능
    • 확장헤더 (최대 100 byte)
  • UDP (User Datagram Protocol)
    • 비연결형 서비스 제공
    • 단순한 헤더 구조
    • 실시간 전송에 유리
  • RTCP (Real-Time Control Protocol)
    • RTP 패킷의 전송 품질을 제어하기 위한 제어 프로토콜
    • 항상 32비트의 경계로 끝남
• 인터넷 계층의 주요 프로토콜
  • IP (Internet Protocol)
    • 전송할 데이터에 주소를 지정하고, 경로를 설정하는 기능
    • 비연결형인 데이터그램 방식을 사용하므로 신뢰성 낮음
  • ICMP (Internet Control Message Protocol)
    • IP와 조합하여 오류의 처리와 전송 경로 변경 등을 위한 제어 메세지를 관리
  • IGMP (Internet Group Management Protocol)
    
    • 멀티캐스트를 지원하는 호스트나 라우터 사이에서 멀티캐스트 그룹 유지
  • ARP (Address Resolution Protocol, 주소 분석 프로토콜)
    • 호스트의 IP 주소를 네트워크 접속 장치의 물리적 주소 (MAC) 로 바꿈
      • MAC (물리적) 주소 : 랜 카드 제작사에서 랜 카드에 부여한 고유 번호
  • RARP (Reverse Address Resolution Protocol, 역순 주소 분석 프로토콜)
    • 물리적 주소(MAC)를 IP 주소로 변환
• 네트워크 액세스 계층의 주요 프로토콜
  • Ethernet : CSMA/CD방식의 LAN
  • IEEE 802 : LAN을 위한 표준 프로토콜
  • HDLC : 비트 위주의 데이터 링크 제어 프로토콜
  • X.25 : 패킷 교환망을 통한 DTE와 DCE간의 인터페이스 제공
  • RS-232C : 공중 전화 교환망을 통한 DTE와 DCE간의 인터페이스 제공

 

• 네트워크 관련 신기술
  • IoT
    • 실 세계와 가상 세계의 다양한 사물들을 인터넷 기반으로 서로 연결
  • M2M
    • 무선 통신을 이용한 기계와 기계 사이의 통신
  • 모바일 컴퓨팅
    • 휴대형 기기로 이동하면서 자유로이 네트워크에 접속하여 업무 처리 가능한 환경
  • 모바일 클라우드 컴퓨팅
    • 모바일 기기로 클라우드 컴퓨팅 인프라를 구성하여 여러 자원을 공유하는 ICT기술
      • ICT : 정보기술과 통신기술을 합친 말
  • 인터클라우드 컴퓨팅
    • 각기 다른 클라우드 서비스를 연결
  • 클라우드 컴퓨팅
    • 각종 컴퓨팅 자원을 중앙에 두고, 인터넷 기능을 갖는 단말기로 언제 어디서나 인터넷을 통해 컴퓨터 작업을 수행할 수 있는 가상화된 환경
  • 그리드 컴퓨팅
    • 지리적으로 분산되어 있는 컴퓨터를 초고속 인터넷 망으로 연결하여 공류, 하나의 고성능 컴퓨터처럼 활용
  • 메시 네트워크
    • 차세대 이동 통신, 홈네트워킹 등 특수 목적을 위한 새로운 방식의 네트워크 기술
    • 대규모 디바이스의 네트워크 생성에 최적화
  • Wi-SUN
    • 스마트 그리드와 같은 장거리 무선 통신을 필요로 하는 IoT서비스를 위한 저전력 장거리 통신 기술
      • 스마트 그리드 : 에너지 효율성을 높이는 지능형 전력망 시스템
  • NDN
    • 콘텐츠 자체의 정보와 라우터 기능만으로 데이터 전송을 수행
  • NGN
    • 유선망 기반의 차세대 통신망
  • SDN (소프트웨어 정의 네트워킹)
    • 네트워크를 컴퓨터처럼 모델링, 네트워킹을 가상화 하여 제어
  • NFC (근거리 무선 통신)
    • 고주파를 이용한 근거리 무선 통신 기술, RFID기술의 일종
  • UWB (초광대역)
    • 짧은 거리에서 많은 양의 디지털 데이터를 낮은 전력으로 전송하기 위한 무선 기술, 무선 디지털 펄스 라고도 함
  • PICONET
    • 여러개의 독립된 통신장치가 블루투스 기술이나 UWB 통신기술을 사용하여 통신망을 형성하는 무선 네트워크 기술
  • WBAN
    •  웨어러블 또는 몸에 심는 평태의 센서나 기기를 무선으로 연결하는 개인 영역 네트워킹
  • GIS (지리 정보 시스템)
    • 지리적인 자료를 수집.분석.출력.저장할 수 있는 컴퓨터 응용 시스템
  • USN (유비쿼터스 센서 네트워크)
    •  각종 센서로 수집한 정보를 무선으로 수직할 수 있도록 구성한 네트워크
  • SON(자동 구성 네트워크)
    • 주변 상황에 맞추어 스스로 망을 구성하는 네트워크
  • Ad-hoc Network (애드-혹 네트워크)
    • 재난 현장과 같이 별도의 고정된 유선망을 구축할 수 없는 장소에서 모바일 호스트 만을 이용하여 구성한 네트워크
  • 네트워크 슬라이싱
    • 독립된 다수의 가상 네트워크로 분리하여 고객 맞춤형 서비스 제공, 3GBP가 선정한 5G 핵심 기술
      • 3GBP : 이동통신 관련 국제 표준을 위한 기술협력 기구
  • 저전력 블루투스 기술
  • 지능형 초연결망
    • 데이터 트래픽을 효과적으로 수용하기 위한 사업
  • 파장 분할 다중화
    • 광섬유를 이용한 통신 기술, 파장이 다른 복수의 신호를 보냄
  • 소프트웨어 정의 데이터센터
    • 데이터센터의 모든 자원을 가상화하여 관리 및 제어하는 데이터 센터
  • 개방형 링크드 데이터
    • 개별 URI로 식별하고 링크 정보를 부여함으로써 상호 연결된 웹을 지향

 

• 네트워크 (Network)
  
  • 두 대 이상의 컴퓨터를 연결하여 자원을 공유하는 것
  • 구분
    • 성형 (Star, 중앙 집중형)
      • 중앙에 중앙컴퓨터가 있고, 이를 중심으로 단말장치들이 연결되는 중앙집중식의 네트워크
      • 포인트 투 포인트 방식으로 회선 연결
    • 링형 (Ring, 루프형)
      • 컴퓨터와 단말장치들을 서로 이웃하는 것끼리 연결시킨 포인트 투 포인트 방식의 구성 형태
    • 버스형 (Bus)
      • 한개의 통신 회선에 여러 대의 단말장치가 연결된 형태
      • 신뢰성 높음
    • 계층형 (Tree)
      • 중앙컴퓨터와 일정 지역의 단말장치까지는 하나의 통신 회선으로 연결하고, 이웃하는 단말장치는 일정 지역 내에 설치된 중간 단말장치로 부터 다시 연결시키는 형태
      • 분산 처리 시스템을 구성하는 방식
    • 망형 (Mesh)
      • 모든 지점의 컴퓨터와 단말장치들을 서로 연결한 형태
      • 필요한 회선 수 = n(n-1) / 2, 필요한 포트 = n-1

 

• 네트워크의 분류
  • 근거리 통신망 (LAN)
    • 비교적 가까운 거리에 있는 컴퓨터, 프린터 등과 같은 자원을 연결하여 구성
    • 전송 속도가 빠르고, 에러 발생율이 낮음
    • 주로 버스형이나 링형 구조 사용
  • 광대역 통신망 (WAN)
    • 멀리 떨어진 사이트들을 연결하여 구성
    • 통신 속도가 느리고, 에러 발생율 높음
    • 일정 지역을 근거리 통신망으로 연결한 후, 각 근거리 통신망을 다시 연결
• LAN의 표준안
  • IEEE 802의 주요 표준 규격
    • 802.1 : 전체의 구성
    • 802.2 : 논리 링크 제어 계층에 관한 규약
    • 802.3 : CSMA/CD 방식의 규약
    • 802.4 : 토큰 버스 방식의 규약
    • 802.5 : 토큰 링 방식의 규약
    • 802.6 : 도시형 통신망에 관한 규약
    • 802.9 : 종합 음성/ 데이터 네트워크에 관한 규약
    • 802.11 : 무선 LAN에 관한 규약
  • 802.11의 버전
    • 802.11 : 2.4GHz대역 전파와 CSMA/CD 기술 사용
    • 802.11a : 5GHz 대역 전파와 OFDM rltnf tkdyd
    • 802.11b : 802.11 초기버전의 개선안
    • 802.11e : QoS기능이 지원되도록 매체 접근 제어(MAC) 계층에 해당하는 부분 수정
    • 802.11g : 2.4GHz 대역 전파를 사용하지만 속도가 더 빠름
    • 802.11n : 2.4GHz와 5GHz 대역전파를 사용
• NAT (Network Address Translation)
  • 한 개의 정식 IP 주소에 대량의 가상 사설 IP 주소를 할당 및 연결하는 기능
  • 접속 가능한 노드가 어느 시점에서 한개로 제한되는 문제 발생  → IP 마스커레이드를 이용하여 해결
    • IP 마스커레이드 : 리눅스의 NAT기능, 리눅스 서버를 통해 다른 네트워크에 접속할 수 있는 기능 제공
• 스위치 (Switch)
  • LAN과 LAN을 연결하여 훨씬 더 큰 LAN을 만다는 장치
  • 분류
    • L2 스위치 : OSI 2계층에 속하는 장비, MAC 주소를 기반으로 프레임을 전송
    • L3 스위치 : OSI 3계층에 속하는 장비, L2 스위치에 라우터 기능 추가
    • L4 스위치 : OSI 4게층에 속하는 장비, 로드밸런서가 달린 L3 스위치
    • L7 스위치 : OSI 7계층에 속하는 장비, 세밀한 로드밸런싱
      • 로드 밸런서 : 특정 서버에만 부하가 발생하지 않도록 트래픽을 분산시켜주는 장비
  • 방식
    • Store and Forwarding : 데이터를 모두 받은 후 스위칭
    • Cut-through : 데이터의 목적지 주소만을 확인한 후 바로 스위칭
    • Fragment Free : Store and Forwarding과 Cut-through방식의 장점을 결합
  • 백본 (Backcone) 스위치
    • 백본 : 네트워크들을 연결할 때 중추적 역할을 하는 네트워크
    • 백본 스위치 : 백본에서 스위칭 역할을 하는 장비
    • 네트워크의 중심에 배치
    • 주로 L3 스위치가 백본 스위치의 역할을 수행
  • Hierarchical 3 Layer 모델
    • 네트워크 구성 시 사용되는 모델의 한 종류
    • 계층
      • 액세스 계층
        
        • 사용자가 네트워크에 접속할 때 최초로 연결되는 지점
        • 사용자로부터 오는 통신을 집약하여 디스트리뷰션 계층으로 전송
        • 포트의 수는 사용자 수 만큼 있어야 함
        • L2 스위치 사용
      • 디스트리뷰션 계층
        • 액세스 계층의 장비들이 연결되는 지점
        • 액세스 계층에서 오는 통신을 집약하여 코어 계층으로 전송
        • LAN 간에 라우터 기능 수행
        • 라우터, L3 스위치 사용
      • 코어 계층
        • 디스트리뷰 계층에서 오는 통신을 집약하여 인터넷에 연결
        • 백본 계층 이라고도 함
        • 백본 스위치 사용
• 경로 제어 (Routing)
  • 전송 경로 중에서 최적 패킷 교환 경로를 결정하는 기능
  • 경로 제어표 (Routing Table)을 참조해서 이루어지며, 라우터에 의해 수행
    • 라우팅 테이블 : 홉 주소, 메트릭, 목적지 주소가 저장되는 것
      • 홉 : 데이터가 목적지까지 전달되는 과정에서 거치는 네트워크의 수
  • 경로 제어 요소
    • 성능 기준
    • 경로의 결정 시간과 장소
    • 정보 발생지
    • 경로 정보의 갱신 기간
• 경로 제어 프로토콜 (Routing Protocol)
  • IGP (Interior Gateway Protocol, 내부 게이트웨이 프로토콜)
    • 하나의 자율 시스템(AS)내의 라우팅에 사용되는 프로토콜
      • AS (자율 시스템) : 하나의 도메인에 속하는 라우터들의 집합
      • RIP (Routing Information Protocol)
        • 현재 가장 널리 사용되는 라우팅 프로토콜
        • 거리 벡터 라우팅 프로토콜이라고도 함
        • Bellman-Ford 알고리즘 사용
        • 최대 홉수를 15홉으로 제한
      • OSPF (Open Shortest Path First protocol)
        • RIP의 단점을 해결
        • 대규모 네트워크에서 많이 사용
        • 최단 경로로 라우팅을 지원
        • Dijkstra 알고리즘 사용
  • EGP (Exterior Gateway Protocol, 외부 게이트웨이 프로토콜)
    • AS간의 라우팅, 즉 게이트웨이 간의 라우팅에 사용되는 프로토콜
  • BGP (Border Gateway Protocol)
    • AS간의 라우팅 프로토콜
    • EGP의 단점 보완
    • 연결 초기에 라우팅 테이블을 교환하고, 이후에는 변화된 정보만을 교환
• 트래픽 제어 (Traffic Control)
  • 네트워크 자원의 효울적인 이용을 위해 전송되는 패킷의 흐름 또는 그 양을 조절하는 기능
  • 종류
    • 흐름 제어 (Flow Control)
      • 송.수신 측 사이에서 전송되는 패킷의 양이나 속도를 규제하는 기능
      • 기법
        • 정지-대기 (Stop-and-Wait)
          • 수신 측의 확인 신호(ACK)를 받은 후 다음 패킷을 전송
          • 한번에 하나의 패킷만을 전송 가능
        • 슬라이딩 윈도우 (Sliding Window)
          • 확인 신호, 즉 수신 통지를 이용하여 송신 데이터의 양을 조절
          • 확인 신호를 받지 않더라도 미리 정해진 패킷의 수만큼 연속적으로 전송하는 방식
          • 한번에 여러개의 패킷 전송 가능
          • ACK 없이도 보낼 수 있는 패킷의 최대치를 미리 약속받음
            • 윈도우 크기 : 패킷의 최대치를 의미, 상황에 따라 변함
    • 폭주 제어 (Congestion Control)
      • 네트워크 내의 패킷 수를 조절하여 네트워크의 오버플로를 방지하는 기능
      • 기법
        • 느린 시작 (Slow Strat)
          • 윈도우의 크기를 2배씩 지수적으로 증가시킴
          • 초기에는 느르지만 갈수록 빨라짐
          • 전송 데이터의 크기가 임계값에 도달하면 혼잡 회피 단계로 넘어감
        • 혼잡 회피 (Congestion Avoidance)
          • 느린 시작의 지수적 증가가 임계값에 도달되면 혼잡으로 간주
          • 윈도우의 크기를 1씩 선형적으로 증가시킴
• SW 관련 신기술
  • 인공지능 (AI)
    • 인간의 두뇌와 같이 인간지능적인 작업을 수행하는 시스템
  • 뉴럴 링크
    • 테슬라의 CEO 일론머스크가 사람의 뇌와 컴퓨터를 결합하는 기술을 개발하기 위해 설립한 회사
    • 작은 전극을 뇌에 이식함으로써 생각을 업로드하고 다운로드 하는 것이 목표
  • 딥 러닝
    • 인간의 두뇌를 모델로 만들어진 인공신경망을 기반으로 하는 기계 학습 기술
  • 블록 체인 (Block Chain)
    • P2P 네트워크를 이용하여 온라인 금융 거래 정보를 디지털 장비에 분산 저장하는 기술
      • P2P : 개인 대 개인이라는 의미, 개인 PC를 사용하여 서로 데이터를 공유하는 방식
  • 해시 (Hash)
    • 임의의 길이의 입력 데이터나 메세지를 고정된 길이의 값이나 키로 변환하는 것
  • 매시업 (Mashup)
    • 다수의 정보원이 제공하는 콘텐츠를 조합하여 하나의 서비스로 제공하는 웹사이트 또는 애플리케이션
  • 시멘틱 웹 (Semantic Web)
    • 컴퓨터가 사람을 대신하여 정보를 읽고 이해하고 가공하여 새로운 정보를 만들어 낼 수 있도록 이해하기 쉬운 의미를 가진 차세대 지능형 웹
  • 서비스 지향 아키텍쳐 (AOS)
    
    • 기업의 정보시스템을 공유와 재사용이 가능한 서비스 단위나 컴포넌트 중심으로 구축하는 정보기술 아키텍쳐
    • 구성 계층 : 표현 계층, 업무 프로세스 계층, 서비스 중간 계층, 애플리케이션 계층, 데이터 저장 계층
  • 디지털 트윈
    • 현실속의 사물을 소프트웨어로 가상화한 모델
    • 실제 물리적인 자산을 소프트웨어로 가상화함으로써 실제 자산의 특성에 대한 정확한 정보를 얻을 수 있음
  • 소프트웨어 에스크로 (Software Escrow)
    • 개발자의 지식재산권을 보호하고 사용자는 저렴한 비용으로 소프트웨어를 안정적으로 사용 및 유지보수 할 수 있도록 소스 프로그램과 기술 정보 등을 제3의 기관에 보관하는 것
  • 리치 인터넷 애플리케이션 (RIA)
    • 플래시 애니메이션 기술과 웹 서버 애플리케이션 기술을 통합하여 기존 HTML보다 더 역동적이고 인터랙티브한 웹페이지를 제공하는 신개념의 플래시 웹 페이지 제작 기술
  • 전문가 시스템
    • 전문가가 수행하는 고도의 업무를 지원
  • 증강 현실 (AR)
    • 실제 촬영한 화면에 가상의 정보를 부가하여 보여주는 기술
    • 혼합 현실 이라고도 부름
  • 분산 원장 기술 (DLT)
    • P2P 망 내의 참여자들에게 모든 거래 목록이 분산 저장
  • 양자 암호키 분배 (QKD)
    • 양자 통신을 위해 비밀키를 분배하여 관리하는 기술
  • 프라이버시 강화 기술 (PET)
    • 개인정보 침해 위험을 관리하기 위한 핵심 기술
  • 공통 평가 기준 (CC)
    • ISO 15408 표준으로 채택된 정보 보호 제품 평가 기준
  • 개인정보 영향 평가 제도 (PIA)
    • 개인의 사생활에 미칠 영향에 대해 미리 조사.분석.평가 하는 제도
  • 그레이웨어
    • 유용할 수도 있고 악의적일 수도 있는 애드웨어, 트랙웨어 등을 말함
      • 애드 웨어 : 소프트웨어 자체에 광고를 포함
      • 트랙 웨어 : 적절한 사용자 동의 없이 사용자 정보를 수집하는 프로그램, 스파이 웨어 라고도 불림
  • 증발품 (Vaporware)
    • 아직 고객에게 판매되거나 배포되지 않고 있는 소프트웨어
  • 오픈 그리드 서비스 아키텍처
    • 애플리케이션 공유를 위한 웹 서비스를 그리드 상에 제공하기 위해 만든 개방형 표준
  • 서비스형 소프트웨어 (SaaS)
    • 사용자가 필요로 하는 기능만을 이용할 수 있도록 한 소프트웨어
  • 복잡 이벤트 처리 (CEP)
    • 의미가 있는 사건을 추출할 수 있도록 사건 발생 조건을 정의하는 데이터 처리 방법

 

• 소프트웨어 개발 보안
  • 소프트웨어 개발 과정에서 발생할 수 있는 보안 취약점을 최소화하여 보안 위협으로 부터 안전한 소프트웨어를 개발하기 위한 일련의 보안 활동
  • 데이터의 기밀성, 무결성, 가용성을 유지하는 것이 목표
  • 관련 기관
    • 행정안전부 : 개발 보안 정책 총괄
    • 한국인터넷진흥원 (KISA) : 보안 정책 및 가이드 개발
    • 발주 기관 : 개발 보안의 계획 수립
    • 사업자 : 개발 보안 관련 기술 수준 및 적용 계획 명시
    • 감리 법인 : 감리 계획 수립 및 협의
  • 개발 직무별 보안 활동
    • 프로젝트 관리자 : 보안 전략을 조직 구성원들에게 전달
    • 요구사항 분석가 : 보안 관련 비즈니스 요구사항을 설명
    • 아키텍트 : 보안 기술 문제를 충분히 이해
    • 설계자 : 요구사항의 만족성 여부 확인
    • 구현개발자 : 시큐어 코딩 표준을 준수하여 개발
    • 테스트 분석가 : 요구사항과 구현 결과를 반복적으로 확인
    • 보안 검사자 : 현재 상태의 보안을 보장
• 개인정보 보호 관련 법령
  • 개인정보 보호법
  • 정보통신망 이용촉진 및 정보보호 등에 관한 법률
  • 신용정보의 이용 및 보호에 관한 법률
  • 위치정보의 보호 및 이용 등에 관한 법률
  • 표준 개인정보 보호 지침
  • 개인정보의 안전성 확보 조치 기준
  • 개인정보 영향평가에 관한 고시
• IT 기술 관련 규정
  • RFID 프라이버스 보호 가이드라인
  • 위치정보의 보호 및 이용 등에 관한 법률
  • 위치정보의 관리적, 기술적 보호조치 권고 해설서
  • 바이오정보 보호 가이드라인

 

• HW관련 신기술
  • RAID
    • 여러개의 하드디스크로 디스크 배열을 구성
    • 디스크의 속도 향상
  • 앤 스크린
    • N개의 서로 다른 단말기에서 동일한 콘텐츠를 자유롭게 이용할 수 있는 서비스
  • 멤스 (MEMS)
    • 초정밀 반도체 기술을 바탕으로 센서, 액추에이터 등 기계 구조를 다양한 기술로 미세가공
    • 초미세 장치
  • 엠 디스크
    • 한번의 기록만으로 자료를 영구 보관할 수있는 광 저장장치
  • 캠패니언 스크린
    • TV 방송 시청 시 방송 내용을 공유하며 추가적인 기능을 수행할 수 있는 스마트폰 등을 의미
    • 앤 스크린의 한 종류
  • 신 클라이언트 PC
    • 하드디스크나 주변장치 없이 기본적인 메모리만 갖추고 서버와 네트워크로 운용되는 개인용 컴퓨터
  • 트러스트 존 기술
    • 일반 애플리케이션을 처리하는 일반 구역과 보안이 필요한 애플리케이션을 처리하는 보안 구역으로 분할하여 관리
  • 멤리스터
    • 메모리와 레지스터의 합성어
    • 전류의 방향과 양 등 기존의 경험을 모두 기억하는 특별한 소자
  • C형 유에스비
    • 범용 인터페이스 규격인 USB의 표준 중 하나
  • 패블릿
    • 폰과 태블릭의 합성어, 5인치 이상의 대형 스마트폰
  • 고가용성
    • 긴 시간동안 안정적인 서비스 운영을 위해 장애 발생 시 즉시 대체 가능한 환경을 구현하는 매커니즘
  • 3D Printing
  • 4D Printing : 스스로 형태를 변환시키거나 자가 조립 기술이 적용된 3D Printing 제품
  • 4K 해상도

 

• Secure OS
  • 보안 기능을 갖춘 커널을 이식하여 외부의 침입으로부터 시스템 자원을 보호하는 운영체제
  • TCB를 기반으로 참조 모니터의 개념을 구현하고 집행
    • TCB : 컴퓨터 시스템 내의 모든 장치가 보안 정책을 따르도록 설계한 보안 매커니즘
  • 보호 방법
    • 암호적 분리 : 내부 정보를 암호화
    • 논리적 분리 : 논리적 구역을 지정하여 구역을 벗어나는 행위를 제한
    • 시간적 분리 : 동일 시간에 하나의 프로세스만 수행되도록 함
    • 물리적 분리 : 특정 장비만 사용할 수 있도록 제한
  • 보안 기능
    • 식별 및 인증
    • 임의적/강제적 접근 통제
    • 객체 재사용 보호
    • 완전한 조정
    • 신뢰 경로
    • 감사 및 감사기록 축소
  • 참조 모니터 (Reference Monitor)
    • 보호 대상 객체에 대한 접근통제를 수행하는 추상 머신
    • 이것을 실제로 구현한 것이 보안 커널
    • 보안커널 데이터베이스 (SKDB) 를 참조하여 접근 허가 여부를 결정
    • 특징
      • 격리성 (Isolation) : 부정 조작이 불가능해야 함
      • 검증가능성 (Verifiability) : 적절히 구현되었다는 것을 확인할 수 있어야 함
      • 완전성 (Completeness) : 우회가 불가능해야 함
• DB 관련 신기술
  • 빅데이터
    • 막대한 양의 정형 또는 비정형 데이터의 집합
  • 하둡 (Hadoop)
    • 오픈 소스를 기반으로 한 분산 컴퓨팅 플랫폼
    • 가상화된 대형 스토리지 형성
  • 맵리듀스 (Map Reduce)
    • Google이 고안
    • 대용랑 데이터를 분산 처리하기 위한 목적으로 개발
  • 타조 (Tajo)
    • 분산 컴퓨팅 플랫폼인 하둡 기반의 분산 데이터 웨어하우스 프로젝트
  • 데이터 마이닝
    • 대량의 데이터를 분석하여 변수 사이의 상호 관계를 규명하여 일정한 패턴을 찾아내는 기법
  • OLAP (Online Analytical Processing)
    • 다차원으로 이루어진 데이터로부터 통계적인 요약 정보를 분석하여 의사결정에 활용하는 방식
    • 연산 : Roll-up, Drill-down, Drill-through, Drill-across, Pivoting, Slicing, Dicing
  • 브로드 데이터
    • 소비자와의 상호작용을 통해 생성된 데이터
  • 메타 데이터
    • 일련의 데이터를 정의하고 설명해주는 데이터
  • 디지털 아카이빙
    • 디지털 정보 자원을 장기적으로 보존하기 위한 작업 
  • 데이터 다이어트
    • 데이터를 압축하고 중복을 배제하여 저장하는 작업

 

• 회복 (Recovery)
  • 데이터베이스가 손상되었을 때 손상되기 이전의 정상 상태로 복구하는 작업
  • 종류
    • 연기 갱신 기법 (Deferred update)
      • 트랜잭션이 성공적으로 완료될 때까지 데이터베이스에 대한 실질적인 갱신을 연기
      • Redo 작업만 수행 가능
    • 즉각 갱신 기법 (Immediate update)
      • 즉시 실제 데이터베이스에 반영
      • Redo와 Undo 모두 사용 가능
    • 그림자 페이지 대체 기법
      • 일정 크기의 페이지 단위로 구성하여 회복시키는 기법
    • 검사점 기법
      • 특정 단계에서 재실행할 수 있도록 갱신 내용 등을 로그에 보관
• 병행 제어 (Concurrency Control)
  • 동시에 실행되는 트랜잭션 간의 상호작용을 제어하는 것
  • 기법
    • 로킹 (Locking)
      • 로킹단위를 액세스하기 전에 Lock을 요청
      • 데이터의 액세스를 상호배타적으로 함
      • 접근한 데이터의 연산을 모두 마칠 때까지 추가적인 접근을 제한
    • 타임 스탬프 순서 (Time Stamp Ordering)
      • 시간표를 부여하여 부여된 시간에 따라 트랜잭션 작업을 수행하는 기법
    • 최적 병행 수행
    • 다중 버전 기법
  • 로킹 단위 (Locking Granularity)
    • 한꺼번에 로킹할 수 있는 객체의 크기
    • 데이터베이스, 파일, 레코드 등..
    • 로킹 단위가 작으면 오버헤드가 증가
• 교착 상태 (Dead Lock)
  • 서로 다른 프로세스가 점유하고 있는 자원을 요구하며 무한정 기다리는 현상
  • 필요 충분 조건
    • 상호 배제 (Mutual Exclusion)
      • 한번에 한개의 프로세스만이 공유 자원을 사용할 수 있어야 함
    • 점유와 대기 (Hold and Wait)
      • 최소한 하나의 자원을 점유하고 있으면서 다른 프로세스에 할당되어 사용되고 있는 자원을 추가로 점유하기 위해 대기하는 프로세스가 있어야 함
    • 비선점 (Non-Preemption)
      • 다른 프로세스에 할당된 자원은 사용이 끝날 때까지 강제로 빼앗을 수 없어야 함
    • 환형 대기 (Circular Wait)
      • 대기하는 프로세스들이 원형으로 구성되어 있어야 함
  • 해결 방법
    • 예방 기법 (Prevention)
      • 사전에 시스템을 제어
      • 자원 낭비가 가장 심함
    • 회피 기법 (Avoidance)
      • 교착상태가 발생하면 적절히 피해나감
      • 주로 은행원 알고리즘을 사용
        • 은행원 알고리즘 : Dijkstra가 제안, 고객의 요구가 충족되도록 현금을 할당하는 데서 유래한 기법
    • 발견 기법 (Detection)
      • 교착상태가 발생했는지 점검하여 교착상태에 있는 프로세스와 자원을 발견
      • 발견 알고리즘과 자원 할당 그래프 등을 사용
    • 회복 기법 (Recovery)
      • 교착상태를 일으킨 프로세스를 종료하거나 자원을 선점하여 프로세스나 자원을 회복
• 데이터 표준화
  • 데이터 요소의 명칭, 정의, 형식 등에 대한 원칙을 수립하고 적용
  • 구성 요소
    • 데이터 표준
      • 표준 단어
      • 표준 도메인
      • 표준 코드
      • 표준 용어
    • 데이터 관리 조직
    • 데이터 표준화 절차
  • 표준화 대상
    • 데이터 명칭
    • 데이터 정의
    • 데이터 형식
    • 데이터 규칙