[정보보안] CISA 개념 정리 (3) - 정보시스템 운영, 유지보수 및 지원 (DBMS, NETWORK)

 

 

* DBMS 종류

- 네트워크형 : 구조가 복잡, 상하관계 명확

- 계층형 : 데이터 중복 가능성, 수정/검색이 용이

- 관계형 : 비효율성, 데이터 중복을 최소화

- 객체지향형 : 모델링하여 재사용성과 확장성 증가

- 객체관계형 

- 멀티미디어 데이터베이스

 

1> 객체형 데이터베이스 (OODB)

 

-  Data 정보를 객체형태로 저장하고 유일한 객체 식별자 (OID) 사용

 

2> 관계형 데이터베이스 

 

- 데이터 사전 : 데이터베이스 스키마 정보를 테이블로 관리합니다.

- 무결성

- 동시 접근 제어

 

3> 객체관계형 데이터베이스 (ORDBMS)

 

- Data 정보와 테이블도 객체 형태로 저장하고 PK로 식별

- 관계형 데이터베이스에 객제지향 모델 특징 추가

- 참조 타입

- 대단위 객체 지원

- 중첩 테이블 지원

 

* DBMS 통제

- 데이터베이스 무결성 유지

- 백업, 복구절차 수립

- 데이터베이스 접근 제어

- 개인 접근 권한 통제

- DB효율성 측정 : 가용 저장공간, 버퍼 크기, CPU 사용도, 디스크공간구성, 교착상태

- LOCKING : 자원이 사용될때 읽기는 가능하나 추가, 삭제는 되지 않는 기능 (무결성 확보)

 

* 유틸리티 프로그램

- 시스템이 일상적으로 하는 작업을 수행하는 시스템 소프트웨어

 

* 정보시스템 감사인

- 소프트웨어 저작권 침해 상황 방지 또는 적발

 

* 네트워크 종류

- 브로드 밴드 : 아날로그 전송 방식, 동시 송수신 (전이중방식)

- 베이스 밴드 : 단일 채널 주파수 사영 (반이중방식)

 

1> LAN (근거리 통신망)

- 가까운 거리 범위의 통신 방식

- 파일, 프린터 공유, 이메일 서비스, 터미널 등 통신 서비스 제공

- 유니캐스트(1:1), 멀티캐스트(1:N), 브로드캐스트(1:ALL)

- 유선 네트워크 : 구리(저가), 동축케이블(고비용), 광섬유(장거리, 안전성, 고비용)

- 무선 네트워크 : 라디오시스템, 극초단파, 위성통신

 

 

* 네트워크 토폴로지

- 버스형 : 하나의 전송 매체 연결, 토큰, CSMA/CD 이터넷 사용, 고장나면 처리 어렵고, 트랙픽에 따라 성능 저하

- 링형 : RING 형태로 망 구성, 먼거리 확장 가능, 고가, 노드 하나 고장나면 전체 마비

- 스타형 : 중앙 컴퓨터와 1:1로 각각 연결, 많은 케이블 필요하고 중앙 컴퓨터 고장나면 전체 영향

- 매쉬형 : n:n 으로 중복 연결, 설치 & 운영 고비용

 

* 주요 장비

- 허브 : 스타형 장비, 물리적 계층 기기

- 리피터 : 데이터 재생으로 신호 증폭, 물리계층에서 연결거리 연장하는 LAN 장비

- 브릿지 : 데이터 링크 2계층 기기 (네트워크 연결, 충돌 도메인 축소, 프레임 전달 및 전송 기능)

- 스위치 (L2) : 데이터 링크 2계층 외 3,4,7 계층 사용, 하드웨어 이용하여 브릿지 기능 수행

- 라우터 : 네트워크 3계층 WAN 장비 (두 네트워크 연결, 브로드캐스트 정보 차단)

- 게이트웨이 : 프로토콜 사이 변환 (접근통제 제공), 트랜스포트 계층 (4계층) 작동

 

2> WAN (광역 통신망)

- 장거리 지역 연결 통신 방식

- 사설망, 전용선 외 공중망

- 단방향식, 반이중식, 전이중식

- 메시지 교환(Email, 대량X), 회선 교환(PSTN, ISDN, 실시간/대용량 통신), 패킷 교환, 가상회선 방식

- 장비 : WAN 스위치, 라우터, 모뎀, 접근서버, CSU/DSU, 다중화기/집중화기

- X.25 : 네트워크 3계층 구조, 패킷단위 데이터 메시지 송수신, 신뢰성 높고 저속 전송, 고정 대역폭 (56kbps)

- 프레임 교환 : 데이터 2계층 구조, LAN 간 접속, Client/Server 환경 적합, 고속전송, 신뢰성 낮으나 유연한 대역폭

 

3> MAN (대도시 권역 통신망)

LAN보다 크고 WAN 보다 작은 지역 통신 방식

 

* 데이터링크 계층 에러 검출 및 수정기법

 

- 전위 에러 통제 : 부가적 중복정보를 전송하여 해당 부가정보를 이용하여 수정

- 후위 에러 통제 : 에러 발생 탐지 수준의 정보 전송으로 에러 식별 정보에 대해 재전송을 요청하여 수정 (재전송 통제 방식) 

- 패리티 검사 : 각 문자에 비트 추가하여 검사

- 블록총합 검사 : 한블록의 문자를 계산

- 순환적 중복 검사 : 한 다발의 에러가 발생 상황에 적용 (프레임에 부가된 오류 검사)

 

* TCP/IP 프로토콜 구조

전송계층

- TCP (Transmission Control Protocol) : 연결지향, 신뢰성, Segment 단위 전송

- UDP (User Datagram Protocol) : 비연결지향, 효율성, DataGram 단위 전송

 

* WEB 용어 정리

- 쿠키 : 사용자 식별 목적으로 사용자에게 알맞는 서비스를 제공하기 위해 Web 서버에서 Web 브라우저에 보내는 메시지 (보안상 문제가 되기도 한다.)

- 애플릿 : Web 서버를 통해서 사용자 클라이언트로 다운로드 되어 자동으로 Web 브라우저내에 실행되는 프로그램

- 서블릿 : 고객의 요청에 의해 서버에서 수행되는 자바 응용 프로그램

- SNMP (단순 네트워크 관리 프로토콜) : 네트워크 장치 모니터링, 제어, 보안 관리