[정처기]5장 요점 정리

🚩소프트웨어 개발 방법론

구조적 방법론

• 분할 정복 원리 적용

정보공학 방법론

• ERD 사용

객체지향 방법론

• 부품 조립하듯 객체를 조립해 소프트웨어 구현 

컴포넌트 기반 방법론

• 컴포넌트 재사용이 가능한 개발 방법 

애자일 방법론 

 

소프트웨어 재사용 방법

• 합성 중심 : 블록을 만들어서 끼워 맞추어 소프트웨어를 오나성시킴
• 생성 중심 : 추상화 형태 

소프트웨어 재공학

• 분석(Analysis)
• 재구성(Restructuring)
• 역공학(Reverse Engineering)
• 이식(Migration)

🚩비용 산정 기법

상향식 

• LOC(원시 코드 라인수) 
  • 비관치 낙관치, 기대치로 측정

수학적 산정 기법

• COCOMO 모형
  • LOC에 의한 산정 기법 (노력을 사용MM)
  • Organic, semi-Detached, Embedded가 있음
• Putnam 모형
  • 그래프로 분포를 표기
• 기능 점수 모형

 

🚩프로젝트 일정 계획

PERT

• 프로젝트 일정 작업 예측치를 계싼한다. 각각의 여러 지표(결정 경로, 경계시간, 작업 간의 상호관련성)를 통해 결정

CPM

• 크리티컬 패스기법, 임계 경로로 최장 경로를 지정하여 소요 기간 예측 

간트 차트

• 시간선 차트라 불림

 

 

프로젝트 관리

• 위험관리 : 식별 - 분석- 계획 - 조치 순 

 

🚩소프트웨어 개발 표준 

ISO/IEC 12207 

CMMI

• 업무 능력 및 조직의 성숙도를 평가하는 모델 
• 초기 - 관리 - 정의 -정략적 관리 -최적화 

SPICE

• 생산성 향상을 위한 국제 표준 평가 및 개선

 

🚩네트워크 관련 신기술

소프트웨어 정의 기술

• SDN : 네트워크를 컴퓨터 처럼 모델링
• SDDC : 데이터 센터의 모든 자원을 가상화하여 인력 개입없이 관리 및 제어 
• SDS : 물리적 스토리지를 가상화하여 여러 스토리지를 하나처럼 관리

IoT관련 용어

• ALLJoyn : 오픈소스 기반 사물인터넷 플랫폼
• 메시 네트워크 : 차세대 이동통신, 홈네트워킹, 공공 안전 등 특수 목적 네트워크 
• PICONET : UWB 통신 기술을 사용하여 통신망을 형성하는 무선 네트워크 기술 

클라우드 컴퓨팅

• 클라우드 기반 HSM : 클라우드를 기반으로 암호화 키를 생성 저장 처리 등의 작업을 수행하는 보안 기기 
• PaaS-TA : 소프트웨어 개발 환경을 제공하기 위해 개발한 개방형 클라우드 컴퓨팅 플랫폼

기타 용어

• Zing : 근접 초고속 무선 통신 
• SSO : 한번 로그인하면 개인이 가입한 모든 사이트를 이용할 수 있게 하는 시스템
• 스마트 그리드 : 정보 기술을 전력에 접목해 효율성을 높인 시스템 
• 메타버스

🚩네트워크 구축

성형

링형

버스형

• 하나의 중앙 회선 

계층형 

망형

 

LAN 표준안

• 802.1 : WJSCPWJR RNTJD
• 802.2 : 논리 링크 제어 계층
• 802.3 : CSMA/CD 방식
• 802.4 : 토큰 버스
• 802.5 : 토큰 링
• 802.6 : 도시형 통신망
• 802.9 : 종합 음성 데이터 네트워크
• 802.11 : 무선 LAN 

CSMA/CD

• 프레임 충돌 방지와 해소를 위해 검출 기능과 재송신 기능을 가짐 유선이다.

CSMA/CA

• 프레임 충돌 방지와 해소를 위해 검출 기능과 재송신 기능을 가짐 무선이다.

 

🚩SW 관련 신기술

• Mashup : 웹에서 제공하는 정보 및 서비스를 이용해 새로운 시스템을 만드는 기술 
• Vaporware : 배포 계획을 발표했으나 출시 안한 것 
• 디지털 트윈 : 현실속 사물을 소프트웨어로 가상화

보안 관련 용어

• 비트로커 : 볼륨 암호화 기능 
• Baas : 블록체인 앱의 개발 환경을 지원 
• OWASP : 웹 정보 노출에 대한 연구를 하는 비영리 단체
• TCP 래퍼 : 외부 컴퓨터 접속 인가 여부를 점검 및 접속 허용 및 거부 
• 허니팟 : 비정상적인 접근을 탐지 
• DPI : 침입 시도ㅡ 해킹 등을 탐지하고 트래픽을 조정하는 패킷 분석 기술 

고가용성 솔루션

• 안정적인 서비스를 위해 장애 발생 즉시 다른 시스템을 대체

 

🚩DB 관련 기술 

하둡 

• 오픈 소스 기반의 분산 컴퓨팅 플랫폼
• 스쿱을 통해 데이터 전송 

맵리듀스 

• 구글이 고안한 대용량 데이터 처리를 위한 병렬 처리 기법 

타조 

• 분산 데이터 웨어하우스 프로젝트

 

🚩회복과 병행제어

회복 

• 트랜잭션을 이전 상태로 복구하는 작업
• 기법
  • 연기 갱신 기법 : LOG 필요
  • 즉각 갱신 기법 : LOG 필요

병행 제어

• 로킹
• 타임 스탬프 순서 

 

교착상태

• 필요 충준 조건
  • 상호배제
  • 점유와 대기
  • 비선점
• 해결 방법
  • 회피 기법 : 은행원 알고리즘

 

Secure SDLC 

• 보안상 안전한 소프트웨어 개발을 위해 보안 강화를 위한 프로세스를 포함한 것 
• 보안 요소
  • 기밀성, 무결성, 가용성 

🚩암호화 알고리즘

개인키 암호화 기법

• 대칭 암호화 기법 비밀키 암호화 기법 
• 장점 : 속도가 빠르고 알고리즘이 단순
• 단점 : 사용자가 증가하면 관리해야할 키가 증가 
• 블록 암호화 방식 : DES , SEED , AES, ARIA, IDEA
• 스트림 암호화 방식 :LFSR, RC4

공개키 암호화 기법

• 비대칭 암호 기법 
• RSA 기법이 있음 
• 장점 : 키분배가 용이
• 단점 : 속도가 느리며 알고리즘이 복잡

해쉬 기법

• 난수 생성으로 키 변환
• 복호화가 거의 불가능 일방향 함수
• 종류는 SHA 시리즈, MD5, N-NASH 등이 있음

 

• SEED 
• ARIA : 국가정보원, 산학연합회
• DES : 64비트 블록 암호화
• AES: DES를 개편
• RSA : 소인수 분해 알고리즘
• ECC : 이산대수 
• RABIN : 소인수분해 

 

 

🚩보안 관련 공격

입력 데이터 검증 

• SQL 삽입
• 경로 조작
• 크로스사이트 스크립팅 XSS : 웹 페이지에 악의적인 스크립트 삽입 
• 운영체제 명령어 삽입 

서비스 공격

• Ping of Death 
  • 패킷을 허용범위 이상으로 전송해 네트워크 마비
• SMURFING 
  •  엄청난 양의 데이터를 한 사이트에 집중적으로 보내는 것
• SYN Flooding
  • TCP 의 3Way handshack를 공격 
• Land 
  • 송신 수신 둘다 공격
• DDoS 
  • 분산 서비스 공격 

 

🚩서버 인증

인증 

• 로그인을 요청한 사용자의 정보를 확인하는 절차 
• 지식기반인증 
• 소유기반인증 
• 행위기반인증