본문 바로가기
[도서 정리] 10. 보안 사고 대응의 4단계 - 보안의 기본 10. 보안 사고 대응의 4단계 - 보안의 기본 -다양한 보안사고(인시던트)가 있지만, 사고 대응에는 크게 4개의 단계(phrase)가 있다.사고의 감지, 초동 대응, 복구, 그리고 사후 대응이다. * 감지 -감지란 실제로 공격에 의한 피해가 발생했다는 것을 여러 가지 단서로부터 검출하여 아는 것을 말한다.감지는 조직이 직접 수행하는 경우도 있는가 하면 외부로부터 보고나 정보를 제공받아 이를 계기로 수행하는 경우도 있다. -인시던트가 발생하기 않도록 하는 것을 ‘억제, 예방’ 이라고 하는데, 인시던트의 발생을 완전히 막는 것을 불가능하다.그래서 보안 대책에서는 인시던트 발생을 억제 및 예방하면서도, 만일에 발생한 경우는 발생부터 감지까지의 시간을 가능한 한 단축시켜, 초동 대응을 신속하게 처리하는 것이 .. 2019. 10. 11.
나홀로 산책 or 궁궐투어 @경희궁 나홀로 산책 @경희궁 05280554 서울시립미술관 관람 후 경희궁으로 발길을 돌렸다. 서울에는 5개의 궁이 있다.가장 유명한 광화문의 경복궁부터.. 돌담길로 유명한 시청 옆 덕수궁.그리고 비밀 정원으로 유명한 창덕궁, 그리고 그 옆의 창경궁. 이렇게 4개의 궁은 한번씩 가봤는데 못 가본 마지막 궁이 있으니 그곳이 바로"경희궁" 이다. 경희궁의 입구는 "흥화문" 이다. 경희궁은 거의 대부분이 소실되었다가 일부가 2000년대에 복구되었다. 조선시대 5대 궁궐로 꼽히는 경희궁 터.광해군 때 창건되어 조선 후기 동안 중요한 궁궐로 자리매김.참건 당시에는 "경덕궁" 이라 불렀지만 영조 때 경희궁으로 이름을 바꾸었다. 창덕궁과 창경궁을 동궐이라 부르고, 이와 짝을 이루어 경희궁이 서궐이다.궁에는 정문인 흥화문이 .. 2017. 12. 13.
[Java] Subclass 는 Serializable 을 구현하고, Superclass 는 그렇지 않은 경우. [Java] Subclass 는 Serializable 을 구현하고, Superclass 는 그렇지 않은 경우. 출처 : http://www.jguru.com/faq/view.jsp?EID=34802 Object 를 serialize 를 하면 상속 hierarchy 를 따라가며 직렬화 메커니즘을 수행한다. 이 과정에서 만약 Serializable 을 구현하지 않은 super class 를 만나면 이 매커니즘은 멈추게 된다. Deserialize 할 때 Serializable 을 구현하지 않은 super class 는 stream 으로부터 복구되는 것이 아니라, empty argument constructor 가 호출되며 복구된다. 따라서 Superclass 의 내용을 복구해줄 필요가 없다면 그냥 igno.. 2017. 5. 16.
[Effective Java] Serializable 인터페이스를 분별력 있게 구현하자. [Effective Java] Serializable 인터페이스를 분별력 있게 구현하자. - 객체 직렬화(object serialization) API 는 객체를 바이트 스트림으로 인코딩하고, 인코딩된 바이트 스트림으로부터 객체를 복원(디코딩) 하는 프레임워크이다. - 객체를 바이트 스트림으로 인코딩하는 것을 직렬화(serializing)이라 하고, 그 반대의 절차를 역직렬화(deserializing)이라고 한다. - 객체가 일단 직렬화되면, 인코딩된 객체는 향후에 역직렬화 하기 위해 하나의 실행 중인 VM 에서 다른 VM 으로 전송되거나 디스크에 저장될 수 있다. 직렬화는 원격 통신을 위한 표준 통신 회선 수준의 객체 표현을 제공한다. 직렬화 프록시는 effective java 의 직렬화 주제중 가장 .. 2017. 3. 21.
[Effective Java] 복구 가능 상황에서는 checked 예외를 사용하고, 런타임 예외는 프로그램 에러에 사용하자. 복구 가능 상황에서는 checked 예외를 사용하고, 런타임 예외는 프로그램 에러에 사용하자. - 자바 언어는 다음 세 종류의 예외를 던질 수 있다. checked exception, runtime exception, error - 메소드 호출자가 당연히 예외 복구를 할 수 있는 상황에서는 checked 예외를 사용하자. checked 예외를 던지면 그 메소드 호출자가 catch 문에서 예외를 처리하거나 또는 외부로 넘겨야 한다. API 사용자가 checked 예외와 만났다는 것은, 그런 상황을 복구하라는 지시를 그 API 설계자로부터 받은 것이다. - unchecked exception 인 runtime exception 과 error 는 catch 할 필요가 없고, 일반적으로 catch 해서도 안 된.. 2017. 2. 21.
[iOS Study] 저장, 읽기, 앱 상태 [iOS Study] 저장, 읽기, 앱 상태 출처 : 아론 힐리가스의 iOS 프로그래밍 -여기서는 iOS 에서 파일 시스템을 통해 읽고 쓰는 데 필요한 개념과 기법을 배운다. -아카이빙은 iOS 에서 모델 객체를 저장하는 가장 흔한 방법 중 하나이다.객체의 아카이빙은 그 객체의 프로퍼티들을 모두 기록하고 파일시스템에 그 내용을 저장하는 것을 포함한다.언아카이빙(unarchiving)은 아카이브한 데이터로부터 객체를 다시 만든다. -인스턴스들을 아카이브하고 언아카이브해야 할 클래스들은 NSCoding 프로토콜을 반드시 따라야 하며, 두 필수 메소드 encodeWithCoder: 와 initWithCoder: 를 구현해야 한다. -encodeWithCoder: 메시지를 받으면, 전달된 인자인 NSCoder .. 2016. 3. 7.
system volume information 폴더 뭐하는 녀석인가? system volume information 폴더 뭐하는 녀석인가? 윈도우즈에서 숨김파일을 보면 system volume information 이라는 녀석이 숨어 있는데, 시스템이 이 녀석의 접근도 막아놔서 안에 뭐가 들어있는지도 모르겠다. research 를 해봤다. 이 녀석은 시스템 복원에 사용되는 내용을 담아놓은 일종의 backup 폴더이다.따라서 함부로 지우지 말자. 인터넷을 찾아보면 이 녀석을 삭제하는 방법도 찾을 수 있지만, 혹여나 어떤 프로그램을 깔거나 설정을 변경했을 때 윈도우가 먹통이 된다면 "복원" 이 아주 쉬운 해결방법이 될 수 있기 떄문에, 용량에 엄청 급한 case 가 아니라면 삭제하지 않길 권고한다. 포맷하는 것보다는 복구하는 것이 더 쉽고 스트레스도 덜 받으니..( 저용량의 .. 2014. 5. 9.
raid 이야기 ( RAID 0, RAID 1, RAID 5, RAID 1+0, RAID 10 ) raid 이야기 ( RAID 0, RAID 1, RAID 5, RAID 1+0, RAID 10 ) 이미지의 출처는 너굴너굴님 네이버 블로그. RAID 가 뭐냐? 여러 디스크를 여러 형태로 결합시켜 하나의 디스크처럼 사용할 수 있도록 하면서, 신뢰성 혹은 성능 또는 둘 다를 향상시키는 저장장치 관리방법으로 보통 Server 의 디스크를 구성할 때 사용한다. 처음 이 기술의 도입은 고용량 저장장치가 비쌀때 저용량 저장장치들을 모아 하나의 디스크처럼 쓰려고 고안되었다. Redundant Array Independent Disk 또는 Redundant Array Inexpensive Disk 의 약자이다. HW RAID? SW RAID? RAID 를 HW RAID 와 SW RAID 로 나누는데, 사실 우리가 서.. 2013. 6. 27.
반응형

티스토리툴바