1. CSimpleSDIView - CSimpleSDIDoc에서 관리하는 데이터를 화면을 통해 사용자에게 보여주고, 사용자가 마우스와 키보드로 발생시킨 모든 윈도우 이벤트(메시지)를 처리하는 클래스 2. CSimpleSDIApp - CSimpleSDIView, CMainFrame, CSimpleSDIDoc를 상호 연결하여 프로그램의 실행을 담당하는 클래스 3. CMainFrame - 메뉴, 상태표시줄, 도구모음, 윈도우의 크기 및 위치와 같이 윈도우의 메인 프레임을 관리하는 클래스 4. CSimpleSDIDoc - 데이터를 처리 및 관리할 수 있는 멤버 함수를 가진 클래스 @ 기본적으로 알아야 할 클래스(Class) 1. CPoint - 2차원 좌표점을 저장하기 위한 클래스 - int x,y가 주된 멤버..

@ LSA (Local security Authority) - 모든 계정의 로그인에 대한 검증 - 시스템 자원 및 파일 등에 대한 접근 권한을 검사 - SRM이 생성한 감사 로그를 기록하는 역할 - 즉, NT 보안의 중심 요소, 보안 서브 시스템(Security subsystem)이라고 부르기도 함 @ SAM (Security Account Manager) - 사용자/그룹 계정 정보에 대한 데이터베이스를 관리 - 사용자의 로그인 입력 정보와 SAM 데이터베이스 정보를 비교하여 인증 여부를 결정하도록 해주는 것 (%systemroot%/system32/config/sam (열기는 불가능)) - SAM 파일은 매우 중요하기 때문에 만일을 위하여 복사본이 존재 (%systemroot\repair (열기는 가능..

@ 리눅스/유닉스 시스템의 링구조 - 링의 개수가 많으면 보안 레벨이 높음 - 링의 개수는 윈도우보다 작지만 명확한 구분점을 가지고 구분되어 조금 더 높은 수준의 보안을 유지 1. 커널 (Kernel) - 프로세스 제어블록 : 전체 프로세스간 통신과 스케줄링, 메모리 관리까지 구현 - 장치 드라이버 : 윈도우의 드라이버처럼 H/W와 S/W 사이를 연결해주는 인터페이스를 제공 - 파일 서브 시스템 : 하드 디스크와 같은 저장 공간에 유닉스의 파일을 저장하고 읽는 역할을 수행 2. 셸 (Shell) - 유닉스에서 셸은 매우 중요 - 유닉스는 GUI 환경을 지원하지만, 셸의 기능 역시 막강 - 유닉스를 해킹했다고 말하는 것은 관리자 권한의 셸을 얻어냈다는 의미 - 셸은 링 구조에서 보듯 응용 프로그램으로부터 ..

@ 커널 (Kernel) - 운영체제의 중심에 위치 - 어떤 작업이든 커널의 동작에 의해 제어 - 인터럽트 처리, 프로세스 관리, 메모리 관리, 파일 시스템 관리, 프로그래밍 인터페이스 제공등 운영체제에서 기본적인 기능을 제공하는 핵심 1. 작업관리 : 각 작업마다 정보주고 받기와 같이 운영체제의 기본 업무를 처리 ex) 그림판에서 그렸던 그림 데이터를 워드프로세서로 끌어다 놓는 것처럼 그림 작업과 워드 작업끼리 데이터를 주고 받는 것 2. 가상 메모리 관리 : XP의 가상 메모리는 4GB로 설정 - 2GB는 응용 프로그램용, 2GB는 운영체제용 3. 입출력관리 : 키보드, 마우스, 시리얼포트, 스캐너와 같은 외부 주변 장치가 주고 받는 데이터를 처리 4. Windows 관리 : 화면에 보이는 작업 창이..

@ 윈도우 링 구조 (Windows Ring structure) - 링 구조는 각 계층이 각각의 보안 요소를 충족하고 개별적으로 운영될 때 시스템의 보안 수준이 높은 상태로 유지될 수 있음 - 윈도우는 이것이 완벽하지 못함 -> 보안의 허점이 발생 - 윈도우 NT의 경우 TCSEC C2레벨 정도 @ 세부구조 1. HAL (Hardware Abstraction Layer) - 새로운 하드웨어가 개발되어 시스템에 장착되더라도 드라이버 개발자가 HAL의 표준에 따라 드라이버를 개발하면 장착된 하드웨어와 시스템간 원활한 통신이 가능하게됨, 즉 번역자의 역할 2. 마이크로 커널 (Micro Kernel) - 본래 커널의 역할을 여러 관리자(Manager)에게 분담시키고 자신은 하드웨어와의 통신만을 제어 - %Sy..

http://www.boannews.com/media/view.asp?page=1&gpage=1&idx=25377&search=&find=&kind=0

@ 초기화 부분 int APIENTRY _tWinMain(...) { 초기화 부분 } - 메시지 꺼내오는 부분 있다. 1. 윈도우 클래스 생성 (윈도우식의 Class style) 2. 윈도우 클래스 등록 3. 프레임 윈도우 생성 4. 메시지 루프 int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, PSTR szCmdLine, int iCmdShow) - hInstance : 운영체제의 커널이 응용프로그램에 부여한 id - hprev.. : 이전 프로그램 id //지금 안씀 - dzCmdLine : 커맨드라인 상에서 프로그램 구동시 전달된 문자열 //지금 안씀 - iCmdShow : 윈도우가 화면에 출력될 형태 - 윈도우 클래스 원형..

@ 윈도우 응용 프로그램의 특징 1. GUI 2. 메시지 구동 방식 - 프로그램 제어를 OS와 분담하여 처리 - OS : 이벤트 감지후 해당 프로그램에 message 전달 - Event-Driven 방식 ( event : 사용자의 물리적 조작에 의해 발생) 이벤트 발생 -> 운영체제 감지 -> 메시지 전달 * 이벤트가 발생하면 운영체제가 이를 감지해 시스템 메시지 대기열에 들어간뒤 해당하는 응용 프로그램 메시지 대기열로 dispatch되서 처리된다. * 메시지 전달 - 부가정보 포함 : 이벤트가 일어난 프로그램등 - 구조체로 정의됨 * 프로그래머는 초기화와 이벤트 핸들링만 해주면 된다. (나머지는 자동으로 됨) - SDI..

#>iptables [-t table명] 명령어 [매칭옵션] [target] // []는 빼줌 chain들어감 - 테이블 명 다음에는 매칭 옵션 지정 - -t 를 주면 nat나 mangle중 선택 - -A, --append : 지정한 chain의 제일 마지막에 추가됨 - -I : 룰의 제일 앞에 위치하게됨 (insert) - -D, -delete : 룰, 필터링 정책을 테이블에서 삭제하는 명령어 - iptables -D INPUT 1 : ACL의 첫번째 룰이 삭제됨 - -L, --list : 리스트 보여줌 (ex) iptables -L INPUT - -F, --flush : 전체 삭제 - -P로 지정한 기본 정책은 변경되지 않는다 - -N, --new-chain : 새로운 chain을 생성하는 명령어, ..

클라우드 보안 서비스란, 인터넷 기반의 보안 서비스를 의미하며, 클라우드 컴퓨팅의 등장으로 만들어진 개념이다. 클라우드 컴퓨팅은 인터넷을 구름으로 표현해 그 속에 숨겨진 복잡한 서비스 인프라 구조를 간결하게 제공하는 것이다. 다시 말해, 정보가 인터넷상의 서버에 영구 저장되고 데스크톱이나 노트북, 휴대용 기기 등의 클라이언트에는 일시적으로 보관되는 환경을 말한다. 클라우드 컴퓨팅은 초기 ASP(Application Service Provider)에서 최근 웹2.0을 기반으로 확장된 개념인 SaaS(Software as a Service)로 그 다음은 클라우드 컴퓨팅으로 그 흐름이 이어진다. 이러한 클라우드 컴퓨팅 환경에서 사용자는 기술과 인프라에 대한 전문적인 지식이 없어도 쉽게 서비스를 이용할 수 있다..