[NCS 모듈형] 정보능력

✔ 인터넷 서비스 종류

1. 인트라넷

• 인터넷 기술을 기업 내의 전자우편, 전자결제 등과 같은 정보시스템에 적용한 것

2. 엑스트라넷

• 기업과 기업을 인트라넷으로 연결한 것으로 납품업체나 고객업체 등 관련있는 기업들 간 원활한 통신을 위해 인트라넷의 이용 범위 확대한 것

3. 유즈넷

• 분야별 공통의 관심사를 가진 인터넷 사용자들이 서로의 의견을 주고받을 수 있게 하는 서비스

4. 텔넷

• 멀리 떨어져 있는 컴퓨터에 접속하여 자신의 컴퓨터처럼 사용할 수 있도록 해주는 서비스

 

✔ 사용권에 따른 소프트웨어 분류

1. 상용 소프트웨어

• 정식으로 대가를 지불하고 사용해야 하는 프로그램

2. 셰어웨어(Shareware)

• 기능 혹은 사용 기간에 제한을 두어 배포하는 것으로, 정식 프로그램의 구입을 유도하기 위해 배포하는 버전

3. 프리웨어(Freeware)

• 무료로 사용 또는 배포가 가능한 것으로, 배포는 주로 인터넷을 통해 이루어짐

4. 공개 소프트웨어(Open Software)

• 개발자가 소스를 공개한 소프트웨어로 누구나 자유롭게 사용하고 수정 및 재배포할 수 있음

5. 데모(Demo) 버전

• 정식 프로그램 기능을 홍보하기 위해 사용 기간이나 기능을 제한하여 배포하는 프로그램

6. 알파(Aalpa) 버전

• 베타테스트 하기 전, 제작 회사 내에서 테스트할 목적으로 제작하는 프로그램

7. 베타(Beta) 버전

• 정식 프로그램 출시하기 전, 테스트 목적으로 일반인에게 공개하는 프로그램

8. 패치(Patch) 버전

• 이미 제작해서 배포된 프로그램의 오류수정이나 성능 향상 위해 프로그램 일부 파일 변경해주는 프로그램

9. 애드웨어(Adware)

• 프리웨어나 셰어웨어 등에서 광고를 보는 대가로 사용이 허용되는 프로그램

10. 번들(Bundle)

• 특정 하드웨어나 소프트웨어 구입했을 때 무료로 끼워주는 소프트웨어

 

✔ RSS

RSS(Rich Site Summary): 뉴스나 블로그 등 콘텐츠 업데이트가 잦은 웹사이트의 업데이트된 정보를 쉽게 확인하고 이용할 수 있는 데이터형식

 

✔ 보안 위협하는 프로그램

1. 스니핑: 사용자가 전송하는 데이터를 훔쳐보는 것으로 네트워크의 패킷을 엿보면서 계정과 패스워드 알아냄

쿠키의 가장 일반적인 용도는 사용자 로그인 상태를 추적하는 것입니다. 사이트의 각 페이지는 로그인 자격 증명을 설정하기 위해 해당 쿠키를 확인합니다. 쿠키가 변하지 않은 한 원래 로그인한 사용자로 인식합니다. 쿠키는 인터넷을 통해 일반 텍스트로 전송되므로 패킷을 감청하는 공격자의 패킷 스니핑에 취약합니다. 이를 해결하기 위한 일반적인 기술은 SSL을 통한 안전한 채널에서만 쿠키를 전송하는 것입니다.

[출처] HTTP 쿠키와 보안|작성자 스패로우

 

2. 스푸핑: 정상적으로 실행되거나 검증된 데이터인 것처럼 속여 접속을 시도하거나 권한을 얻는 것

3. 웜: 네트워크를 통해 연속적으로 자기를 복제하여 시스템 부하를 높여 결국 시스템 다운시킴

4. 트로이목마: 자가복제 능력은 없지만 프로그램 속에 숨어있다가 해당 프로그램이 실행될 때 활성화되어 부작용 일으밐

5. DDos: 특정 사이트에 오버플로우 일으켜서 시스템이 처리를 거부하도록 만듦