전자상거래 운용사 필기 요점정리

 

전자상거래 운용사 Keyword (By: 도미) 작성해 주셨습니다. 

 

◎ : Keyword 풀이, ◇ : 문제풀이

 

제1과목 인터넷 일반

 

◎ ADSL : 업로드 < 다운로드(비대칭)  통상적 거리 5Km

 

◎ WAP : 이동전화 단말기 자체로 인터넷 통신을 가능하게 한다. 무선통신 사업자에 설치된 서버를 경유해 직접              인터넷의 패킷 통신을 무선망에 가능토록 하는 방식

 

◎ RCF(Request Of Comments) : IAB의 하부 조직인 IETF(Internet Engineering Task Force)에 발표하는 온라인                                   공개문서로서 인터넷 서비스의 구현을 위해 필요한 절차와 형식 그리고 네트워크                                  관련 프로토콜 등 인터넷에 대한 자료 정보를 정의한다.

 

◎ 인트라넷 : 인터넷 관련기술과 통신규약을 이용하여 기업내 업무를 통합하는 정보시스템.

 

◎ 익스트라넷 : 인터넷 기술을 사용하여 기업과 고객, 공급업체 및 사업 파트너 등을 네트워크로 연결하여 정보를                  공유하는 기업간 협력적 정보시스템을 지칭한다.

 

◇ HTML의 약점은 구조화된 데이터 형식을 지원하지 않는다는 것이다. 그 점을 보완한 것이 바로 XML이다.

 

◇ 서버에 접속 가능한 세션 수는 서버에서 결정

 

◇ FTP는 아스키 형태의 파일은 물론 이진 파일도 송수신이 가능하다.

 

◇ TELNET은 해당 서버에 계정이 있을 경우에만 접속할 수 있다.

 

◎ WAIS : 인덱스 처리된 정보를 탐색하는 서비스이다. 특정 단어를 포함하는 정보를 검색해준다. 현재 검색엔진의             원형이라고 할 수 있다.

 

◎ VoIP : 음성 패킷망(인터넷 전화) 하나의 케이블에서 다수의 사용자가 전화를 이용할 수 있으며 요금 또한 저렴.

 

◇ 네티즌이 지켜야 할 윤리 강령 - 특별한 경우가 아니라면 가능한 실명 사용.

                                - 착각이나 잠깐의 실수일 수도 있으므로 스스로 고칠 시간을 준다.

 

◇ 스팸메일은 마케팅 효율은 매우 낮다.

 

◎ 정보통신 윤리위원회의 ‘심의규정’ : 최소규제의 원칙, 공정성 및 객관성의 원칙, 신속성의 원칙, 비밀보호의 원칙

 

◇ 인터넷 내용 등급서비스는 0등급에서 4등급까지 모두 5등급으로 나누어진다.

 

◇ 서비스 제공자가 만 14세 미만 아동의 개인정보를 수집하는 경우에는 법정대리인의 동의를 얻어야 한다.

 

◎ (보안 위해) 침입자의 3가지 종류

    - 비밀 사용자 : 시스템의 보안 감사와 접근 통제를 파악하고 그 감사 및 통제를 피하는 침입자.

    - 위장된 사용자 : 권한이 없는 자가 합법적인 사용자를 가장하여 시스템에 접근하는 침입자.

    - 직권 남용자 : 합법적인 사용자이지만 접근 권한이 부여되지 않은 데이터, 프로그램, 또는 자원들을 접근하거나                      자신의 접근 권한을 오용하는 경우의 사용자.



◎ 보안의 4대 항목

   - 비밀성 또는 기밀성의 보장 : 전송 데이터의 내용을 제 3자가 볼 수 없도록.

   - 인증 : 전송 데이터를 발송한 사람의 신원을 확인하는 과정 또는 방법.

   - 무결성의 보장 : 전송 데이터의 내용이 위변조 되지 못하게 하는 것이다.

   - 부인방지의 보장 : 전송 데이터의 전송 자체를 부인하거나 번복하지 못하도록 하는 것이다.

 

◇ 프로그램 저작권의 기준은 50년이다.

 

◎ 워터마킹(Watermarking) : Image, Sound, 영상, MP3, Text 등의 디지털 콘텐츠에 사람이 식별할 수 없도록                                삽입하는 것으로, 외부로부터의 손상이나 변형에 강하여 최근에 널리 사용되는 보안 기술.

 

◎ 리키지(Leakage) : 키워드 부족 등의 잘못된 검색으로 인해 검색되었어야 함에도 불구하고 누락된 데이터.

 

◎ 개비지(Garbage) : 부적절한 키워드 입력 등의 잘못된 검색된 불필요한 데이터

 

◎ 부우린(Boolean) 검색 : AND, OR, XOR, NOT 등의 논리 연산자를 사용하는 검색방식

● A AND B : A와 B의 교집합  ● A OR B : A와 B의 합집합  ● A XOR B : A AND B의 여집합

                         

 

◎ 검색엔진 유형

   - 인덱스(키워드)방식 : 사용자가 인덱스(키워드)를 입력

   - 디렉토리(메뉴)방식 : 저보들을 주제별, 게층별로 정리하여 사용자는 분류 항목을 따라가면서 검색

   - 메타 방식 : 자체 데이터베이스를 보유하지 않고, 다른 검색엔진들에 전송하여 그 결과를 보여줌

 

◇ 하이브리드형 검색엔진은 단어별 검색엔진과 주제별 검색엔진 기능을 두 가지 모두 제공한다.

 

◇ 구글(Google)은 스탠포드 대학에서 개발된 단어별 검색엔진으로 관련성 피드백(확률적 이론)을 이용한 랭킹 구조로                    정확도를 향상시켰다. 실리콘밸리의 최고 인기 사이트로 선정된 바 있으며, 국내에는 2000년                      9월부터 한글 서비스가 시작되었다.

 

◇ <TITLE> 태그 안에는 또 다른 태그가 포함될 수 없다.

 

◇ 메타 태그는 <head>와 </head> 사이에 입력한다.

 

◇ HTML 태그는 RGB 컬러를 사용

 

◇ HTML 태그는 없어도 실행 가능하다.

 

◇ 같은 문서 내에서 이동하도록 이동할 위치를 설정 <A NAME="위치이름“>

   같은 문서 내에서 이동시키기 위해서는 <A HREF="#위치이름“>...</A>

 

◎ 앵커(Anchor) 태그의 targer 속성 4가지.

   ● _self : 현재 창에 로드하여 덮어씌울 때.

   ● _blank : 새로운 창으로 팝업하고자 할 때.

   ● _parent : 현재 프레임의 상위 프레임에 로드하여 덮어씌울 때.

   ● _top : 모든 프레임 정보를 지우고 덮어씌울 때 즉 최상위 창에 다운로드

 

 

◇ 프레임 나누기 : rows, cols

● rows : 수평으로
● cols : 수직으로

 

 

◇ FORM 태그의 Method 속성은 클라이언트가 입력 개체에 입력한 내용들이 어떤 방식으로 전달될 것인지를 지정한다.

 

◇ <H3 style="color:green">녹색</H3> 색깔지정시에 ‘ : ’를 사용

 

◇ CSS태그에서... ‘ , ’ 주의

   LI, B {background-color:white} : 문서 내 모든 LI와 B 태그 내의 배경색이 흰색이다.

   LI B {background-color:white} : LI 태그 내에 B 태그가 있을 경우 B 태그의 배경색을 white로 한다.

 

◇ PHP는 기본적으로 모든 플랫폼에서 실행가능하다. (그러나 일반적으로 Linux에서 많이 사용)

   PHP는 서버에서 해석되어 실행되는 언어이다.

 

◇ 자바스크립트는 자바와 무관하며 스크립트는 인터프리트 언어로서 컴파일하지 않는다.

   자바스크립트에서는 변수의 타입(자료형)을 선언하지 않아도 된다.

 

◇ Get 방식으로 전송했을 경우 서버에서의 처리는 Request.QuerySting("item")

   Post 방식으로 전송했을 경우 서버에서의 처리는 Request.Form("item")

 

◎ DML(데이터 조작어)

   ● Select : 데이터베이스의 테이블의 데이터를 검색, 메모리로 불러옴

   ● Insert : 데이터베이스의 테이블에 레코드를 생성한다.

   ● Update : 데이터베이스의 테이블의 데이터를 수정한다.

   ● Delete : 데이터베이스의 테이블의 레코드를 삭제한다.

 

◎ DDL(데이터 정의어)

   ● Create : 데이터베이스에 테이블 생성

   ● Alter : 테이블의 필드 수정

   ● Drop : 테이블을 제거

 

◎ Order By 절의 사용

   ● asc : 오름차순     ● desc : 내림차순  디폴트는 asc

 

◇ 오답으로 자주 나오는 SQL 데이터 조작문 (Insert into...)

   Insert goods into (price) values (10000) [오답] -> Insert into goods (price) values (10000) [정답]

 

◎ 웹페이지 개발 순서 : 주제와 대상 결정 -> 내용의 구성 -> 스토리보드, 레이아웃 결정 -> 웹 페이지 작성

 

 

 

 

제2과목 전자상거래 일반

 

◇ 전자상거래에서는 대부분의 교환은 동시에 이루어지지 않는다.

   따라서 거래의 확실성과 상품의 진정성에 대한 신뢰도가 낮다.

 

◇ 전자상거래의 활성화로 인해 제품 간의 경쟁은 더 격화되고 브랜드의 중요성이 더 강조된다.

 

◎ 전통적 상거래와 인터넷 상거래의 비교

 

	전통적 상거래	인터넷 상거래
마케팅 활동	대중 마케팅	1 : 1 마케팅
거래 지역	제한적(판매처)	지역 제한 없음
거래 시간	제한된 영업시간	시간 제한 없음(24시간)

 

◎ ERP란 기업의 개별 업무 영역을 통합적으로 연계 관리함으로써 기업이 보유하고 있는 제한된 자원을 전사적으로            관리하는 것이다.

 

◎ 프론트 오피스 : 소비자가 웹사이트 상에서 진행할 수 있는 모든 것.

 

◎ 백오피스 : 주문 내역, 매입, 지불 취소, 환불처리, 통계, 정산, 배송관리 등 포함. 프론트샵의 업무 지원.

 

◎ TCP/IP와 OSI 7계층의 비교

계층	이름	프로토콜		OSI 7계층
4	응용계층	FTP, HTTP SMTP, telnet	NFS, TFTP	7. 응용  6. 표현  5. 세션
3	전송계층	TCP	UDP	4. 전송
2	인터넷계층	IP (ICMP ARP, RARP)		3. 네트워크
1	네트워크 엑세스계층	물리매체 (Hardware Interface		2. 데이터링크  1. 물리

 

◎ 유비쿼터스 : 사용자가 네트워크나 컴퓨터를 의식하지 않고 장소에 상관없이 자유롭게 네트워크에 접속 항 수 있는                 정보통신 환경. (u-Commerce : 유비쿼터스 환경에서의 전자상거래)

 

◎ 인터넷 기반산업 : 네트워크 관련 산업. (망 구축, IDC, 웹호스팅 등)

   인터넷 지원 산업 : 사업 지원 (웹사이트 구축, 보안, 각종 솔루션), 기술 지원 산업 (컨설팅, 조사 등)

   인터넷 응용 산업 : 전자상거래, 컨텐츠 (방송, 뉴스, 영화, 음악, 교육, 게임 등) Application 서비스

 

◇ 인터넷 비즈니스에서는 기존의 비즈니스에 비해 일반적으로 고객의 이전비용(전환비용)이 상승한다.

   인터넷 등의 정보통신 산업에서는 높은 고정비용, 낮은 한계비용, 높은 이전비용 등의 이유로 기업은 선도자가 되려고     노력하고 있다.

 

◇ 정보재는 경험재이다. (신뢰재 아님)

 

◇ C2B : 역경매

 

 

◎ 쿠키

   쿠키에는 클라이언트가 웹사이트에 요청한 파일에 대한 정보 및 기타 웹사이트가 필요에 따라 저장하는 정보들이 기록된다. 그 정보는 방문자가 접속한 웹 사이트에 대한 방문자의 방문 정보, 이동 정보 등을 포함한다.

  쿠키는 크기가 4kbyte를 넘을 수 없고 실행이 불가능하기 때문에 프로그램이나 바이러스를 포함할 수 없다. 쿠키는 웹브라우저가 받아서 길이와 유효기간, 패치, 도메인 등을 확인한 후 사용자의 하드에 저장한다.

 

◎ 가치사슬(value chain)

   가치 창출 활동은 본원적 활동과 지원 활동으로 구분할 수 있다.

   1) 본원적 활동(primary active) : 물류투입, 운영/생산, 물류산출, 마케팅 및 영업, 서비스 활동이 포함. 물리적         가치창출과 관련된 활동으로 직접적으로 고객들에게 전달되는 부가가치 창출에 기여하는 활동

 

   2) 지원 활동(support active) : 회사 인프라, 인적자원관리, 기술개발, 구매조달이 이에 포함. 본원적 활동이 발생        하도록 하는 투입물 및 인프라 제공.

 

◇ 비즈니스 모델은 가치사슬의 모델링이라고 할 수 있다.

 

◎ portal : 인터넷에 접속했을 때 제일 먼저 접하는 사이트로서, 목적하는 사이트로 안내하는 관문의 역할을 한다.

 

◎ Hub : 중앙의 운영사이트를 중심으로 여러 개의 전자상거래 사이트가 연합하고 있는 사이트 연합체

 

◎ votal : 특정 분야의 정보를 심도있게 제공하는 사이트

 

◎ MRO : 기업용 소모품 및 자재를 임대하는 사업 (고가 장비 아님)

 

◎ 수평적 e-Marketplace : 인터넷 기반으로 한 B2B 거래소로 다양한 사업군의 기업들이 과다한 재고처리, 장비의                            교환, 위탁제조 등을 할 수 있도록 하여, 다양한 사업에 걸쳐 동일한 기능으로 비즈니스                            프로세스를 제공하는 형태의 가상시장.

 

◎ 수직적 e-Marketplace : 특정 사업 내의 구매자와 공급자의 상호작용을 자동화하는 데 초점을 두고 있으며, 정보                            교류를 중계하고 시장 메커니즘을 제공하는 형태의 가상시장.

 

◇ 쇼핑몰 등의 전자상거래 사이트에서 배너 광고는 특별한 경우가 아니면 사용하지 않는 것이 바람직하다.

   (전자상거래 사이트 구축에 있어서 구성 요소 아님)

 

◇ 소비자 구매의사결정 과정

   문제인식 -> 정보탐색 -> 대안평가 -> 구매결정 -> 구매 후 행동

 

◎ 경제적 발주량 (EOQ) : 재고 유지비와 비용의 합이 최소가 되도록 조정한 발주량.

 

◎ 물류의 기능

   1) 장소적 기능 : 생산지와 소비지의 장소적 차이를 조정하는 기능

   2) 시간적 기능 : 생산시점과 소비시점의 시간적 차이를 조정하는 기능

   3) 수량적 기능 : 생산자와 소비자의 수량적 차이를 조정하는 기능.

   4) 품질적 기능 : 생산자가 생산한 제품과 소비자가 소비하는 제품의 품질적 차이를 조정하는 기능 (가공, 조립, 포장)

   5) 가격적 기능 : 생산과 소비의 가격적 차이를 조정하는 기능.

   6) 인적 기능 : 인적 기능은 생산자와 소비자가 인적으로 다르고 분업의 진행으로 발생하는 복잡한 유통경제 조직을                      운송과 상거래를 통해 조정하는 기능.

 

 

◎ 7R : 물류의 원칙.

   ● 적절한 상품  ● 적절한 품질  ● 적절한 양  ● 적절한 시기  ● 절절한 장소  ● 적절한 인상  ● 적절한 가격

 

◎ 3S1L (4S)

   ● 신속하게 (Speedy)  ● 안전하게 (Safely)  ● 확실하게 (Surely)  ● 저렴하게 (Low) [Save]

 

◇ 물류 패러다임의 변화 : 소품종 대량 물류 -> 다품종 소량 물류

 

◎ e-SCM : e-비지니스의 성공적인 추진을 위해서 공급자에서 고객까지의 공급체인 상의 물자/정보 등을 디지털 기술을              활용하여 총제적인 통합하고 관리함으로써, e-비지니스 수행과 관련된 공급자, 고객, 그리고 기업 내부의 다양한              니즈를 만족시키고 업무의 효율성을 극대화하려는 기법.

 

◎ QR(Quick Response) : 상품에 대한 판매정보를 수집하여 공급망의 참여자들이 공유, 필요한 상품의 필요한 시기에 공급

 

◎ CR(Continue Replenishment) or CRP : 공급 주문이 없어도 공급자가 소매업자의 재고를 계속적으로 보충

 

◎ AR(Automatic Replenishment) : 공급자가 좀 더 적극적으로 상품에 대한 지식과 경험을 토대로 장래 수요 예측

 

◎ 물류표준화의 목적 : 물류활동의 효율화,  화물유통의 원활화,  수급의 합리화,  물류비의 저렴화

 

◎ 택배라는 단어의 의미는 집에서 집까지 배송하는 것이다.

 

◎ AVM : 차량운행 관리센터에서 운행 중인 차량의 위치나 활동상황의 정보를 자동적으로 수집하여 원격 관리하는                  시스템이다.

◇ 전자결제시스템은 거래의 투명성을 위하여 개인 정보 및 익명성이 보장되어야 한다. (실명성 아니라 익명성!!)

 

◎ 전자화폐 시스템의 전제 조건

   (1) 안전성의 보장

      물리적 안전성 : 전자화폐 자체의 복제, 위조, 훼손이 어려워야 한다.

      논리적 안전성 : 전자화폐 시스템의 각 당사자는 나머지 다른 당사자들의 협조에 의한 불법행위에 대해 안전성을                          유지할 수 있어야 한다.

   (2) 이중사용의 방지

      사전 검출 : 스마트카드를 ATM 같은 터미널을 이용하여 사용자가 전자화폐를 이중 사용하는 경우, 동일한 정보가                      반복적으로 이용되는 상황을 파악하여 작동을 중지

      사후 검출 : 사용자가 전자화폐를 이중 사용하는 경우를 감지한 때에 은행은 미리 전자화폐 내에 입력되어 있는                       사용자의 ID를 추출하여 이중 사용자를 추적

   (3) 프라이버시

      불추적성 : 은행과 상점이 어떤 협조를 하더라도 전자화폐를 지불한 사용자의 지불정보와 인출정보는 서로 연결                     될 수 없는 것.

      불연계성 : 은행과 상점이 협조하는 경우 은행은 비록 사용자의 거래내역을 추적할 수 없지만, 두 가지의 지불이                     같은 사용자에 의한 것임을 알 수 없도록.

   (4) 분할의 용이성 : 사용자가 전자화폐를 발급 받아서 사용할 때 사용자가 편리한 금액대로 나누어 사용할 수 있어야함.

 

   (5) 양도의 용이성 : 화폐의 일반적인 특징은 양도가 쉽다는 것.

 

◇ 전자 화폐는 종류에 따라 은행계좌와 반드시 연계되지 않는 경우도 있다.

 

◎ 시장 세분화의 조건 : 측정  규모  효율성

◇ 시장의 크기 : 세분 시장 > 틈새 시장 > 세포시장

 

◎ 5-Force : 마이클 포터의 산업환경분석 모형

   기존 경쟁자  잠재적 경쟁자  대체재  공급자  구매자  (정부는 들어가지 않음)

 

◎ 파레토 법칙 : 20%의 우량 삼품이 80%의 매출을 올려줌.

                 20%의 우량 고객이 80%의 매출을 올려줌.

 

◎ 인터넷마케팅 전략

   4C : 콘텐츠(Contents), 커뮤니티(Community), 상업(Commerce), 고객화(Customization)

   6C : 콘텐츠(Contents), 커뮤니티(Community), 상업(Commerce), 고객화(Customization), 관계(Connection), 통신          (Communication)

 

◎ 교차판매 : 특정 상품을 구입한 고객에게 관련 상품 또는 그 특정 상품을 구입한 고객이 추가로 구매한 상품을                 노출시켜서 구매를 유도

 

◎ 버저닝(versioning) : 디지털 상품은 수정이 용이하다. 따라서 소프트웨어는 주기적으로 업그레이드하여 상위 버전을                        판매하거나 세분 시장을 분류하여 각 세분시장을 취향이나 필요성에 따라 내용이 다른 제품을                        제작하여 판매하는 것이 가능하다.

 

◎ 퍼미션 마케팅 : 사용자의 허락을 받고 원하는 정보를 제공하는 방법이다.

 

◎ 옵트인 마케팅 : 퍼미션마케팅의 대표적인 형태이다.

 

◎ 바이러스 마케팅 : 소비자의 입에서 입으로 전해지는 구전마케팅을 의미.

 

◎ 제휴 마케팅 : 계약자들의 광고활동에 따라 광고비를 지급해주는 것을 말한다.

 

◎ 매뉴얼 다이얼링 : 상담원이 전화번호를 보고 전화기로 직접 다이얼링하는 가장 원시적인 방식. 상담원 시간의                         낭비 및 업무의 피곤함이 발생

 

◎ 미리보기 다이얼링 : 상담원이 미리 전화를 걸 대상 고객의 정보를 컴퓨터 화면에 디스플레이 해 놓고, 자동 발신키를                       누르면 시스템이 자동으로 전화를 걸어주는 방식이다. 자동 다이얼링 장치이며 모뎀을 통한                         다이얼링과 동일한 기술 적용

 

◎ 파워 다이얼링 : 전화 목록을 바탕으로 수동 페이싱을 이용하여 전화를 걸고 응대할 상담원이 없는 경우 그대로                      전화를 종결하는 방식. 고객을 지나치게 기다리게 하므로 고객의 불만을 야기.

 

◎ 프로그레시브 다이얼링 : 전화를 받을 수 있는 아웃바운드 상담원이 있을 경우에만 시스템이 고객에게 자동으로                              전화를 걸어주는 방식이다. 이 방식은 생산성 증대를 어느 정도 추구하면서 동시에 고객                            불만 요소를 완벽하게 방지에 목적

 

◎ 예측 다이얼링 : 전화를 거는 일체의 작업을 컴퓨터가 알아서 처리하며 최적 발신 시기를 콜링 시스템이 자동으로                     조절하는 콜 페이싱을 이용한다. 시기는 콜 통계 알고리즘에 의하여 상담원의 통화가 끝날 시점을                     정확하게 예측하여 결정. 전화응답 자동감지 기능으로 고객과 통화가 되었을 때만 상담원에게                      연결해주는 방식이다.

 

◎ CPM : 배너광고 1000회 노출 시 소요되는 광고비, 고정식 배너 광고와는 달리 노출 횟수를 보장하기 때문에 보다            정확한 광고 효과를 기대.

◎ CTR : 페이지뷰 대비 클릭수의 비율. 즉 광고의 노출 횟수 중에서 실제 클릭한 횟수의 비율을 말한다. 클라이언트가            실제 광고를 클릭했을 때에만 광고비를 지불하는 개념이다.

 

◎ 배너 번아웃 현상 : 같은 사용자가 동일하거나 유사한 배너광고에 두 번 클릭하지 않게 되는 현상.

 

◎ CPC (Cost per Click) : 광고주가 지불한 광고비에 따라 검색결과의 순위 결정.

 

◎ CPL : 광고를 통해 방문한 고객이 구매 의사를 표시하는데 까지 소요되는 비용.

          회원가입 등 방문자의 특정한 행동의 기준으로 광고비 지불

 

◎ CPT : 실제로 거래 또는 판매가 이우러지는데 까지 소요되는 비용.

          특정한 트랜잭션의 횟수를 기준으로 광고비 지불

 

◎ CPS : 거래 성립(Sale) 횟수를 기준으로 광고비 지불.

 

◎ 기술수용주기 5단계

    혁신수용자(혁신층)  -   선각수용자(조기 수용층)  -  캐즘  -   전기다수층(조기 다수층)  -

    후기다수층(후기다수층)  -   지각수용층(추종적 수용층)

 

◇ 고객 전환율을 높이기 위해서는 고가격대의 상품보다는 저가격대의 상품이 효과적

 

◎ 데이터마이닝 : 방대한 양의 데이터 속에서 쉽게 드러나지 않는 유용한 정보를 찾아내는 과정.

 

◎ CSLC (Customer Service Life Cycle)

   ● Requirement(요구) : 어떤 상품, 서비스인가. 나에게 필요한가.

   ● Acqusition(구입) : 어떻게 구입하는가. 가격, 배달은 언제 되나.

   ● Ownership(소유) : 사용방법은, 어떻게 고치는지.

   ● Retirement(폐기) : 얼마나 사용했나. 새로운 건 없나. 어떻게 버리나.

 

◇ E-mail을 통한 고객 서비스 향상을 위해 제공하는 정보로는 “신규 회원 모집 이벤트” 부적절

 

 

제3과목 컴퓨터 및 통신

 

◇ BIOS는 ROM에 저장된다.

 

◎ ASCII 코드 : 문자, 숫자, 구두점 및 기타 일부 특수 문자에 수치를 부여하는 부호체계. 8bit이므로 256개의 문자 표현.

 

◎ 커널 : 운영체제의 가장 핵심적인 부분

 

◎ 셸 (Shell) : 사용자의 입장에서 운영체제라고 생각되는 인터페이스

 

◎ 인터럽트가 발생하는 원인

   ● 기계검사 인터럽트 : 프로그램을 실행하는 도중 갑작스런 정전이나 컴퓨터 자체 내에서 기계적인 문제가 발생한                           경우

 

   ● 외부 인터럽트 : 오퍼레이터나 타이머에 의해 의도적으로 프로그램이 중단된 경우

 

   ● 입출력 인터럽트 : 입출력의 종료나 입출력의 오류에 의해 CPU의 기능이 요청되는 경우.

   ● 프로그램검사 인터럽트 : 프로그램 실행 중 보호된 기억 공간 내에 접근하거나 불법적인 명령 수행과 같은                                  프로그램의 문제가 발생한 경우

 

◇ HTTP는 서버 프로그램이 아니라 클라이언트/서버 모델의 통신 프로토콜이다.

 

◇ LINUX 및 UNIX에서 가장 많이 사용되는 웹서버는 Apache 이다.

 

◇ Exchange Server : MS의 Mail Sever

 

◇ Proxy Sever : LAN 내부의 클라이언트와 외부의 서버의 열결을 중개하는 서버.

 

◇ Site Sever : MS의 전자상거래 웹사이트 구축 및 운영 서버 (머천트서버, 차기버전은 Commerce Server)

 

◇ APM : 일반적으로 LINUX 운영체제에 설치하는 웹사이트 구축 패키지로서 웹서버(Apache), CGI(PHP),                          DBMS(MySQL)을 통칭하는 표현이다. 보통 일괄적으로 설치하여 사용한다.

 

◎ 포트(port) : HTTP - 80,  FTP - 21,  telnet - 23,  SMTP - 25

 

◎ Active Directory(액티브 디렉터리) : 윈도우즈 2000 이상의 서버에서 사용가능한 디렉터리서비스로서 네트워크                                       내의 필요한 정보 (사용자, 컴퓨터, 그룹, 프린터 등)를 저장하고 활용한다.                                       일반적인 공유와는 달리 네트워크 상의 임의의 사용자가 사용하는 것은                                          불가능하며 반드시 도메인에 속한 인증된 사용자만 서비스의 이용이 가능하다.

 

◇ 인증절차

   ● 익명 접근 : 리소스에 액세스할 때 계정과 암호가 불필요.

   ● 기본 인증 : 계정과 암호가 전송될 때 암호화되지 않는다.

   ● 윈도우통합인증 : 사용자 이름과 암호가 네트워크를 통하여 전달되지 않는 안전한 인증

   ● 다이제스트인증 : 해싱 알고리즘을 사용한 암호화기법을 사용한다.

 

◇ net share : 시스템에서 현재 공유되고 있는 모든 리소스를 보여주는 명령어.

 

◎ 보안의 3요소

  ● 기밀성 : 보안 대상 정보가 비인가자에게 유출되지 않도록 비인가자의 시스템 접근을 차단하고 전산자료의 무단                열람 및 유출을 통제하여, 최악의 경우 비인가자가 그 내용을 확인할 수 없도록 하는 것이다. 기밀성을                보장하기 위해서는 각종 접근통제를 실시하고 전산자료에 대한 암호화 대책을 강구하여야 한다.

 

  ● 무결성 : 보안 대상 정보가 비인가자에 의해 무단으로 변경, 삭제, 생성되는 것을 방지하여 정보의 정확성,                   완전성이 보장되도록 하는 것이다.

 

  ● 가용성 : 인가자 즉 보안 대상 정보에 접근이 허락된 사용자가 필요할 때 언제든지 정보를 사용하는 것이 가능                해야한다는 항목이다.

 

◎ 보안의 4대 항목

  ● 기밀성 : 전송 데이터의 내용을 제3자가 볼 수 없도록 하는 것이다. 암호화를 통하여 기밀성을 보장을 충족한다.

 

  ● 인증 : 전송 데이터를 발송한 사람의 신원을 확인하는 과정 또는 방법.

 

  ● 무결성 : 전송 데이터의 내용이 위변조 되지 않도록 하거나 위변조 되지 않았음을 증명하는 것이다.

 

  ● 부인방지 : 전송 데이터의 전송사실 자체를 부인하거나 번복하지 못하도록 하는 것이다.

 

◎ 보안의 침해 사항

  ● 가로채기 : 중간에서 데이터를 가로채어 정보를 유출시키는 것으로 메시지의 기밀성을 저해하는 행위이다.

 

  ● 수정 : 데이터를 다른 내용으로 변경하여 데이터의 무결성을 저해한다.

 

  ● 위조 : 시스템 자원에 불법으로 접근하여 마치 다른 송신자로부터 데이터가 온 것처럼 거짓 정보 등위 위조물을              삽입하는 행위로 데이터의 무결성을 저해한다.

 

  ● 가로막기 : 데이터의 송수신을 가로막는 행위로 수신자 측으로 정보가 전달되는 것을 방해하여 메시지의 가용성을                 저해하는 행위이다.

 

  ● 부인 : 데이터의 송수신 또는 접근 여부를 부인 하는 행위

 

◇ 침입 탐지 시스템의 기술적인 구성 요소 순서

  정보 수집  ->  전보 가공 및 축약  ->  정보 분석 및 침입 탐지  ->  보고 및 조치

 

◇ 가상사설망 (VPN : Virtual Private Network) : 공중 통신망 기반시설을 터널링 프로토콜과 보안 절차 등을 사용                                                  하여 개별기업의 목적에 맞게 구성한 데이터 네트워크.

 

◎ SSL(Secure Socket Layer) : 클라이언트 & 서버 인증, 무결성 검사, 압축 및 암호화를 제공하는 플러그인.

   네트워크 내에서 메시지 전송의 안전을 관리하기 위한 계층으로서 RSA의 공개/개인키 암호화 시스템을 사용한다.

   데이터의 암호화, 서버 인증, 선택 클라이언트의 인증, 통지의 무결성, 데이터 전송의 신뢰성, 데이터 교환의 번복     금지. 넷스케이프에서 만들어졌지만 익스플로러에서도 디폴트로 채택.

 

◇ 버퍼 오버플로우 : 프로그램 처리 과정에 필요한 데이터가 일시적으로 저장되는 공간으로 메모리의 스택 영역과                      힙 영역이 여기에 속한다. 버퍼 오버플로우란 말 그대로 이 버퍼를 넘치게 하는 것으로 메모리에                     할당된 버퍼의 양을 초과하는 데이터를 입력하여 프로그램의 복귀 주소를 조작, 궁극적으로 해커가                     원하는 코드를 실행하는 것이다.

 

◇ 스니핑(Sniffing) : 인터넷을 통해 송수신하는 정보는 게이트웨이와 브리지를 거치게 된다. 그러나 크래커들은                          게이트웨이를 해킹해서, 지나는 메시지들을 읽을 수 있다. 이러한 방법으로 인터넷의 정보를                       가로채는 것.

 

◇ IP 스푸핑 : 네트워크에 침입하는 유형이 다양해지면서 보안문제가 크게 대두되고 있다. 해킹 유형 중에서 특정한                호스트에 접속할 수 있는 IP주소로 자신을 위장한 다음에 해당 호스트의 자료를 열람하거나 파괴하는                행위.

 

◎ DOS 공격 (Denial of Service Attack)

  ● 정의 : 공격 목표 호스트로 대량의 네트워크 트래픽을 발생시켜 해당 호스트의 정상적인 운영을 방해함으로써              네트워크 서비스 기능을 일시적으로 또는 완전히 정지시키는 공격의 유형.

 

  ● 특징 : 공격 방법이 비교적 단순하고 공격자의 추적이 어려우며 완전한 대책이 없는 경우가 많고 그 효과가 즉시             나타난다.

 

  ● 원리 : 공격 대상 호스트의 특정 서비스에 대해서 공격 대상 호스트가 처리할 수 있는 한계를 초과하는 요청을              보내는 것이다. 그렇게 함으로써 공격 대상 호스트를 “서비스 불능” 상태로 만드는 것.

 

◎ 슬래머 웜 바이러스 : 2003년 1월 25일 대한민국에서 발생한 「1․25인터넷 대란」은 바이러스에 감염된 마이크로                           소프트 SQL 서버에서 대량의 비정상 트래픽이 발생하여 인터넷 접속 장애를 일으켜 발생하였다.

 

◎ 프로토콜의 구성요소

  ● 구문(Syntax) : 데이터의 형식이나 부호화 및 신호 레벨 등을 규정.

  ● 의미(Semantic) : 전송의 조작이나 오류 제어를 위한 제어 정보 등을 규정.

  ● 순서(Timing) : 접속되어 있는 개체 간의 통신 속도의 조정이나 메시지의 순서 제어 등을 규정.

 

◎ 스파이웨어 : 스파이와 소프트웨어의 합성어. 일반적으로 다른 사람의 컴퓨터에 잠입하여 중요한 정보를 유출하거나                 임의로 설정을 변경하는 프로그램.

  ● 웹브라우저의 홈페이지 설정이나 시스템 설정을 변경

  ● 정상 프로그램의 운영을 방해 ․ 삭제

  ● 정상 프로그램의 설치를 방해

  ● 다른 프로그램을 다운로드 받아 설치

  ● 운영체계의 보안설정을 낮게 변경

  ● 이용자가 프로그램을 제거하지 못하도록 막는 프로그램

  ● 키보드 입력 ․ 화면표시 내용을 임의로 수집, 전송하는 행위

 

◇ TCP/IP의 설계 목표는 오버헤드를 최소화하는 것.

 

◎ IP주소의 클래스 구분 (*은 호스트 ID의 범위로서 0에서 255까지다)

Class	상위 4비트				네트워크 ID의 범위		호스트 ID의 범위		용도
	0	1	2	3	최소값	최대값	최소값	최대값
A	0	-	-	-	0.*.*.*	127.*.*.*	0.0.0	255.255.255	대형
B	1	0	-	-	128.0.*.*	191.255.*.*	0.0	255.255	중형
C	1	1	0		192.0.0.*	223.255.255.*	0	255	소규모
D	1	1	1	0	224.0.0.0	239.255.255.255	미사용	미사용	멀티태스킹
E	1	1	1	1	240.0.0.0	255.255.255.255	미사용	미사용	실험목적

네트위크 범위 암기법 (A : 0) -128-> (B : 128) -64-> (C : 192) -32-> (D : 224) -16-> (E : 240)

 

◎ 사설 IP 주소의 범위

  ● A 클래스 : 10.0.0.0 ~ 10.255.255.255

  ● B 클래스 : 172.16.0.0 ~ 172.31.255.255

  ● C 클래스 : 192.168.0.0 ~ 192.168.255.255

 

◇ IPv6의 헤더구조가 IPv4보다 더 단순하다.

 

◎ SMTP : 메일 서버 간에 송수신하는데 사용하는 프로토콜. 그러나 일반적으로 송신을 위해서만 사용

 

◎ POP3 : 메일을 수신하고 사용자가 메일을 서버에서 다운로드하는데 사용하는 프로토콜. 다운로드하면 서버의 메일은             삭제된다.

 

◎ IMAP : POP3와 마찬가지로 메일을 수신하고 사용자가 메일을 서버에서 다운로드하는데 사용하는 프로토콜. 단             POP3와는 달리 메일을 서버에 보관할 수 있고 삭제할 수도 있다.

 

◇ 도메인을 통한 접속 과정

  도메인 이름을 입력  ->  DNS 서버에게 문의  ->  DNS 서버가 도메인 이름을 IP 주소로 변환  ->                  변환된 IP주소를 사용하여 해당 컴퓨터에 연결

 

◎ netstat : 로컬 호스트의 네트워크 연결 상태, 열린 포트, 연결 호스트의 IP 확인.

 

◎ ipconfig : 로컬 호스트의 iptjfwjd 및 네트워크 어댑터의 정보를 확인하는 명령어.

 

◎ net share : 로컬 호스트의 공유 리소스를 관리하는 명령이다.

 

◎ nslookup : 도메인 네임에 매핑되어 있는 IP 주소를 알려주는 명령이다.

 

◇ 광케이블 가용 대역폭 : 약 30Tz(300000MHz), 동축케이블 : 500MHz, Twisted pair(이중나선) 2MHz

 

◇ UTP CAT 3은 10Base, UTP CAT 5는 100Base에 주로 사용한다.

 

◎ UTP(Unshielded Twisted Pair) 케이블

  비차례쌍케이블, 비차폐연선이라고도 불린다. 가장 일반적인 형태의 구리선으로, 인반 전화선이나 랜 환경을 이어주는 신호선의 한 종류이다. 절연된 2개의 구리선을 서로 꼬아 만든 여러 개의 쌍케이블 외부를 플라스틱 피복으로 절연시킨 선이라는 뜻.

 

◎ 동축 케이블 (Coaial Cable)

  잡음을 최소화하기 위해 케이블 중심에 있는 구리 심선을 절연물로 감싸고 이를 다시 그물 모양의 외선으로 싼 다음 전체를 피복으로 입힌 구조로 되어 있다. 전기적인 간섭에 대한 영향이 적고, 낮은 전송 에러율을 가지며 데이터 전송속도가 높다.

 

◎ 잡음 : 송신과 수신 시스템에서 전송신호 이외의 원하지 않는 부가된 신호가 첨가된 것을 말하는 것으로 통신              시스템의 성능을 결정하는 주요 배제 요소의 하나.

  ● 열잡음  ● 충격잡음  ● 누화(혼선)  ● 감쇠 현상(전송 거리에 따라 신호가 약해짐)  ● 지연 왜곡(일그러짐)

 

◎ DHTML(Dynamic HTML) : HTML 3.2와 CSS, Layer 태그 그리고 자바스크립트, 자바애플릿 등을 활용하여                                  더 역동적인 웹페이지를 제작 가증

 

◎ ASP : 기업에서 사용하는 각종 컴퓨터 프로그램 및 솔루션을 판매하는 것이 아니라 온라인을 통해 빌려주는 사업

 

◎ NIDA(한국인터넷진흥원) : 국내 도메인 이름과 IP주소 등 인터넷 주소에 대한 정책을 개발하고, 인터넷 프로토콜                              주소의 원활한 수급 및 할당 원칙에 대한 개선책을 개발하고 적용하는 기관.

 

◎ T1 ~ 4 : 미국 PSTN(공중전화망)에서 제공되는 TDM(시분할 다중화 방식)의 네트워크 전송 속도의 등급 구분.

  ● T1 : 1.544Mbps

  ● T2 : 6.312Mbps

  ● T3 : 44.736Mbps

  ● T4 : 274.176Mbps

 

◎ ARP(Address Resolution Protocol) : 논리적인 IP주소를 사용해서 해당 IP 주소의 물리적인 MAC주소를 알아내는                                        프로토콜

 

◇ RAS(Remote Access Server) : 멀리 떨어진 장소에서 컴퓨터나 네트워크에 접속할 수 있고, 퇴근해서도 자신이                                   속한 네트워크에 원격적으로 접근할 수 있다.

 

◎ DHCP(Dynamic Host Configuration Protocol)

  네트워크 내의 IP 주소를 중앙에서 관리하고 할당해줄 수 있도록 해주는 프로토콜. (수동 IP와는 관련없음)

 

◎ IX (Internet eXchange) : 인터넷교환노드 - 주요 ISP 또는 NSP의 인터넷 트래픽을 집중시켜 상호 교환을 용이                              하게 해주는 교차점.

 

◎ 스위치 허브 : 트래픽 병목 현상을 제거하고 각 포트 당 전송속도를 일정하게 보장하는 기능의 장비.

 

◎ 코덱

  음성 / 영상 - coder (복조) -> 디지털   /   디지털 - decoder (변조) -> 음성 / 영상

  (전화선으로 연결된 통신망 관련 기기 모뎀)

 

◎ 라우터 : 네트워크 내의 통신이 가장 효율적인 경로를 통해 이루어지도록 하는 것.