1. 시스템 보안 방법1) 암호화(Encryption)• 개요:신뢰할 수 없는 링크를 통해 전송되는 정보를 보호하기 위한 방법으로 가장 널리 사용됨. 전송 전 정보를 암호화하고, 수신 시 비밀키로 복호화함으로써 안전한 전송이 가능. • 암호의 기능:비밀성: 정보 노출 방지인증: 사용자의 신원과 접근 권한 확인무결성 검사: 메시지의 변조 방지전자서명: 무결성과 신원 확인 보장 • 대칭키 암호화:단일 키로 암호화 및 복호화. DES가 대표적이나, 키 전달 문제 존재. • 비대칭키 암호화:공개키로 암호화, 개인키로 복호화. RSA가 대표적이며, 키 교환 문제 해결 가능. 2) 인증(Authentication)• 메시지 인증:MAC(Message Authentication Code)을 통해 메시지 변조 여부 확..
운영체제
1. 보안의 개념보안의 의미보호는 컴퓨터 시스템 내부의 프로그램과 데이터에 대한 접근 제어 등 내부적 문제를 다루는 것이고, 보안은 시스템 외부 환경과 내부 구성원의 접근 제어까지 포괄하는 광범위한 개념입니다. 보안은 물리적, 관리적, 자동화된 제어를 모두 포함하므로 운영체제의 기술적 문제가 아니라 관리의 문제로도 인식됩니다. 보안의 주요 요구 사항• 기밀성(confidentiality): 인가된 사용자만 정보에 접근 가능해야 하며, 방화벽·암호·비밀번호 등이 사용됩니다.• 무결성(integrity): 인가된 사용자만 정보를 변경 가능해야 하며, 정보 변조나 파괴를 방지합니다.• 가용성(availability): 필요한 시점에 정보에 접근 가능해야 하며, 서비스 거부 공격 등에 대비해야 합니다.• 인증(..
1. 분산 시스템의 개요분산 시스템의 정의와 구조분산 시스템은 값싸고 작은 여러 대의 컴퓨터를 네트워크로 연결하여 대형 시스템처럼 운영할 수 있도록 구성한 구조이다. 각 컴퓨터는 독립적으로 작동하며, 하나의 운영체제가 이를 제어하여 강력한 시스템을 구성한다. 이 시스템은 사용자 간의 자원 공유와 데이터 교환을 가능하게 하며, 네트워크로 연결된 시스템은 분산 시스템과 다중 처리 시스템으로 구분된다. 강결합 시스템과 약결합 시스템의 차이점강결합 시스템은 모든 컴퓨터의 프로세서가 공유 메모리를 통해 연결되는 방식으로, 속도가 빠르지만 자원 경쟁이 발생할 수 있다. 반면 약결합 시스템은 각 시스템이 독립적으로 운영되며, 필요 시 통신선으로 데이터를 교환한다. 현재 대부분의 네트워크는 약결합 방식을 사용하며, 자..
1. 통신과 네트워크 개요통신의 개념통신은 사람 또는 장치 간에 정보를 주고받는 의사소통 방식이다. 전기를 이용한 초기 통신 수단으로는 모스 부호, 전화, 무전기가 있다. 통신 환경의 발전• 모스 부호: 전기를 이용한 최초의 통신 수단으로 짧은 음과 긴 음을 조합해 실시간 문자 전송• 전화: 선을 통해 음성을 전달하는 유선 통신 방식• 무전기: 최초의 무선 통신 수단으로 한 번에 한 방향으로만 통신 가능 2. 통신 방향과 유형통신 방향 구분• 단방향(Simplex): 한쪽 방향으로만 데이터 전송 (예: 라디오, TV 방송)• 양방향(Duplex): 양쪽 방향으로 동시에 데이터 전송 (예: 일반 전화기)• 반양방향(Half Duplex): 한 번에 한쪽 방향으로만 통신 가능하지만 양방향 모두 가능 (예:..
1. 디스크 파일 할당1) 파일 시스템• 파일 테이블: 파일 이름과 시작 블록 주소를 저장하며, 파티션마다 하나씩 존재해 파티션 앞부분에 위치함• 데이터 접근 방식: 응용 프로그램이 데이터를 요청하면 파일 테이블에서 시작 블록을 찾아 해당 위치에서 데이터를 읽어옴• 블록 연결 방식: 파일은 여러 블록을 사용하는데, 블록을 어떻게 연결하느냐에 따라 연속 할당과 불연속 할당으로 구분됨 2) 연속 할당과 불연속 할당• 연속 할당:파일의 데이터를 디스크에 연속적으로 저장시작 블록만 알면 전체 파일 추적 가능연속 공간이 부족하면 사용 불가단점 때문에 실제로는 거의 사용되지 않음 • 불연속 할당:빈 블록에 데이터를 분산 저장하고 파일 시스템이 연결 정보 관리대표 방식: 연결 할당, 인덱스 할당 3) 연결 할당 (L..
1. 파일 시스템의 개요1) 파일 시스템의 개념운영체제는 하드디스크와 같은 2차 저장 장치에 있는 다양한 파일을 사용자 대신 관리한다. 사용자가 직접 파일에 접근하면 손상될 수 있으므로, 파일 관리자(file manager)를 통해 관리한다.파일 관리는 파일 테이블을 기반으로 하며, 파일의 생성·수정·삭제를 담당한다.파일에 접근하려면 파일 디스크립터(file descriptor)라는 접근 권한 키가 필요하다. 2) 파일 시스템의 기능• 파일 및 디렉터리 구성: 사용자 요구에 따라 생성• 파일 및 디렉터리 관리: 생성, 수정, 삭제, 접근 제공• 접근 방법 제공: 읽기, 쓰기, 실행 등• 접근 권한 관리: 다른 사용자로부터 보호• 무결성 보장: 파일 내용의 손상 방지• 백업과 복구: 데이터 보호• 암호화:..
1. 인터럽트1) 입출력과 인터럽트• 정의: 주변장치의 입출력 요구나 하드웨어 이상 현상을 CPU에 알리는 신호• 특징: 각 장치에 IRQ(Interrupt Request) 번호가 부여되며, CPU는 이 번호로 발생 장치를 식별 2) 인터럽트의 종류• 외부 인터럽트: 입출력 요청, 전원 이상, 기계 오류 등 하드웨어 관련 신호• 내부 인터럽트: 0으로 나누기, 주소 오류 등 프로세스 오류로 발생하는 예외 상황• 시그널(signal): 사용자가 직접 발생시키는 인터럽트 3) 인터럽트 벡터• 특정 인터럽트 발생 여부를 나타내는 자료구조• 인터럽트 벡터 값이 1이면 인터럽트 발생 4) 인터럽트 핸들러• 인터럽트 처리용 함수• 운영체제가 호출하며, 사용자 정의 핸들러도 등록 가능 5) 단일 버퍼와 이중 버퍼• ..
1. 입출력 장치와 채널1) 컴퓨터의 필수 장치컴퓨터는 CPU, 메모리, 입출력 장치, 저장 장치로 구성되며, 이들은 메인보드의 버스로 연결됨.입출력 장치는 데이터 전송 속도에 따라 저속과 고속 장치로 구분됨.• 저속 주변 장치: 데이터 전송량이 적어 전송률이 낮은 장치• 예시: 키보드(초당 1KB 미만), 마우스• 고속 주변 장치: 대용량 데이터를 전송하므로 전송률이 높은 장치• 예시: 그래픽 카드(초당 수십 장 그래픽 처리), 하드디스크(대용량 데이터 이동)버스에는 여러 장치가 연결되므로 병목 현상을 방지하기 위해 여러 개의 채널을 사용함.하나의 데이터 통로를 ‘채널’이라 부르며, 예를 들어 4채널 버스는 4개의 장치가 동시에 통신 가능. 2) 채널 공유와 채널 분리채널을 모든 장치가 공유하면 전체 ..
