본문 바로가기
자격증/정보보안기사 필기

정보보안기사 필기) 시스템보안_1_기본이론

by _miiiiiin_zzang_ 2020. 10. 29.

4. 시스템보안

운영체제 목적

처리량의 향상 / 반환시간의 최소화 /응답시간의 최소화 / 사용가능도 향상 / 신뢰도 향상

운영체제의 이중연산 모드

운영체제의 적절한 동작을 보장하기 위해 여러 실행 모드를 구분할 수 있도록 하드웨어 자원을 제공하는 것

- 사용자 모드 : 컴퓨터 시스템이 사용자 응용을 위하여 실행될 때 시스템은 사용자 모드에 있게 됨

- 커널 모드(=슈퍼바이저 모드, 시스템 모드, 특권 모드) : 사용자 응용이 운영체제로부터 서비스를 요청하면 이 요청을 수행하기 위해 사용자모드에서 커널모드로 전환 필요

운영체제 구조

계층 1 : 프로세서 관리

계층 2 : 기억장치 관리

계층 3 : 프로세스 관리

계층 4 : 주변장치 관리

계층 5 : 파일과 데이터 관리

Monolithic kernel

Micro kernel

- 시스템 관리에 필요한 모든 기능이 커널 레벨에서 동작

- os의 일반적인 기능을 커널과 동일한 메모리 공간에 두고 실행

- 커널에 기능 추가 시 재부팅 필요

- 기본이 되는 서비스만을 핵심 커널에 포함

- 기능 수정 시 해당 기능 프로세스만 재컴파일 필요

 

프로세스

실행 중인 프로그램

프로그램 카운터의 값과 처리기 레지스터 내용으로 대표되는 활동

프로세스실행 중에 동적으로 할당되는 메모리인 힙을 포함

현재 실행 중이거나 곧 실행 가능한 PCB를 가진 프로그램

프로세스 상태

보류 : 작업이 일시중지 of 디스크에 수록

준비 : CPU를 할당 받을 수 있는 상태

실행 : CPU를 차지하는 상태

대기 : CPU를 양도하고 입출력 처리가 완료될 때까지 대기큐에서 대기하는 상태

완료 : 완전 수행 종료, PCB 삭제

 

 

 

 

PCB - 프로세스 제어 블록

운영체제가 그 프로세스를 관리하는데 필요한 모든 정보를 유지하는 자료구조 테이블

프로세스 디스크립터

PCB 포함 정보

프로세스 상태 / 프로그램 카운터 / CPU 레지스터 / CPU 스케줄링 정보 / 메모리 관리 정보 / 회계 정보 / 입출력 상태 정보

스레드

프로세스는 하나의 제어 스레드를 갖고 있음

프로세스가 다수의 스레드를 갖는다면 프로세스는 동시에 여러 작업 수행 가능

각각의 스레드는 독립적인 제어 흐름을 가지고 자신만의 스택과 레지스터를 갖게됨

CPU 스케줄링

cpu 자원을 언제 어느 프로세스에 배당할지 정하는 작업

스케줄링 기준 : CPU 이용률 / 처리량 / 총 처리시간 / 대기시간 / 응답시간

선점 스케줄링 - CPU 뺏기 가능 :  RR, STR, MLQ, MFQ

비선점 스케줄링 - CPU 뺏기 불가능 : FIFO, SJF, HRN

교착상태

다중 프로그램 시스템에서 아무리 기다려도 결코 일어나지 않을 사건을 프로세스가 여러개인 것

필요조건 : 상호배제, 점유와 대기, 비선점, 환형대기

스와핑

프로세스는 실행 중에 임시로 예비 저장장치로 내보내졌다가 실행을 계속하기 위해 다시 메모리로 돌아옴

메모리 관리 정책

반입(fetch) 정책 : 주기억장치에 적재할 다음 프로그램이나 자료를 언제 가져올지 결정하는 것

배치(placement) 정책 : 어디에 위치시킬지 결정

교체(Replacement) 정책 : 어떤 프로그램을 제거할지 결정, 페이지 부재 발생

가상기억장치

세그멘테이션

페이징

- 가변 블록

- 세그먼트의 이름과 오프셋 명시

- 내부 단편화 없음

- 외부 단편화 발생

- 고정 블록

- 외부 단편화 없음

- 내부 단편화 발생

 

보안 운영체제

해킹으로부터 시스템을 보호하기 위해 기존의 운영체제 내에 보안기능을 통합시킨 보안 커널을 추가로 이식한 운영체제

파일 보호기법

- nameing : 다른 사용자의 파일의 이름을 알 수가 없음

- password

- cryptography

보안 커널

TCB(신뢰 컴퓨팅 기반) 내에 있는 HW, SW, FW로 구성

- 프로세스 분리, 변조 방지 필요

- 모든 접근 시도에 대하여 통과

- 충분한 시험 필요

신뢰 플랫폼 모듈 TPM

신뢰 컴퓨팅을 위한 하드웨어, 소프트웨어 방법에서 핵심이 되는 하드웨어 모듈

신뢰 컴퓨팅의 가장 하위에 위치하는 TPM은 훼손방지가 필수적

도난에도 정보 노출이 용이하지 않음 - 장점

암호화 키의 생성과 저장 / 패스워드의 저장 / 무결성의 검증을 위한 측정값의 저장 / 디지털 인증서 관련 신뢰 연산 제공

 

4.시스템보안_1.pdf
0.21MB

저작자표시 비영리 변경금지

'자격증 > 정보보안기사 필기' 카테고리의 다른 글

정보보안기사 필기) 시스템 보안_3_윈도우 서버 보안  (0) 2020.11.04
정보보안기사 필기) 시스템보안_2_클라이언트보안  (0) 2020.10.30
정보보안기사 필기) 접근통제  (0) 2020.10.26
정보보안기사 필기) 암호화_4_전자서명  (0) 2020.10.25
정보보안기사 필기) 암호학_3_공개키, 해시함수  (0) 2020.10.23

관련글

댓글

티스토리툴바