Information Security

- 에비타(EBITDA) = 영업이익 + 감가상각비 등 비현금성 비용 + 제세금 - 이브이(EV) = 시가총액 + 순차입금(총차입금 - 현금 및 투자유가증권) - 이브이에비타(EV/EBITDA) = (시가총액 + 순차입금) / (영업이익 + 감가상각비 등 비현금성 비용 + 제세금) - 이브이에비타를 달리 표현하면 어떤 기업이 순수하게 영업활동으로 지금과 같이 돈을 벌 경우, 투자한 금액만큼 버는 데 몇 년이 걸리는지를 나타낸 것이라고 할 수 있다. 그 기간이 짧을수록, 즉 숫자가 작을수록 저평가되어 있다고 보면된다. 참고 서적 : 주식투자무작정따라하기

1) 개요 - 비연결형 프로토콜로 연결 상태를 유지하지 않기 떄문에 패킷 전송 순서를 보장하지 않는다. - 비신뢰적 프로토콜로 신뢰성 있는 통신을 보장하지 않는다. - IP는 목적지 주소를 기반으로 라우팅을 담당하는 인터넷 계층의 대표 프로토콜이다. 라우팅은 라우팅 알고리즘을 통해 최적의 경로를 선정하여 목적지를 찾아가는 것을 말한다. 2) IP 프로토콜 구조 - Identification(16비트) : 단편화/재조합 관련 필드, 단편화 전 원본 IP 데이터그램을 식별하기 위한 ID - FLags(3 비트) : 단편화/재조합 관련 필드 첫 번째 비트 : 사용안함 두 번째 비트 : Don't fragment bit(1 설정 시 패킷을 단편화 하지 말라는 의미) 세 번째 비트 : More fragments ..

1) 개요 - SSL은 1994년 Netscape 사의 웹 브라우저를 위한 보안 프로토콜로 처음 제안되어 1996년 SSL3.0 버전까지 발표 - SSL/TLS는 클라이언트/서버 환경에서 TCP 기반의 Application에 대한 종단간 보안서비스를 제공하기 위해 만들어진 전송계층 보안 프로토콜이다. 2) 보안서비스 제공 ① 기밀성 : 대칭 암호를 이용한 송수신 메시지 암호화를 통해 기밀성을 제공한다. ② 무결성 : 메시지 인증 코드를 통해 송수신 메시지 위·변조 여부를 확인할 수 있는 무결성을 제공한다. ③ 인증 : 공개키 인증서를 이용한 서버/클라이언트 간 상호 인증을 수행한다. 3) 세부 프로토콜 기능 - Handshake 프로토콜 : 종단 간에 보안 파라미터를 협상하기 위한 프로토콜 - Chang..

1) 채권에 대해 ... - 정부,공공기관,기업이 비교적 장기의 자금을 조달하기 위해 투자자들로부터 돈을 빌리고 일정기간 후에 돌려주겠다고 약속한 채무증서(증권) - 국가가 큰 돈이 필요할 때 채권을 발행하면, 은행을 비롯한 여러 기관투자자들이 이 채권을 사간다. 그리고 국가는 채권을 산 자에게 몇 년 뒤에 이자를 더 얹어서 채권을 되사는 방식으로 대출을 갚는다. - 대출과의 차이점은 '거래가 가능하다'는 점이다. (채권을 발행한 국가가 빛을 확실히 갚을 수 있기 때문에) - 채권이란 국가/기업 등의 기관이 자본을 빌릴 때 신용도가 매우 높다는 것에 착안하여, 그 빚문서를 거래가 가능한 증권형태로 발행하여 불특정 다수로부터 돈을 빌릴 수 있게 한 제도이다. 기관은 많은 투자자들로부터 돈을 쉽게 빌릴 수 ..

着 붙을 착 工 장인 공 공사를 시작함

1. Slow HTTP Header DoS 공격(Slowloris) 1) 개요 - 공격자가 만약 요청 헤더의 끝, 즉 빈 라인을 전달하지 않고 지속적으로 천천히 불필요한 헤더 필드 정보를 전달하면 웹서버는 요청 헤더부를 모두 수신해야 요청 메시지 처리가 가능하기 때문에 이를 모두 수신할 때까지 연결 상태를 유지하면서 대기하게 된다. 이런 방식으로 다수의 연결을 지속시키게 되면 대상 웹 서버의 연결 자원이 모두 소진되어 정상적인 요청을 받을 수 없는 상태가 된다. - 이와 같은 방식으로 HTTP 요청 헤더 정보를 조작해서 서비스 거부 공격을 수행하는 것을 Slow HTTP Header DoS, 일명 Slowloris 공격이라 한다. - Slow 계열의 공격 특징 중에 하나는 기존의 다량의 트래픽을 발생시키..

1. Hulk DoS 공격 1) 개요 - HTTP GET Flooding 공격은 공격자가 동일한 주소에 대한 HTTP GET 요청을 다량으로 발생시키지만 Hulk DoS 공격은 공격대상 웹사이트 주소를 지속적으로 변경하면서 다량으로 GET 요청을 발생시키는 서비스 거부 공격이다. - 주소(URL)를 지속적으로 변경시키는 이유는 임계치기반의 디도스 대응 장비를 우회하기 위함이다. 특정자원(URL)에 접근하는 횟수를 제한하는 임계치 기반 디도스 대응 장비의 경우 주소가 계속 변경되면 서로 다른 주소로 인식하여 정상적인 차단이 불가능해진다. 2. Hash DoS 공격 1) 개요 - 웹서버는 클라이언트 HTTP 요청을 통해 전달되는 파라미터를 효율적으로 저장하고 검색하기 위한 자료구조로 해시테이블을 주로 사용한..

1) 개요 -IETF(국제 인터넷 기술 위원회)에서 IP 보안을 위하여 개방형 구조로 설계한 표준으로 IP(네트워크) 계층 보안에 대해서 안정적이고 표준화된 기초를 제공한다. * IETF : 인터넷의 운영, 관리 및 기술적인 쟁점 등을 해결하는 것을 목적으로 망 설계자, 운영자, 연구자, 장비 개발자 등으로 구성된 조직을 말한다. - 종단 노드 구간 또는 보안/터널 게이트웨이구간에 IP 패킷 보안 서비스를 제공해주는 네트워크 계층 보안 프로토콜 2) 보안서비스 제공 ① 기밀성 : 메시지가 제3자에 의해 도청되어도 그 내용을 알 수 없음을 보장해준다. * AH프로토콜은 암호화를 지원하지 않으며, ESP 프로토콜만 암호화를 지원한다. ② 비연결형 무결성 : 메시지가 위·변조 되지 않았음을 보장해준다. ③ 데..