정보보안기사 요약분(2)

§ Multi Level Queue

 - 여러개의  Queue를 이용하는 스케쥴링 기법

§ Multi Level FeedBack Queue

 - 높은 우선순위를 할당하여 1단계는 즉시 수행하고 순차 할당

§ 상호 배제

 - 다수의 프로세서가 동일자원에 접근 시 무결성 보장

§ 임계 영역(Critical Section)

 - 프로그램에서 임계 자원을 이용하는 부분으로 공유자원의 독점을 보장하는 코드 영역

★ 교착상태 ★

§ 교착상태 발생조건

 - 상호배제

 - 점유와 대기

 - 비선점

 - 환형대기

§ 교착상태의 예방

 - 상호배제의 부정

 - 점유와 대기 조건의 부정

 - 비선점 조건 부정

 - 환형대기 조건의 부정

§교착상태 회비

 - 은행원 알고리즘

§ 교착상태의 발견(탐지)

 - 자원할당 그래프

※ 교착상태는 불안정 상타에서 발생한다.

§ 교착상태의 복구방법

 - 프로세스 중지

 - 자원 선점

 

★ RAID ★

 - RAID 0(Stripe) : 데이터 나누어 저장, 복구 불가능

 - RAID 1(Mirroring) : 완전 이중 저장, 비용 높은, 복구 가능

 - RAID 2(Hamming Code ECC) : 해밍코드를 이용 오류복구, 별도의 디스크 복구를 위한 ECC를 저장

 - RAID 3(Parity ECC) : Parity 정보를 별도 저장, 입출력 성능 향상 Write 성능 저하 

 - RAID 4(Parity ECC, 블록단위 I/O) : Block 단위로 분산 저장, RAID3와 동일하나 블록 단위로 저장 차이가 있음

 - RAID 5(Parity ECC Parity 분산저장) : 분산 Parity 구현 최소 3개 디스크 요구

§ 파일 시스템

 - NTFS : 암호화 압축지원, 대용량 파일 시스템, 트랜젝션 로깅을 통한 복구, 오류 수정가능

 - EXT2 : FSCK를 사용한 파일 시스템 오류

 - EXT3 : 저널링 기능 추가

★ 리눅스 서버 보안

§ 리눅스 운영체제 구성요서 : 커널, 셸, 파일 시스템

§ Shell Shock

 - 리눅스 계열 및 MAC OS X 운영체제에서 사용되는 GNU Bash 셸에서의 취약점

 - 악의적 명령 실행, 관리자 권한 획득, 환경변수에 빈 함수를 넣으면 그 뒤에 오는 코드는 무조건 실행

★ 리눅스 파일 시스템 구조

§ 부트 블록 : 컴퓨터 시스템을 부팅하기 위한 부팅이미지 보유, 운영체제가 시작되면 주기억장치로 올린다. 다 올라가면 init프로세서를 가동하고 PID 1번 부여

§ 슈퍼 블록 : 파일시스템 크기, 여유공간(빈 블록리스트), 파일 시스템 이름 디스크 이름 정보

§ i-node : 파일이나 디렉터리에 대한 모든 정보를 가지고 있는 구조체

 - 보유정보 : 사용자 ID, 그룹 ID, 파일크기, 생성시간, 사용시간, 변경된 시간, 링크수, 접근모드, 블록 주소

 - 파일링크

심볼릭 링크	원본파일이 삭제되면 링크도 삭제
하드 링크	원본파일을 복사하여 동일한 i-node생성, 원본을 삭제해도 링크는 남는다.