02. 웹 보안 ( 개념 )

웹 보안(해킹)

---

보안(논리적) 

- 독립된 분야라고 볼수 없다. 

          웹, IOT(사물인터넷), ...등 여러가지 것들을 종합적인 지식이 있어야 하기 때문에

- 어느 특정 분야에 종속적일 수 밖에 없다.

- 독립적으로 만들어질 수 없다.

- 보안은 트릭이다

ex) 축구기술중에 오프사이드를 이용한 트릭이 존재한다. 이런 트릭을 해킹이라고 본다. 즉 축구(Javascript, PHP, 등...)을

     알아야지 오프사이드 트릭(해킹) 을 할수있다.

보안(물리적)

- CCTV, 경호, 센서, 지문인식, 출입통제

- 독립된 분야

WEB( www / Word Wide Web )

---

               [WEB의 시대]

1. WEB 1.0 (과거)

   - 1990년도에 최초의 웹 탄생

   - 팀 버너스리에 의해 최초로 외부에 공개 

   - w3c( www consocium ) : 웹표준

   

   - 단순한 문서의 구조를 표현(HTML)

   - 정적인 형태

   - 1995년도

- 자바 스크립트 ( 자바 X )

- 자바 애플릿    ( 자바 O )

2. WEB 2.0 ( 현재 )

   - CGI ( Common Gateway Interface) 기술 등장 ( 이 이후에 많은 변화가 일어난다)

   _ 동적인 형태

   - C, perl 을 이용하여 하다가...

   - PHP, JSP, ASP + ,python, ruby, ...(점점 증가)

 

   - client script language

   - server script language

3. WEB 3.0 (현재 + 미래)

    - semantic web

    

    - HTML5 + JavaScript + css3(에니메이션지원)   : front-end 라고도 하며 현재 가장 주목받고 있는 분야

    - front-end (사용자) : 이것만으로 가능이 무궁무진 -> 서버 X 됨

    - back-end (서버측) : 서버측 업무 단순화 -> 빅데이터 관련 업무

HTML ( Hyper-Text Markup Language )

---

 - 언어라고 하기에는 부족

 - 분기, 반복 등의 기능이 없다.

 -  < > : markup

 - 문서의 구조를 표현 : 글자( 제목, 본문, 머리글,그림, 표, 리스트, 다단, ...)

- lorem ipsum(아무 의미없는 문자.) 을 통한 예제를 해보자.

lorem ipsum을 검색하면 위와 같은 사이트가 나온다.

들어가보면 아무글이 적혀있는것을 내가 원하는 대로 복사해서 쓸수있음.

복사한 결과를 누가봐도 제목인곳을 표현하고 싶다.

그것이 markup의 시초이다. 위의 글에 makrup을 하여 HTML의 기본 형식을 사용해보자.

결과적으로 제목부분만 누가봐도 제목이라는 것을 알 수있게 해주었다.

이것이 HTML의 탄생 배경이다 처음에는 문서를 쉽게 공유하기 위해서 사용되었지만 차차 발전하면서

지금에 이르게 되었고 앞으로 더욱 큰 발전을 통해 이제는 문서 뿐만아니라 에니메이션, 게임등까지 서버가 없어도 발전이

가능하다고 한다. 기본적인 웹 보안 공부가 끝나면 심도있는 웹공부를 통해 더욱 보안공부를 하도록 해야겠다.