전자상거래 관리사 | 3. 전자상거래 시스템 운영 및 관리

 

전자상거래 시스템 운영 및 관리

 

1. 컴퓨터 시스템

 34. 전자상거래 서버의 이해 — 

34.1 전자상거래 서버의 이해 

• 서버의 개념
• 전자상거래 서버
• 서버의 종류 : 엔트리 서버, 미들레인지 서버, 하이엔드 서버 (소켓 단위로 수십 개 이상의 CPU)
• 서비스 종류에 따른 서버 : FTP서버, 웹서버, 데이터베이스 서버, DNS, 메인서버, 트랜잭션서버
  • 프록시서버 : 악성코드를 목적으로 전달된 콘텐츠를 검사하고 보안이나 통제를 뚫고 외부로 접속하고 캐시를 사용하여 리소스로의 접근을 빠르게 하기 위해 사용 
  • 스테이징서버(테스트서버) : 새로 개발된 프로그램을 서비스에 적용하기 앞서 테스트하기 위해 사용되는 임시 단계 서버
  • Exchange 서버 : 업무 환경이 요구하는 공동 작업 응용 프로그램을 만드는데 필요한 친숙한 도구와 메세지 전달 등 관리 기능을 주로 지원하는 백오피스 서버

34.2 프로그래밍 언어

• Java
• PHP
• ASP
• JSP
• CMS : 워드프레스

34.3 저장장치

• SSD : 플래시 메모리로 구성된 저장장치
• RAID : 저용량 디스크를 병렬로 연결해 저장 용량을 확대
• WORM : 한 번 기록 가능 여러 번 판독 가능
• ODD : 

34.5 웹 서버의 이해

• WAS서버 : 웹 애플리케이션과 서버 환경을 만들어 동작시키는 기능을 제공하는 프레임워크

34.6 DB 서버의 이해

• DB서버의 개념 : 상거래와 관련된 모든 데이터를 저장하고 관리할 수 있는 저장소

34.7 백업 서버에 대한 이해

• 백업 서버 개념 
• 백업 방식 :
  • 전체 백업
  • 차등 백업 : 마지막 전체 백업 이후 변경된 모든 데이터를 백업
  • 증분 백업
  • 합성 백업

34.8 메일 서버 이해

• 이메일 관련 프로토콜 :
  • POP3 : 메일 클라이언트가 메일을 사용자의 컴퓨터로 전달해 주는 것으로 원본을 지우지 않고 단순히 뷰어의 역할을 수행. 오프라인 상태에서도 확인 가능
  • IMAP : 메일을 읽기 위한 인터넷 표준 통신 규약
  • SMTP : 메일을 인터넷 공간까지 송신하는데 사용되는 프로토콜
  • MINE
  • 이메일 헤더 필드 : bcc: cc: to:

기출 용어

• 아파치 : HTTP 웹서버
• 서버 팜 : 컴퓨터 서버의 모임
• 인터넷 정보 서비스 : 인터넷/인트라넷용 서버 소프트웨어로 인터넷을 포함한 TCP/IP 네트워크에서 파일전송을 담당하는 FTP, 웹서비스를 담당하는 www 등의 서버를 운영할 수 있도록 도와주는 서비스
• 리눅스 : 유닉스 운영체제를 모델로 개발한 컴퓨터 운영체제
  • Apache, Open Office, MySQL
• 하둡 : 오픈소스 기반 분산 컴퓨팅 플랫폼
• 클라우드
• 슈퍼컴퓨터
• CGI : 웹서버와 외부 프로그램 사이에서 정보를 주고받는 방법이나 규약
• AJAX
• Mirror Site
• Hot Site
• Cold Site : 백업 사이트 가운데 가장 값이 저렴한 사이트
• Warm Site 
• 서버 호스팅 : 인건비, 유지비를 줄일 수 있고 서버 설치를 위한 공간이 필요 없다.
• 모바일 웹 2.0 : XML과 XHTML기반, WiBro와 HSDPA를 이용한 초고속 무선망 활용, Ajax와 같은 고급 UI와 HCI를 적용

 

기출문제

• 데이터 손실이 전혀 발생하지 않는 복구 수준 유형 : Mirror site, Hot site
• 메일 중계 기능 해제 이유 : 제 3자에 의해 메일서버가 스팸메일 중계서버로 도용되는 것 방지

 

 35. 신기술 기반 전자상거래 컴퓨팅시스템 — 클라우드 컴퓨팅, ioT 

35.1 클라우드 컴퓨팅

• 클라우드 컴퓨팅 개념 : 인터넷 기반 컴퓨터 기술
• 클라우드 컴퓨팅 산업의 구조

35.2 사물인터넷 

• 사물인터넷의 개념
• 사물인터넷 기능적 4가지 구조 : 데이터 생성, 데이터 전달을 위한 연결, 데이터 처리, 서비스 제공
• 사물인터넷 3대 주요기술 : 센싱기술, 유무선 통신 및 네트워크 인프라 기술, ioT 서비스 인터페이스 기술

36.3 기타 신기술

• 인공지능
• 증강현실
• 스마트 스피커 : 음성인식을 통해 음악 감상, 정보 검색 등의 기능을 수행
• 웹 버그 : 웹페이지에 삽입된 작은 그림 파일을 통해 웹사이트 방문자의 활동 정보를 수집

 

 36. 인터넷 기초 — 망 종류, 도메인 주소, 프로토콜, 토폴로지

36.1 네트워크의 개념

36.2 네트워크 망 종류 : PAN(개인통신망), LAN, MAN, WAN

36.3 도메인 주소 : 네트워크상에서 컴퓨터를 식별하는 호스트명

36.4 프로토콜

• 프로토콜 예시 : HTTP, HTTPS, FTP, SFTP, POP3, SMTP, SSH, SSL

36.5 토폴로지

• 토폴로지 개념 : 컴퓨터 네트워크의 요소들을 물리적으로 연결해 놓은 것
• 버스 토폴로지
• 링 토폴로지
• 스타 토폴로지 : 이더넷에서 가장 널리 사용
• 트리 토폴로지
• 메시 토폴로지

 

2. 전자상거래 정보관리

 37. 고객, 제품, 결제 등 전자상거래 정보에 대한 이해 — 

37.1 전자상거래 고객의 특성 : 상품에 대한 호기심이 다양하게 작용하는 구매집단

37.2 고객의 장바구니 분석 

• 연관규칙분석 : 크로스 마케팅, 장바구니 분석, 카탈로그 설계 등에서 활용

37.3 고객분석 기술 

• 애널리틱스 분석 : 고급분석 범주에 있는 미래 예측 기능과 통계분석, 확률 분석 등을 포함해 최적의 데이터 기반 의사결정을 가능하게 하는 기법
• AI분석
• 온라인 분석 프로세싱(OLAP)

 

기출 용어

• 파레토 법칙 : 20% 충성스러운 고객들이 총 매출의 80%를 차지
• 롱테일 법칙 : 80%의 다수가 뛰어난 가치를 창출한다는 이론. 역파레토 법칙
• 파킨슨 법칙
• 무어의 법칙 : 마이크로칩의 밀도가 24개월마다 2배로 늘어난다

 

 38. 데이터베이스, 데이터베이스관리시스템에 대한 이해 —

38.1 데이터베이스 : 여러 사람에 의해 공유되어 사용될 목적으로 통합하여 관리되는 데이터 집합

38.2 데이터베이스 관리시스템 (DBMS) : 데이터베이스를 구성하고 응용하기 위해 구성된 소프트웨어 시스템으로 구성, 조작, 제어 기능을 갖는다

38.3 관계데이터베이스 : 데이터를 단순히 표형식으로 표현하는 데이터베이스

38.5 TM 센터 운영 및 관리 : 콜센터

• 인바운드 콜센터 : 궁금증 해결과 고객의 다양한 욕구를 접수해 불만을 처리
• 아웃바운드 콜센터 : 통합 영업, 고객관리 창구
• 콜센터 운영방식 :
  • 자체운영 : 고객의 소리를 바로 들을 수 있어 융통성있게 대응할 수 있다는 장점
  • 아웃소싱
  • ASP방식
• 텔레마케팅 센터 운영 기술 :
  • CTI
  • IVR
  • ARS : 음성으로 된 각종 정보를 기억장치에 저장하여 고객이 원하는 정보를 자동으로 전달하는 시스템
  • ACD

 

기출 용어 

• 디지털 트윈 : 물리적인 사물을 컴퓨터에 동일하게 구현해 보여주는 가상 모델
• 가상현실
• 트랜잭션 저널
• 체크포인트

 

 39. 데이터웨어하우스, 빅데이터에 대한 이해 — 

39.1 데이터웨어하우스 : 정보와 창고의 합성어로 사용자의 의사결정에 도움을 주기 위해, 다양한 운영 시스템에서 추출 된 요약된 데이터베이스

39.2 빅데이터

• 많은 양의 데이터에서 의미를 찾고 결과를 분석하는 기술
• 기존 데이터베이스 관리도구의 데이터 수집, 저장, 관리, 분석의 역량을 넘어서는 대량의 정형, 비정형 데이터 세트 및 이러한 데이터로부터 가치를 추출하고 결과를 분석

39.3 빅데이터의 특징 : 규모, 속도, 다양성, 복잡성

 

 40. 최신기술과 접목된 정보관리 방안 — 

40.1 클라우드 컴퓨팅과 접목된 정보관리 방안

40.2 센싱과 접목된 정보관리 방안

• 센싱 개념 : 물리적인 환경 정보의 변화를 전기적인 신호로 바꿔주는 장치
• 센서의 구분 : 능동적 센서, 수동적 센서, 휴대용 센서, 비휴대용 센서, 단순형 센서, 지능형 센서

 

기출문제

• 개인정보 방지조치를 위한 기술적 차원에서의 적용 방안 : DB암호화, 출력자료 워터마킹, USB 등 이동 매체에 대한 보안 설정

 

 

 

 

전자상거래 시스템 보안

 

1. 네트워크 및 시스템 보안

 41. 암호 및 인증기술 개념 — 

41.1 암호 : 암호화, 복호화,

• 공개키 : 메시지에 대해 해시함수를 적용한 결과를 서명자의 개인키로 암호화
• 개인키

41.2 인증기술 

• 인증수단 
  • OTP
  • 시도/응답 방식
  • 커버로스
  • 비밀번호 : 도청에 취약

• 생체인식 기술
• 본인인증방식 종류 : 정맥인식, 홍채인식, 지문인식, 얼굴인식

 

기출 용어

• RSA : 암호화 알고리즘을 사용하는 공개 키 암호 방식
• AES : 응용 프로그램 인터페이스 규격의 총칭
• SHA-256
• SEED

 

 42. 네트워크 보안기술 개념 — 

42.1 네트워크 보안기술 개념

42.2 네트워크 보안의 요구사항

• 비밀성
• 무결성 : 데이터가 전송 도중 또는 저장되어 있는 동안 악의의 목적으로 위조 또는 변조되는 것을 방지
• 가용성

42.3 보안 공격 유형 : 인증, 송수신 부인, 기밀성, 무결성

42.4 보안 위협 유형 : 가로막기, 가로채기, 수정, 위조

42.5 보안 위협 형태 

• 악성코드 : 바이러스, 웜, 트로이목마
• 유해 기능 프로그램 : 스파이웨어, 애드웨어
• 디도스
• 랜섬웨어 : 해킹으로 특정 데이터를 암호화하여 인질로 삼아 금품을 요구
• 피싱
• 스니핑 : 네트워크 주변을 돌아다니는 패킷을 엿보면서 계정과 패스워드를 알아내는 행동
• 스푸핑
• 키로거
• 루트킷
• 봇넷

 

기출 용어

• 다크웹
• MITM
• 코버트 채널 : 은닉채널
• 포트포워딩
• 세션 하이재킹
• DoS 공격 : 대량의 데이터 패킷을 통신망으로 보냄

 

 43. 시스템 보안기술 개념 — 

43.1 시스템 보안기술 개념

43.2 방화벽 : 외부와 내부 네트워크 간의 유일한 경로에 방화벽을 둠으로써 보안 서비스를 제공

43.3 SSO : 한 번의 로그인만으로 기업의 각종 시스템이나 인터넷 서비스에 접속하게 해주는 보안 응용 솔루션

 

 44. 정보시스템 보안 및 감사정책 실행 — 

44.1 정보시스템 보안 개념

44.2 정보보안 3요소와 5요소 : 기밀성, 무결성, 가용성 / 인증, 부인방지

44.4 디지털 포렌식 개념

• 포렌식 마킹 기술 
  • 비대칭성 : 콘텐츠를 구매할 시점에서 포렌식 마킹된 콘텐츠를 구매자만이 알고 판매자는 알지 못하도록 하는 조건

44.5 디지털 포렌식 5대 원칙 : 무결성, 연계보관성, 제현, 신속성, 정당성

44.6 정보시스템 감사 : 재수행, 조사, 속성 샘플링

• 정보시스템 기획
• 정보시스템 개발
• 정보시스템 운용 : 시설 관리, 입력 데이터의 작성 및 입력, 데이터 취급 및 프로그램의 보관

 

기출 용어

• 웹 방화벽 기능 : SQL인젝션이나 크로스사이트 스크립트 등과 같은 웹 공격의 탐지와 차단, 웹 접속을 통한 정보유출 방지, 웹사이트 위변조방지
• 프로토콜
• 알고리즘
• 백도어
• ISO 27001 : 정보보안경영시스템(ISMS) 요구사항을 정의한 국제표준
• 모의 침투 : 시나리오를 통해 침투범위를 설정, 주어진 시간에 과연 어디까지 망을 뚫을 수 있는 지 확인
• 접근 제어 : 내부 네트워크에 있는 송신지 주소가 있는 외부 네트워크의 패킷을 모두 거부함으로써 외부로부터 들어오는 IP 스푸핑 공격을 줄임
• 가상사설망 : 인터넷에서 지점 간에 안전한 터널링을 설정하여 전용회선을 사용하는 것처럼 보안성을 제공
• IPSec : 인터넷상의 보안상 문제를 해결하기 위해 IP계층에서 보안 서비스를 제공할 수 있도록 하는 인터넷 보안 프로토콜로 통신의 무결성, 인증 재전송, 공격방지 등과 같은 서비스를 제공
• VPN : 인터넷을 통하여 원격 사용자나 이동 사용자가 자사의 인트라넷에 접속하여 안전하게 정보를 공유할 수 있도록 하는 서비스
• 침입방지시스템 : 외부 침이베 의해 방화벽이 해킹된 이후의 침입 사실을 탐지, 이에 대응하는 솔루션

 

관련포스트

• 전자상거래관리사 | 1. 전자상거래 기획
• 전자상거래 관리사 | 2. 전자상거래 운영 및 관리