본문/내용
[정보보안] 정보보안의 의미와 구성, 암호화, 방화벽을 활용한 네트워크 접근통제
목차
* 정보보안
Ⅰ. 정보보안의 의미와 구성
1. 암호화
2. 방화벽
3. 백신 프로그램
Ⅱ. 암호화와 응용
1. 암호화의 목적
1) 기밀성
2) 인증
3) 완전성
4) 부인방지
2. 대칭형 또는 비대칭형 암호화
1) 기밀성
2) 인증
3) 완전성
4) 부인방지
3. 암호화 알고리즘의 응용
4. 공인인증기관 및 전자인증서
Ⅲ. 방화벽을 활용한 네트워크 접근통제
1. 패킷 필터링
2. 게이트웨이 방화벽
정보보안
정보보안은 컴퓨터의 사용이나 인터넷과 같은 컴퓨터 네트워크(computer network)의 확대와 함께 중요성이 커지는 분야이다. 본 절에서는 정보보안의 일반적인 설명과 함께, 인터넷 전자상거래에서 의미가 큰 암호화 기술 및 방화벽의 구성방안도 살펴보기로 한다.
I. 정보보안의 의미와 구성
컴퓨터와 네트워크로 확대 ? 발전하는 정보환경에서, 모든 정보자원(하드웨어, 소프트웨어, 데이터 등)을 위 ? 변조, 유출, 훼손 등과 같은 정보보안 사고로부터 보호하는 것을 정보보안(information security 또는 정보보호)이라고 광범위하게 정의할 수 …
암호화 처리하여 인터넷을 통해 정보가 교환되더라도 전송정보가 외부로 유출되거나 훼손되지 않도록 하는 방법이다.
(2) 방화벽(firewall)
인터넷과 같이 여러 개인이나 단체가 접속하는 공유망을 통해 특정 기업의 내부에서 활용하는 근거리통신망(LAN)으로 원격 침투하는 것이 가능하다. 즉 인터넷을 통해, 인터넷에 접속된 기업 내부의 LAN에 설치된 서버 컴퓨터에 불법으로 로그인(login)하거나 데이터를 엿보거나 파괴할 수 있다는 것이다. 또는 LAN이나 WAN 등으로 구성된 기업의 내부망을 여러 개의 하부망(sub-net)으로 구성하여 하부망 간에 정보접촉을 단절할 필요도 있을 것이다.
이와 같이 외부로부터의 내부망에 대한 불법침입이나 하부망의 정보보호를 위해 사용되는 기술이 방화벽(firewall)이다. 방화벽의 기본원리는 정보의 전송단위인 패킷(Packet)의 헤더(header) 정보에 포함된 송 ? 수신 컴퓨터의 주소(address)와 응용시스템을 구별하는 포트번호(Port number)로써 패킷의 출입을 통제하는 것이다. 또는 특별한 패스워드 등을 통한 사용자의 인증을 통해 네트워크의 접근을 통제할 수도 있다. 방화적은 주로 내부망과 인터넷이 연결되는 위치(gateway)에 방화벽이 설치되며, 구성하는 방법과 기능에 따라 패킷 필터링(packet filtering), 스크린 호스트(screened host), 듀얼 홈 게이트웨이(dual homed gateway), 스크린 서브넷(screened subnet) 방식 등이 있다.
(3) 백신(Vaccine) 프로그램
흔히 컴퓨터 바이러스라고 일컬어지는 악성코드(malicious code)는 활동가능시기, 감염능력에 따라 바이러스, 트로이목마 및 웜으로 분류한다. 바이러스(vims)는 숙주가 되는 컴퓨터 파일이 실행되는 경우에만 다른 파일을 감염시켜 증식하거나 바이러스 자신의 보안 침해행위(정보의 삭제, 훼손, 백도어 등)가 가능하다. 트로이목마(Trojan horse)도 바이러스