[정보보안] 정보보안의 의미와 구성, 암호화, 방화벽을 활용한 네트워크 접근통제

암호화 처리하여 인터넷을 통해 정보가 교환되더라도 전송정보가 외부로 유출되거나 훼손되지 않도록 하는 방법이다.

(2) 방화벽(firewall)

인터넷과 같이 여러 개인이나 단체가 접속하는 공유망을 통해 특정 기업의 내부에서 활용하는 근거리통신망(LAN)으로 원격 침투하는 것이 가능하다. 즉 인터넷을 통해, 인터넷에 접속된 기업 내부의 LAN에 설치된 서버 컴퓨터에 불법으로 로그인(login)하거나 데이터를 엿보거나 파괴할 수 있다는 것이다. 또는 LAN이나 WAN 등으로 구성된 기업의 내부망을 여러 개의 하부망(sub-net)으로 구성하여 하부망 간에 정보접촉을 단절할 필요도 있을 것이다.
이와 같이 외부로부터의 내부망에 대한 불법침입이나 하부망의 정보보호를 위해 사용되는 기술이 방화벽(firewall)이다. 방화벽의 기본원리는 정보의 전송단위인 패킷(Packet)의 헤더(header) 정보에 포함된 송 ? 수신 컴퓨터의 주소(address)와 응용시스템을 구별하는 포트번호(Port number)로써 패킷의 출입을 통제하는 것이다. 또는 특별한 패스워드 등을 통한 사용자의 인증을 통해 네트워크의 접근을 통제할 수도 있다. 방화적은 주로 내부망과 인터넷이 연결되는 위치(gateway)에 방화벽이 설치되며, 구성하는 방법과 기능에 따라 패킷 필터링(packet filtering), 스크린 호스트(screened host), 듀얼 홈 게이트웨이(dual homed gateway), 스크린 서브넷(screened subnet) 방식 등이 있다.

(3) 백신(Vaccine) 프로그램

흔히 컴퓨터 바이러스라고 일컬어지는 악성코드(malicious code)는 활동가능시기, 감염능력에 따라 바이러스, 트로이목마 및 웜으로 분류한다. 바이러스(vims)는 숙주가 되는 컴퓨터 파일이 실행되는 경우에만 다른 파일을 감염시켜 증식하거나 바이러스 자신의 보안 침해행위(정보의 삭제, 훼손, 백도어 등)가 가능하다. 트로이목마(Trojan horse)도 바이러스

(보관된 자료가 없습니다)