본문/내용
[전자상거래 보안] 전자상거래 보안의 개념과 필요성, 위협요소 및 정보보안기술
목차
* 전자상거래 보안
Ⅰ. 전자상거래 보안의 개요
1. 보안의 개념과 필요성
2. 정보보안의 요소
1) 기밀성
2) 무결성
3) 진정성
4) 부인방지
3. 보안에 대한 위협요소
Ⅱ. 전자상거래 보안의 위협요소
1. 개인정보 보호 기술문제
2. 웹 보안상 문제
3. 결제보안 기술상 문제
Ⅲ. 정보보안 기술
1. 암호의 개요
2. 암호알고리즘
1) 대칭키 암호화
2) 비대칭형 암호화
3) 해쉬함수 알고리즘
3. 암호 프로토콜
1) 방화벽
(1) 방화벽의 개념
(2) 방화벽의 특징
(3) 방화벽의 기능
(4) 방화벽의 장단점
(5) 방화벽 구축시 고려사항
2) SSL(Secure Socket Layer)
3) SET(Secure Electronic Transaction)
(1) SET의 목표
(2) SET의 동작원리
(3) 거래의 종류
전자상거래 보안
1. 전자상거래 보안의 개요
1) 보안의 개념과 필요성
보안(Security)이란 컴퓨터시스템이나 컴퓨터시스템에서 관리되는 데이터에 대한 이용권한이 부여되어 있는 이용자들만이 자원을 사용할 수 있도록 통제하고 제어하는 작업을 지칭한다.
그리고 전자상거래 보안 요구사항은 첫째, 신원인증(secure authentication)으로 구매자와 판매자의 …
2) 정보보안의 요소
자가 전자적 의사표시를 일단 행하였으면 그로 하여금 그 전자적 의사표시로 인하여 발생하는 각종 법률적 효과를 견지하도록 강제하는 것으로, 결국 표의자는 그가 의사표시를 발하였다는 점과 그 의사 표시의 내용이 상대방에 도달한 내용과 다르다는 점을 사후에 임의로 부정할 수 없어야 한다.
부인방지는 정보의 무결성 자체를 부인방지 하는 것을 보증함을 의미한다.
즉, 정보제공자 또는 수신자가 각 상대방의 정보내용에 대한 부인하는 것을 방지함을 의미한다.
3) 보안에 대한 위협요소
보안에 대한 위협요소로는 신원 및 데이터 사취, 사칭/가장, 재생, 조작, 부인 등이 있다.
첫째, 신원 및 데이터 사취, 누설로 인가되지 않은 사람의 비밀정보와 획득, 복사 등이다. 이는 기밀성에 대한 위협요소라 할 수 있다.
둘째, 사칭/가장으로 인가되지 않은 자가 인가된 사람처럼 가장하여 비밀번호를 취득하여 사용하는 것을 말한다. 이는 인증에 대한 위협요소이다.
셋째, 재생(Replay)으로 부당한 환경에서 정당한 메시지의 재생, 지불요구서의 이중제출 등으로 기밀성에 대한 위협요소이다.
넷째, 조작(Manipulation)으로 정보의 일부 또는 전부를 교체, 삭제 및 데이터 순서의 재구성 또는 정보를 가로채어 변조하여 원래의 목적지로 전송하는 것으로 무결성에 대한 위협적 요소가 된다.
다섯째, 부인(Repudiation)으로 거래내용 또는 교환의 부인, 송수신자의 부인 등을 지칭한다. 이는 부인방지에 대한 위협요소라고 할 수 있다.
2. 전자상거래 보안의 위협요소
전자상거래 보안은 정상적 시스템을 유지하여 자신의 정보가 유출되지 않도록 시스템 안전성 확보가 되기를 원한다. 따라서 이와 관련하여 발생하는 여러 가지 문제점에 대해 살펴보면 다음과 같다.
1) 개인정보 보호 기술문제
최근 인터넷에 개인정보가 유출되어 기사화된 적이 있듯이 개인정보 보호문제의 중요성이 대두되고 있다. 전자상거래상의 주체라고 할 수 있는 소비자 개인정보의 중요성은 전자상