본문/내용
[정보보안과 해킹] 정보보안의 정의와 다양한 해킹사례 및 사회적 해킹에 대한 대응 방안
목 차
Ⅰ. 정보 보안(Information Security)의 정의.
1. 개요.
2. 개념.
3. 해킹에 대한 간단한 개념.
4. 해킹의 역사.
5. 해킹 공격유형에 따른 분류.
6. 해킹의 대상에 대한 유형 분류.
7. 해킹 사고 피해 분류.
Ⅱ. 사회 공학적 해킹의 정의.
- 간단한 요약 1.배 경
(1) 이슈
(2) 사회 공학적 해킹의 정의
(3) 사회공학 기법의 종류
Ⅲ. 사회 공학적 해킹의 흐름과 인식현황.
Ⅳ. 대응 방안.
Ⅴ. 참고 문헌 목록.
Ⅰ. 정보 보안(Information Security)의 정의.
1. 개요.
정보의 수집, 가공, 저장, 검색, 송신, 수신 도중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 방법을 의미한다.
정보 보호란 정보를 제공하는 공급자 측면과 사용자 측면에서 이해할 수 있다.
▷ 공급자 측면 : 내-외부의 위협요인들로부터 네트워크, 시스템 등의 하드웨어, 데이터베이스, 통신 및 전산시설 등 정보 자산을 안전하게 보호-운영하기 위한 일련의 행위.
▷ 사용자 측면 : 개인 정보 유출, 남용을 방지하기 위한 일련의 행위.
2. 개념.
(1) 정보 보안의 주요 목표.
정보에 대한 위협이란, 허락되지 않은 접근, 수정, 노출, 훼손, 파괴 등이다. 정보에 대한 위협은 나날이 늘어가고 있기 때문에 모든 위협을 나열…
▷ 기밀성(confidentiality)
(3) 보안등급 분류
(4) 위험관리(risk management)
(5) 접근 제한(Access control)
(6) 신분 증명(identification)
(7) 인증(authentication)
(8) 암호화(Cryptography)
origin authentication)
메시지 또는 자료의 출처라 정말 주장하는 출처가 맞는지 확인하는 것이다.
인가된 자에게만 있는 중복되지 않은 정보에 대한 인가목록을 만든 후 인가목록에서 확인된 자에 한해 접근을 허용하는 것을 말함.
예) 지문인식 등.
▷ 실체 인증(entity authentication)
어떤 실체가 정말 주장하는 실체가 맞는지 확인하는 것이다.
특정 방법으로 약속된 정보를 인가된 자와 교환한 후 해당 정보를 제시하는 경우에 한해 접근을 허용하는 것을 말함.
예) 로그인(아이디와 암호), 부대의 암구호, 자물쇠와 열쇠 등.
(8) 암호화(Cryptography)
암호화한 정보를 전달과정에서 인가되지 않은 사람이 취득한 경우 암호화하기 이전 정보를 취득하지 못하게 하는 방법.
▷ 양방향 암호화
암호화한 정보를 복호화 하여 암호화하기 이전의 정보를 취득하는 암호화 방식.
▷ 단방향 암호화
중복되지 않는 유일한 정보를 암호화 한 이후 해당 정보에 해당하는 유일한 값으로 변환함. 복호화 하여 이전 정보를 취득할 수 없다.
3. 해킹에 대한 간단한 개념.
컴퓨터 네트워크의 보안 취약점을 찾아내어 그 문제를 해결하고 이를 악의적으로 이용하는 것을 방지하는 행위에서 시작되었다. hacking 이라는 단어는 1950년대 말 미국 MIT동아리 모임에서 처음 사용되었던 “hack”에서 유래된다. 당시 해크는 ‘작업과정 그 자체에서 느껴지는 순수한 즐거움’이란 뜻이다. 그러나 이 의미는 컴퓨터가 일반화되면서 점차 나쁜 의미로 변질 되었다. 즉, 다른 사람의 컴퓨터에 침입하여 정보를 빼내서 이익을 취하거나 파일을 없애버리거나 전산망을 마비시키는 악의적 행위가 빈발하게 된 것이다. 이런 파괴적 행위를 하는 자들을 크래커(cracker)라고 하여 해커와 구별하기도 한다. 그러나 일반적으로 해커와 크래커는 구별되어 쓰이지 않고 범죄 행위를 하는 자의 의미로 통용된다.
4. 해킹의