본문/내용
3> WWW 보안(Security)
1. 시스템보안(System Security)과 자료보안(Data Security)
1.1 시스템보안(System Security)
시스템 보안이란 컴퓨터시스템의 O.S. 응용프로그램, 서버등의 보안허점을 이용해 해커들이 침입해서 컴퓨터시스템을 이용하는 것을 방지하는 것을 말한다.
특히 WWW서버에서는 (1) CGI프로그램과 관련된 부분과 (2) 디렉토리리스팅을 보여주는 것등이 주의를 요하는 부분이다. 특히 WWW서버를 Access한 로그파일에는 URL의 전부가 보여지므로 URL에 사용자명과 패스워드를 넣어서 사용할경우, 그대로 로그에 남으니까 주의를 해야한다.
1.2 자료보안(Data Security)
자료보안은 컴퓨터시스템이 아니라 그 속에 들어있는 정보자료를 보호하는 것을 말한다. 특히 네트웍환경에서 정보를 전달할때는 중간에 가로채거나, 수정하거나하는 해킹을 당할 수 있는데, 이런 위험으로부터 정보를 안전하게 신뢰할 수 있게 전달하는 것을 목표로한다. 여기에는 주로 암호화, 전자서명 등의 방식이 이용된다.
1.3 Security Attacks
자료 보안을 깨트리는 시도(Attack)는 크게 네가지로 구분해 볼수 있다
가로막기 (Interruption), 가로채기 (Interception), 수정(Modification), 위조(Fabrication)
2 암호화(Cryptography) 방법
2.1 Encryption
암호화(Encryption)은 자료의 기밀성(Confidentiality)를 보장하는 방법이다. 암호화는 일반적으로 원래의 자료(Message)와 그 것을 암호화하는 키(Ke)와 암호화된 자료(Crypted Message)와 그 암호화된 자료를 원래의 자료로 복원 시키는 키(Kd)등으로 구성된다.