목차
1. 서 론
2. 본 론
A.해킹(HACKING)
B. 인터넷 보안의 문제점
C. 보안의 종류
D. 암호화 방법
E. 웹에서의 보안
3. 결 론
※참고자료
2. 본 론
A.해킹(HACKING)
B. 인터넷 보안의 문제점
C. 보안의 종류
D. 암호화 방법
E. 웹에서의 보안
3. 결 론
※참고자료
본문내용
일종의 전자 지불규약으로서 인터넷상에서의 금융 거래 안전을 보장하기 위한 시스템이다. 이것은 초기에 마스터카드, 비자카드, 마이크로소프트, 넷스케이프 등에 의해 후원되었다. SET을 사용하면, 사용자에게 전자지갑 (디지털 인증서)가 주어지며, 구매자와 상인, 그리고 구매자의 거래은행 간에는 기밀을 보장하는 방식으로 디지털 인증서와 전자서명의 조합을 사용함으로써 거래가 이루어지고, 또한 검증된다. SET은 넷스케이프의 SSL과, 마이크로소프트의 STT (Secure Transaction Technology), 그리고 테리사 시스템의 S-HTTP를 사용한다.
3. 결 론
"PKI와 IPv6가 보안기술의 미래이다."
인터넷보안에 있어서 가장 주목받을 기술은 PKI를 근간으로 하는 다양한 응용 기술들이다. 지난 99년 7월 국내에서도 이미 전자 서명법이 발효됐으며, 올 해 들어 이미 인증서 발급 업체들이 개인 인증서를 서비스하기 시작했으므로 PKI 기술의 개발은 더욱 가속화되리라 예상된다. 머지 않아 디지털 세상의 인감 증명인 전자 인증서를 국민 모두가 하나씩 소지하게 될 날이 올 것이다.
PKI는 기본적으로 인터넷과 같이 안전이 보장되지 않은 공중망 사용자들이, 신뢰할 수 있는 기관에서 부여된 한 쌍의 공개키와 개인키를 사용함으로써, 안전하고 은밀하게 데이터나 자금을 교환할 수 있게 해준다. PKI는 한 개인이나 기관을 식별할 수 있는 디지털 인증서와, 인증서를 저장했다가 필요할 때 불러다 쓸 수 있는 디렉토리 서비스를 제공한다. 비록 PKI의 구성 요소들이 일반적으로 알려져 있지만, 공급자 별로 많은 수의 서로 다른 접근방식이나 서비스들이 생겨나고 있으며, 그동안에도 PKI를 위한 인터넷 표준은 계속하여 작업이 진행되었다.
PKI는 인터넷 상에서 메시지 송신자를 인증하거나 메시지를 암호화하는데 있어 가장 보편적인 방법인 공개키 암호문을 사용한다. 전통적인 암호문은 대개 메시지의 암호화하고 해독하는데 사용되는 비밀키를 만들고, 또 공유하는 일들이 관여된다. 이러한 비밀키나 개인키 시스템은, 만약 그 키를 다른 사람들이 알게 되거나 도중에 가로채어질 경우, 메시지가 쉽게 해독될 수 있다는 치명적인 약점을 가지고 있다. 이러한 이유 때문에, 인터넷 상에서는 공개키 암호화와 PKI 방식이 선호되고 있는 것이다 (개인키 시스템은 때로 대칭 암호작성법, 그리고 공개키 시스템은 비대칭 암호작성법이라고도 불린다).
PKI는 다음과 같은 것들로 구성된다.
·디지털 인증서를 발급하고 검증하는 인증기관
·공개키 또는 공개키에 관한 정보를 포함하고 있는 인증서
·디지털 인증서가 신청자에게 발급되기 전에 인증기관의 입증을 대행하는 등록기관
·공개키를 가진 인증서들이 보관되고 있는 하나 이상의 디렉토리
·인증서 관리 시스템
그리고 현재 상당수의 인터넷 보안 문제가 TCP/IP의 취약성에 원인이 있다는 점을 감안하면 현재 사용하는 TCP/IP의 차기 버전인 IPv6의 보급 확산 및 정착이 필수 요소다. IPv6는 기본적으로 IPsec의 보안 기증을 모두 탑재하고 있으므로 이에 대한 실용화가 진행되면 기존의 암호화 장비가 무용지물이 되는 것은 시간 문제가 될 수도 있다. 또한, IPv6의 진행 방향도 PKI를 수용하는 방향으로 귀결 될 것이다.
※참고자료
·SecureSoft(www.securesoft.co.kr)
·디지털타임즈(www.dt.co.kr)
·텀즈(www.terms.co.kr)
·Compute education Dept.(compedu.inue.ac.kr)
·안철수 연구소(home.ahnlab.com)
·Com Education(www.comedu.pe.kr)
3. 결 론
"PKI와 IPv6가 보안기술의 미래이다."
인터넷보안에 있어서 가장 주목받을 기술은 PKI를 근간으로 하는 다양한 응용 기술들이다. 지난 99년 7월 국내에서도 이미 전자 서명법이 발효됐으며, 올 해 들어 이미 인증서 발급 업체들이 개인 인증서를 서비스하기 시작했으므로 PKI 기술의 개발은 더욱 가속화되리라 예상된다. 머지 않아 디지털 세상의 인감 증명인 전자 인증서를 국민 모두가 하나씩 소지하게 될 날이 올 것이다.
PKI는 기본적으로 인터넷과 같이 안전이 보장되지 않은 공중망 사용자들이, 신뢰할 수 있는 기관에서 부여된 한 쌍의 공개키와 개인키를 사용함으로써, 안전하고 은밀하게 데이터나 자금을 교환할 수 있게 해준다. PKI는 한 개인이나 기관을 식별할 수 있는 디지털 인증서와, 인증서를 저장했다가 필요할 때 불러다 쓸 수 있는 디렉토리 서비스를 제공한다. 비록 PKI의 구성 요소들이 일반적으로 알려져 있지만, 공급자 별로 많은 수의 서로 다른 접근방식이나 서비스들이 생겨나고 있으며, 그동안에도 PKI를 위한 인터넷 표준은 계속하여 작업이 진행되었다.
PKI는 인터넷 상에서 메시지 송신자를 인증하거나 메시지를 암호화하는데 있어 가장 보편적인 방법인 공개키 암호문을 사용한다. 전통적인 암호문은 대개 메시지의 암호화하고 해독하는데 사용되는 비밀키를 만들고, 또 공유하는 일들이 관여된다. 이러한 비밀키나 개인키 시스템은, 만약 그 키를 다른 사람들이 알게 되거나 도중에 가로채어질 경우, 메시지가 쉽게 해독될 수 있다는 치명적인 약점을 가지고 있다. 이러한 이유 때문에, 인터넷 상에서는 공개키 암호화와 PKI 방식이 선호되고 있는 것이다 (개인키 시스템은 때로 대칭 암호작성법, 그리고 공개키 시스템은 비대칭 암호작성법이라고도 불린다).
PKI는 다음과 같은 것들로 구성된다.
·디지털 인증서를 발급하고 검증하는 인증기관
·공개키 또는 공개키에 관한 정보를 포함하고 있는 인증서
·디지털 인증서가 신청자에게 발급되기 전에 인증기관의 입증을 대행하는 등록기관
·공개키를 가진 인증서들이 보관되고 있는 하나 이상의 디렉토리
·인증서 관리 시스템
그리고 현재 상당수의 인터넷 보안 문제가 TCP/IP의 취약성에 원인이 있다는 점을 감안하면 현재 사용하는 TCP/IP의 차기 버전인 IPv6의 보급 확산 및 정착이 필수 요소다. IPv6는 기본적으로 IPsec의 보안 기증을 모두 탑재하고 있으므로 이에 대한 실용화가 진행되면 기존의 암호화 장비가 무용지물이 되는 것은 시간 문제가 될 수도 있다. 또한, IPv6의 진행 방향도 PKI를 수용하는 방향으로 귀결 될 것이다.
※참고자료
·SecureSoft(www.securesoft.co.kr)
·디지털타임즈(www.dt.co.kr)
·텀즈(www.terms.co.kr)
·Compute education Dept.(compedu.inue.ac.kr)
·안철수 연구소(home.ahnlab.com)
·Com Education(www.comedu.pe.kr)
추천자료
- 보안전문기술업체의 성공사례
- 전자상거래보안기술
- 보안 산업 시장과 기술전망
- [전자상거래][EC]전자상거래(EC)의 보안기술과 정보안전 및 활용 전략과 향후 전망 분석(전자...
- 컴퓨터보안전문가 (미래유망직종)
- [네트워크][네트워크 운영체제][네트워크 보안][네트워크 관리시스템]네트워크의 구성요소, ...
- 국가보안법에 관한 고찰
- 컴퓨터보안피해사례조사
- 유비쿼터스시대의네트워크보안
- 네트워크 보안 프로토콜(SSL, IP보안프로토콜, 가상사설망)
- [정보보안] 정보보안의 의미와 구성, 암호화, 방화벽을 활용한 네트워크 접근통제 - 암호확의...
- [정보보안과 해킹] 정보보안의 정의와 다양한 해킹사례 및 사회적 해킹에 대한 대응 방안
- 정보보안 관련
소개글