메뉴펼치기
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
해당 자료는 6페이지 까지만 미리보기를 제공합니다.
6페이지 이후부터 다운로드 후 확인할 수 있습니다.
6페이지 이후부터 다운로드 후 확인할 수 있습니다.
목차
1. 개요 - 인터넷 발전과 보안
2. 인터넷 보안의 중요성
3. 인터넷 보안의 사고 및 침해
3-1. 대표적인 보안 침해 사례
3-2. 다양화되는 해킹 방법과 피해 사례
3-3. 웜 바이러스의 피해와 확산
3-4. 보안 침해의 예
3-5. 네트워크와 인터넷 보안의 취약성
4. 통신보안 서비스
5. 보안대책수립
5-1. 방화벽시스템의 개념 및 기능
5-2. 암호화기법의 개념 및 발전 사
6. 통신보안의 결론
7. 참고문헌 및 참고사이트
2. 인터넷 보안의 중요성
3. 인터넷 보안의 사고 및 침해
3-1. 대표적인 보안 침해 사례
3-2. 다양화되는 해킹 방법과 피해 사례
3-3. 웜 바이러스의 피해와 확산
3-4. 보안 침해의 예
3-5. 네트워크와 인터넷 보안의 취약성
4. 통신보안 서비스
5. 보안대책수립
5-1. 방화벽시스템의 개념 및 기능
5-2. 암호화기법의 개념 및 발전 사
6. 통신보안의 결론
7. 참고문헌 및 참고사이트
본문내용
두 사람 사이에서 교환됨
(평소엔 두 사람 사이에서 쓰임)
개인키 : 한 사람에 의해서만관리됨
공개키 : 어디서든지 배포가능
키 교환
비밀키를 교환하는 것은 어렵고, 위험하다.
공개키는 배달하기 쉽지만,
개인에게는 비밀로 간직해야 한다.
키 길이
56비트는 sdksTm이는 추세이며,
128비트 권장
1024비트가 사용되며(RSA),
어떤 경우에서는 2048비트를 요구하기도 함
기밀성, 인증, 메시지 무결성
가능
가능
부인방지
불가능(제3자가 있어서 도와주어야 함)
가능
(전자 서명을 사용하므로 제 3자가 필요없음)
공격
있음
있음
14) 공개키의 배포
공개키가 공개된 상태로 배포할 때, 이 공개키를 받는 사람은 지금 받고 있는 공개키가 확실히 공개키인가를 확인해야 한다. 해커가 가로챌 수도 있기 때문이다.
회사에서 물품을 구매할 때 회사에서 보안이 필요하다고 생각되면 공개키를 고객에게 보내준다.
그러면 고객은 공개키를 통하여 결제정보와 같은 중요 정보를 암호화하여 보내게된다. 이 때 이
공개키가 지금 내가 결제하려고 하는 곳의 공개키인지를 확인해야 한다. 요즘에 가장 많이
사용하고 있는 방법은 전자인증(Digital Certificates)이다.
이러한 전자인증은 Secure Socket Layer(SSL), 보안저자우편(S/MIME 과 PGP), 가상 사설망(virtual private networks, VPNs), 그리고 인터넷 프로토콜 보안(IPsec) 형태로 실제 시스템에서 사용되어지고 있다.
15) 전자인증
전자 서명은 전자 인증을 하기 위해서 사용한다. 전자인증의 상단에는 발행인(서명자)과 수령인, 공개키가 첨부된 형태, 수령인의 공개키, 그리고 인증의 유효기간을 포함한 평문이 있고, 전자 인증의 하단에는 상단의 발행인이 서명한 해쉬를 넣게 된다. 그래서 아래쪽에 고객이 인증함으로써 완성되어진다.
인터넷 뱅킹을 신청해본 사람은 알 수 있을 것이다. 은행에서 인증서를 신청하면 보안카드를 받는다. 집에 와서 컴퓨터로 은행에 접속하면 일단 인증서를 만드는 페이지가 뜬다. 그러면 이것을
확인하게 되면 인증서를 하드나 플로피 디스크 등에 저장하라는 말이 뜰 것이다. 공개키를
인증하게 되면 공개키가 하드에 저장되게 된다. 그것으로 우리는 인터넷 뱅킹 업무가 가능하다.
은행을 믿기 때문에 공개키를 다운받아서 사용하는 것이다. 요즘에는 모든 은행이 인증서가
통합되었기 때문에 약간 달라졌을 것이다.
인증과 확신성에 대한 증명을 위해서 평문을 포함시킨다.
누가 인증을 했는지, 누구의 공개키인지가 전자 인증을 받는 사람일 알 수 있도록 하기 위해서
포함시켰다. 또한 무결성을 위해서 서명된 해쉬를 포함해서 공개키를 보내게 된다.
16) 공개키 시스템(PKI)
공개키 시스템에는 X.509 와 PGP(Pretty Good Privacy)가 있다.
- X.509
기업/정부 모델에 가장 적합하다. 그렇기 때문에 대부분의 노력이 여기에 투자되고 있다.
표준을 정하는 단체가 여러 개 있는데, 인터넷 표준들은 대부분 IETF(Internet Engineering Task Force)산하의 PKIX라는 분과 위원회에서 작업을 한다.
대부분의 전자 인증 사용자는 자신이 인증에 대한 책임을 갖게 되는 것을 원하지 않는다. 그렇기 때문에 보다 공정하고 투명한 전자 인증 솔루션을 사용자에게 주기 위해서 전자 인증 관리를 하는 것을 중앙 일원화 또는 X.509-PKI 의 인증 서버(CA, certificate authority)를 사용하게 된다. 여기서 인증 신청, 인증 발행, 그리고 만료와 폐기를 하게 된다.
- PGP
PGP는 중앙 제어 기관을 가지지 않는다. 개인의 사적인 정보를 정부에서 보호한다는 것에 대한 불안함 때문에 Philip Zimmermann에 의해서 생겨나게 되었다.
-> X.509와 PGP의 비교
구 분
X . 5 0 9
P G P
인 증
신용있는 CA에 의해서 인증이 생성
사용자들 자신의 전자 인증을 생성하고 서명
서명인
한명의 서명을 가짐
여러 명의 서명을 가질 수 있음
요즘에 공개키를 확인하는 방법으로 자주 사용되는 것은 이메일을 통해서 인증하는 것과 휴대폰
문자 메시지를 통한 방법이 자주 사용되어 진다. 예전에는 공개키의 지문을 보내고 전화를 통해서 확인하는 방법을 사용했다.
현재는 이러한 구성요소들을 활용하는 여러 가지 보안을 제공하고 있다. 보안 전자 우편(S/MIME, PGP), Secure Socket Layer(SSL),그리고 인터넷 프로토콜 보안(Internet Protocol Security, IPsec)과 같은 것들이다.
6. 통신보안의 결론
내부 네트워크의 자원 및 중요한 정보 등의 보안을 위한 4가지 제안
1.인터넷에 연결하여 사용하는 내부 네트워크의 자원 및 중요한 정보 등을
크래커로부터 보호하기 위해 방화벽 시스템을 사용한다.
2. 구축비용 대 효과, 사용하는 네트워크 기술, 보호해야 할 정보, 보안 정책, 조직의
네트워크에 대한 정책 등을 신중히 고려하여 자신의 네트워크에 장 타당한 방화벽
시스템을 선택하여야 한다.
3. 방화벽 시스템이 완벽하게 해커 및 불법 침입자로부터 내부 네트워크의 모든 자원 및
정보를 보호해 준다고 믿어서는 안되며, 단지 방화벽 시스템은 부 네트워크를 보호하기
위한 1차 방어선으로 생각하고 암호화 기법 및 강력한 인증 서비스 등과 같은 안전한
보 보호 서비스를 구현하여야 한다.
4.가장 중요한 보안 정책이라고 할 수 있는 사용자 및 관리자들에게 보안 교육 등을
꾸준히 실시해야 하며, 관리자는 내부 네트워크 시스템을 정기적으로 점검함으로써
발생할 수 있는 모든 면을 미리 대비하도록 하여야 한다.
7. 참고문헌 및 참고사이트
- 컴퓨터 통신 보안 ~William Stallings~
- 정보보안과 암호화 -개념과 해설- ~윤한성~
- 보안과 암호화 모든 것 ~H.X Mel & Doris Baker~
- 인터넷침해사고대응지원센터 -http://www.certcc.co.kr
- 안철수 연구소 -http://www.ahnlab.com
- 인터넷 보안과 해킹 -정성원
- 인터넷 보안 - 이종후, 류제철
(평소엔 두 사람 사이에서 쓰임)
개인키 : 한 사람에 의해서만관리됨
공개키 : 어디서든지 배포가능
키 교환
비밀키를 교환하는 것은 어렵고, 위험하다.
공개키는 배달하기 쉽지만,
개인에게는 비밀로 간직해야 한다.
키 길이
56비트는 sdksTm이는 추세이며,
128비트 권장
1024비트가 사용되며(RSA),
어떤 경우에서는 2048비트를 요구하기도 함
기밀성, 인증, 메시지 무결성
가능
가능
부인방지
불가능(제3자가 있어서 도와주어야 함)
가능
(전자 서명을 사용하므로 제 3자가 필요없음)
공격
있음
있음
14) 공개키의 배포
공개키가 공개된 상태로 배포할 때, 이 공개키를 받는 사람은 지금 받고 있는 공개키가 확실히 공개키인가를 확인해야 한다. 해커가 가로챌 수도 있기 때문이다.
회사에서 물품을 구매할 때 회사에서 보안이 필요하다고 생각되면 공개키를 고객에게 보내준다.
그러면 고객은 공개키를 통하여 결제정보와 같은 중요 정보를 암호화하여 보내게된다. 이 때 이
공개키가 지금 내가 결제하려고 하는 곳의 공개키인지를 확인해야 한다. 요즘에 가장 많이
사용하고 있는 방법은 전자인증(Digital Certificates)이다.
이러한 전자인증은 Secure Socket Layer(SSL), 보안저자우편(S/MIME 과 PGP), 가상 사설망(virtual private networks, VPNs), 그리고 인터넷 프로토콜 보안(IPsec) 형태로 실제 시스템에서 사용되어지고 있다.
15) 전자인증
전자 서명은 전자 인증을 하기 위해서 사용한다. 전자인증의 상단에는 발행인(서명자)과 수령인, 공개키가 첨부된 형태, 수령인의 공개키, 그리고 인증의 유효기간을 포함한 평문이 있고, 전자 인증의 하단에는 상단의 발행인이 서명한 해쉬를 넣게 된다. 그래서 아래쪽에 고객이 인증함으로써 완성되어진다.
인터넷 뱅킹을 신청해본 사람은 알 수 있을 것이다. 은행에서 인증서를 신청하면 보안카드를 받는다. 집에 와서 컴퓨터로 은행에 접속하면 일단 인증서를 만드는 페이지가 뜬다. 그러면 이것을
확인하게 되면 인증서를 하드나 플로피 디스크 등에 저장하라는 말이 뜰 것이다. 공개키를
인증하게 되면 공개키가 하드에 저장되게 된다. 그것으로 우리는 인터넷 뱅킹 업무가 가능하다.
은행을 믿기 때문에 공개키를 다운받아서 사용하는 것이다. 요즘에는 모든 은행이 인증서가
통합되었기 때문에 약간 달라졌을 것이다.
인증과 확신성에 대한 증명을 위해서 평문을 포함시킨다.
누가 인증을 했는지, 누구의 공개키인지가 전자 인증을 받는 사람일 알 수 있도록 하기 위해서
포함시켰다. 또한 무결성을 위해서 서명된 해쉬를 포함해서 공개키를 보내게 된다.
16) 공개키 시스템(PKI)
공개키 시스템에는 X.509 와 PGP(Pretty Good Privacy)가 있다.
- X.509
기업/정부 모델에 가장 적합하다. 그렇기 때문에 대부분의 노력이 여기에 투자되고 있다.
표준을 정하는 단체가 여러 개 있는데, 인터넷 표준들은 대부분 IETF(Internet Engineering Task Force)산하의 PKIX라는 분과 위원회에서 작업을 한다.
대부분의 전자 인증 사용자는 자신이 인증에 대한 책임을 갖게 되는 것을 원하지 않는다. 그렇기 때문에 보다 공정하고 투명한 전자 인증 솔루션을 사용자에게 주기 위해서 전자 인증 관리를 하는 것을 중앙 일원화 또는 X.509-PKI 의 인증 서버(CA, certificate authority)를 사용하게 된다. 여기서 인증 신청, 인증 발행, 그리고 만료와 폐기를 하게 된다.
- PGP
PGP는 중앙 제어 기관을 가지지 않는다. 개인의 사적인 정보를 정부에서 보호한다는 것에 대한 불안함 때문에 Philip Zimmermann에 의해서 생겨나게 되었다.
-> X.509와 PGP의 비교
구 분
X . 5 0 9
P G P
인 증
신용있는 CA에 의해서 인증이 생성
사용자들 자신의 전자 인증을 생성하고 서명
서명인
한명의 서명을 가짐
여러 명의 서명을 가질 수 있음
요즘에 공개키를 확인하는 방법으로 자주 사용되는 것은 이메일을 통해서 인증하는 것과 휴대폰
문자 메시지를 통한 방법이 자주 사용되어 진다. 예전에는 공개키의 지문을 보내고 전화를 통해서 확인하는 방법을 사용했다.
현재는 이러한 구성요소들을 활용하는 여러 가지 보안을 제공하고 있다. 보안 전자 우편(S/MIME, PGP), Secure Socket Layer(SSL),그리고 인터넷 프로토콜 보안(Internet Protocol Security, IPsec)과 같은 것들이다.
6. 통신보안의 결론
내부 네트워크의 자원 및 중요한 정보 등의 보안을 위한 4가지 제안
1.인터넷에 연결하여 사용하는 내부 네트워크의 자원 및 중요한 정보 등을
크래커로부터 보호하기 위해 방화벽 시스템을 사용한다.
2. 구축비용 대 효과, 사용하는 네트워크 기술, 보호해야 할 정보, 보안 정책, 조직의
네트워크에 대한 정책 등을 신중히 고려하여 자신의 네트워크에 장 타당한 방화벽
시스템을 선택하여야 한다.
3. 방화벽 시스템이 완벽하게 해커 및 불법 침입자로부터 내부 네트워크의 모든 자원 및
정보를 보호해 준다고 믿어서는 안되며, 단지 방화벽 시스템은 부 네트워크를 보호하기
위한 1차 방어선으로 생각하고 암호화 기법 및 강력한 인증 서비스 등과 같은 안전한
보 보호 서비스를 구현하여야 한다.
4.가장 중요한 보안 정책이라고 할 수 있는 사용자 및 관리자들에게 보안 교육 등을
꾸준히 실시해야 하며, 관리자는 내부 네트워크 시스템을 정기적으로 점검함으로써
발생할 수 있는 모든 면을 미리 대비하도록 하여야 한다.
7. 참고문헌 및 참고사이트
- 컴퓨터 통신 보안 ~William Stallings~
- 정보보안과 암호화 -개념과 해설- ~윤한성~
- 보안과 암호화 모든 것 ~H.X Mel & Doris Baker~
- 인터넷침해사고대응지원센터 -http://www.certcc.co.kr
- 안철수 연구소 -http://www.ahnlab.com
- 인터넷 보안과 해킹 -정성원
- 인터넷 보안 - 이종후, 류제철
추천자료
- 가격2,000원
- 페이지수18페이지
- 등록일2010.05.07
- 저작시기2005.12
- 파일형식한글(hwp)
- 자료번호#608550
본 자료는 최근 2주간 다운받은 회원이 없습니다.
