목차
1.컴퓨터 보안 일반
2.전자 우편 보안
2.전자 우편 보안
본문내용
yu.ac.kr
- To : skbae@phenix.dyu.ac.kr
- Subject : 여러 객체로 이루어진 멀티미디어 문서 전송
- MIME-version: 1.0
- Content-type: multipart/mixed : Boundary=OtherTypeMedia
- --OtherTypeMedia
- 안녕하세요
- --OtherTypeMedia
- Content-Transfer-Encoding : base64
- Content-Type: image/ipeg
- (이미지 데이터)
- --OtherTypeMedia
- Content-Transfer-Encoding : base64
- Content-Transfer : sound/mpeg
- (소리 데이터)
→Content-type : multipart/mixed : Boundary=OtherTypeMedia :
·여러 미디어로 메시지가 이루어 졌고 그 경계는 "OtherTypeMedia" 라는 문자로 구분
하고 있다.
→수신 메일서버에서는 Received 헤더 정보 추가.
·Received : from ce.dyu.ac.kr by
phenix.dyu.ac.kr : 3 Apr 01 15:00 GMT
*메일 접근 프로토콜
→서버의 기능을 갖춘 컴퓨터(주로 워크스테이션)에서 많은 작업을 하는 사용자라면 직접
자신의 계정을 통하여 로그인하여 우편함의 내용을 읽어 볼 수 있다.
→개인 작업 컴퓨터에서 메일 서버로 연결하여 전자우편을 보내거나 받는 것이 일반적이
다.
→SMTP는 송신 메일 서버와 수신 메일 서버에서 동작하는 프로토콜
→발신자가 송신 메일 서버로 접속할 때에는 SMTP를 사용
→개인용 컴퓨터에서 메일 서버로 접근하기 위한 프로토콜이 필요
→메일 접근 프로토콜
·POP3(Post Office Protocol version 3)
·IMAP(Internet Mail Access Protocol)
*POP3
·인증단계 : 사용자 계정과 암호를 확인하여 인가 받은 자만이 우편함을 볼 수 있게 한다.
·작업단계 : 우편함의 내용을 자신의 컴퓨터로 복사한 후, 우편함의 내용을 삭제 혹은 삭
제 취소표시를 한다.
·갱신단계 : quit명령으로 POP3를 마치면 메일서버에서 우편함의 내용 중 삭제 표시가 된
것이 있으면 우편함에서 삭제한다.
*IMAP
→POP3에 비하여 다양한 기능을 추가함으로써 구현이 더 복잡하다.
→사용자가 메일 서버에 있는 우편함을 조작
→우편함의 폴더 구조를 형성하여 폴더를 생성/삭제
→우편물을 폴더간에 이동하거나 필요한 우편물의 검색하는 기능을 제공
→우편 내용 중 일부만을 읽을 수도 있어 여러 객체로 이루어진 멀티미디어 문서일 경우
각 객체를 선택적으로 읽을 수 있다.
→사용자의 상태 정보를 유지하고 있어야 하므로 그 만큼 동작이 복잡하다.
*HTTP
→별도의 메일 에이젼트를 사용하지 않고 웹 브라우저와 웹 서버 간에 HTTP를 통하여 전
자 우편을 작성
→웹 서버에서 메일 서버의 역할을 수행
→웹 메일(web-based mail)
·장점 : 사용하기 쉽다. ·단점 : 속도가 다소 느리다.
*C
→전자 우편은 과연 안전한가?
·전자 우편의 동작 원리를 알아보면, 우리가 예상한 만큼 보안 측면에서 안전하지 않다
는 것을 알 수 있다.
→다음과 같은 문제점이 나타난다.
·비밀성(Confidentiality) ⇒도청, 감청
·무결성(Integrity) ⇒변조
·발신자 인증(Authentication) ⇒발신자 위장
·부인방지(Non Repudiation) ⇒송수신 사실 확인 거부
*전자 우편 정보 유출
①네트워크 트래픽 감시 도구 이용
·스니퍼(Sniffer) : LAN을 경유하는 이용자의 데이터를 감시하여 ID, 비밀번호, 전자우편
내용 등을 알아내는 해킹 도구
②전용 전자우편감시 소프트웨어 사용 이용
·내부 직원들이 중요기업 정보 등을 대외로 유출하는 전자우편을 막고 감시하기 위한 전문
소프트웨어를 악용하여 유출
③메일 전송 및 교환서버에서 열람 및 유출
·전자우편서버에 접근권한이 있는 관리자가 이용자의 메일박스 열람 등 가능
④해킹 및 바이러스를 통한 메일 유출
·개인 PC상의 개인정보 및 전자우편이 해킹 프로그램이나 바이러스 등에 의해 유출
*PGP(Pretty Good Privacy)
→Phil Zimmermann고안
→공개키 암호 알고리즘을 사용하여 전자우편을 암호화하여 송수신
특징) 사용 및 구현의 편리성, 키 인증 등의 권한을 사용자가 보유, 무료 배포용
- To : skbae@phenix.dyu.ac.kr
- Subject : 여러 객체로 이루어진 멀티미디어 문서 전송
- MIME-version: 1.0
- Content-type: multipart/mixed : Boundary=OtherTypeMedia
- --OtherTypeMedia
- 안녕하세요
- --OtherTypeMedia
- Content-Transfer-Encoding : base64
- Content-Type: image/ipeg
- (이미지 데이터)
- --OtherTypeMedia
- Content-Transfer-Encoding : base64
- Content-Transfer : sound/mpeg
- (소리 데이터)
→Content-type : multipart/mixed : Boundary=OtherTypeMedia :
·여러 미디어로 메시지가 이루어 졌고 그 경계는 "OtherTypeMedia" 라는 문자로 구분
하고 있다.
→수신 메일서버에서는 Received 헤더 정보 추가.
·Received : from ce.dyu.ac.kr by
phenix.dyu.ac.kr : 3 Apr 01 15:00 GMT
*메일 접근 프로토콜
→서버의 기능을 갖춘 컴퓨터(주로 워크스테이션)에서 많은 작업을 하는 사용자라면 직접
자신의 계정을 통하여 로그인하여 우편함의 내용을 읽어 볼 수 있다.
→개인 작업 컴퓨터에서 메일 서버로 연결하여 전자우편을 보내거나 받는 것이 일반적이
다.
→SMTP는 송신 메일 서버와 수신 메일 서버에서 동작하는 프로토콜
→발신자가 송신 메일 서버로 접속할 때에는 SMTP를 사용
→개인용 컴퓨터에서 메일 서버로 접근하기 위한 프로토콜이 필요
→메일 접근 프로토콜
·POP3(Post Office Protocol version 3)
·IMAP(Internet Mail Access Protocol)
*POP3
·인증단계 : 사용자 계정과 암호를 확인하여 인가 받은 자만이 우편함을 볼 수 있게 한다.
·작업단계 : 우편함의 내용을 자신의 컴퓨터로 복사한 후, 우편함의 내용을 삭제 혹은 삭
제 취소표시를 한다.
·갱신단계 : quit명령으로 POP3를 마치면 메일서버에서 우편함의 내용 중 삭제 표시가 된
것이 있으면 우편함에서 삭제한다.
*IMAP
→POP3에 비하여 다양한 기능을 추가함으로써 구현이 더 복잡하다.
→사용자가 메일 서버에 있는 우편함을 조작
→우편함의 폴더 구조를 형성하여 폴더를 생성/삭제
→우편물을 폴더간에 이동하거나 필요한 우편물의 검색하는 기능을 제공
→우편 내용 중 일부만을 읽을 수도 있어 여러 객체로 이루어진 멀티미디어 문서일 경우
각 객체를 선택적으로 읽을 수 있다.
→사용자의 상태 정보를 유지하고 있어야 하므로 그 만큼 동작이 복잡하다.
*HTTP
→별도의 메일 에이젼트를 사용하지 않고 웹 브라우저와 웹 서버 간에 HTTP를 통하여 전
자 우편을 작성
→웹 서버에서 메일 서버의 역할을 수행
→웹 메일(web-based mail)
·장점 : 사용하기 쉽다. ·단점 : 속도가 다소 느리다.
*C
→전자 우편은 과연 안전한가?
·전자 우편의 동작 원리를 알아보면, 우리가 예상한 만큼 보안 측면에서 안전하지 않다
는 것을 알 수 있다.
→다음과 같은 문제점이 나타난다.
·비밀성(Confidentiality) ⇒도청, 감청
·무결성(Integrity) ⇒변조
·발신자 인증(Authentication) ⇒발신자 위장
·부인방지(Non Repudiation) ⇒송수신 사실 확인 거부
*전자 우편 정보 유출
①네트워크 트래픽 감시 도구 이용
·스니퍼(Sniffer) : LAN을 경유하는 이용자의 데이터를 감시하여 ID, 비밀번호, 전자우편
내용 등을 알아내는 해킹 도구
②전용 전자우편감시 소프트웨어 사용 이용
·내부 직원들이 중요기업 정보 등을 대외로 유출하는 전자우편을 막고 감시하기 위한 전문
소프트웨어를 악용하여 유출
③메일 전송 및 교환서버에서 열람 및 유출
·전자우편서버에 접근권한이 있는 관리자가 이용자의 메일박스 열람 등 가능
④해킹 및 바이러스를 통한 메일 유출
·개인 PC상의 개인정보 및 전자우편이 해킹 프로그램이나 바이러스 등에 의해 유출
*PGP(Pretty Good Privacy)
→Phil Zimmermann고안
→공개키 암호 알고리즘을 사용하여 전자우편을 암호화하여 송수신
특징) 사용 및 구현의 편리성, 키 인증 등의 권한을 사용자가 보유, 무료 배포용
추천자료
(사이버)사이버에로스[사이버상의 에로스에대해정리]
사이버 범죄의 현황과 사이버수사대의 역할 및 나아갈 방향
[전화상담][사이버상담][인터넷상담][온라인상담][상담][사이버상담사례][상담사례]전화상담...
[통일교육][남북통일]사이버세대(c세대)의 개념, 사이버세대(c세대)의 통일의식, 통일교육의 ...
[올해최신A+자료]인터넷 실명제와 사이버 모욕죄의 찬성과 반대입장 및 해결방안[인터넷 실명...
인터넷(사이버) 불건전정보 정의, 인터넷(사이버) 불건전정보 판단기준, 인터넷(사이버) 불건...
인터넷커뮤니케이션(사이버커뮤니케이션)의 특성, 인터넷커뮤니케이션(사이버커뮤니케이션) ...
가상공동체(인터넷, 사이버공동체)의 의의와 분류, 가상공동체(인터넷, 사이버공동체) 기원과...
매매춘(성매매)의 개념, 매매춘(성매매)의 분류, 매매춘(성매매)의 특성, 사이버 매매춘(인터...
인터넷교육(온라인교육, 사이버교육) 의미와 특징, 인터넷교육(온라인교육, 사이버교육) 필요...
사이버범죄,사이버수사,범죄,마케팅,브랜드,브랜드마케팅,기업,서비스마케팅,글로벌,경영,시...
사이버 중독증 편견 - 정신분석학적 접근 & 사이버스페이스와 자유의 곤경
[★발표자료★] [사이버범죄] 일반 사이버범죄 피해사례 및 대처현황 조사 - 일반인 피해자를 ...
[청소년 사이버범죄] 사이버범죄의 특성과 특징, 청소년 사이버범죄의 특징, 실태와 사례, 문...
소개글