보안의 필요성
인터넷 사용 인구의 증가와 인터넷 시장 규모의 증가.
보안의 필요성-여러 가지 피해 사례와 보안의 취약정도-
인터넷 이용자 10명중 한명 꼴의 소비자 피해 사례가 접수 되고 있다.
보안의 정의 및 요건
보안의 정의:
데이터 및 시스템의 불법적인 노출, 변조, 파괴로부터 보호 하고 정보를 처리하고 저장 및 전송 하는 모든 단계를 걸쳐서 보호하는 것.
보안의 필요 사항
기밀성(confidentiality) : 거래 내역과 거래 당자사의 신상 정보 등에 대해 거래 당사자 외에는 볼 수 없어야 함을 의미한다.
진정성(authentication) : 불법 사용자가 정당한 사용자인 것처럼 가장하지 못하게 하는 것을 의미한다.
무결성(integrity) : 데이터의 내용이 변경되지 않아야 함을 의미한다.
부인 방지(non-repudiation) : 거래 사실을 증명하는 과정으로 상품 또는 서비스 제공자가 주문된 사실을 부인하여 상품이나 서비스를 제공하지 않거나, 이용자가 거래 사실을 부인하여 대금 지불을 거부하는 것 등의 경우를 방지하는 역할을 한다.
보안의 필요한 요소
암호화 기술
; 데이터를 거래 당사자가 아닌 제 3자가 해독할 수 없도록 하는 것으로 데이터 그 자체만으로도 어느 정도 정보의 보안이 유지될 수 있도록 하는 기술.
1.대칭형 알고리즘: 같은 키를 나누어 보내는 것
2.비대칭형 알고리즘: 암호화 키와 복호화 키가 다르다.
3.해쉬 함수 이용: 보내는 정보를 함수로 만들어서 각 메시지의 값을 변수나 함수로 보낸다.
인증 신원과 전자 문서의 메시지 내용을 확인하여 보안을 높이는 것.
시스템 보안
가상 사설 망(Virtual Private Network)
; 시스템 간에 정보 교환을 할 때 인터넷 상에서 다른 사람들이 모르는 통로로 정보를 교환하는 환경을 구축하는 기술.
침입 탐지 시스템(Intrusion Detection System)
; 만약 침입자가 접근하면 어떤 경로를 통할 것인가를 미리 예상하고 그런 경로로 접근하는 사람을 침입자로 간주하는 방법.