메뉴펼치기
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
해당 자료는 4페이지 까지만 미리보기를 제공합니다.
4페이지 이후부터 다운로드 후 확인할 수 있습니다.
4페이지 이후부터 다운로드 후 확인할 수 있습니다.
목차
Ⅰ. 서론
Ⅱ. 정보침해 특성 및 기업의 대처현황
1. 정보침해 특성
2. 우리나라 기업의 정보통신보안 실태와 대처현황
Ⅲ. 정보보호 위협 유형 / 요소
1. 전산망 정보보호 위협 유형
2. 인터넷 정보보호 위협 요소
Ⅳ. 네트워크 보안 기술
1. 침입차단시스템(IPS)
2. 침입탐지시스템(IDS)
3. 방화벽(Firewall)
4. 가상 사설망(VPN)
Ⅴ. 전자정부와 정보보호
Ⅱ. 정보침해 특성 및 기업의 대처현황
1. 정보침해 특성
2. 우리나라 기업의 정보통신보안 실태와 대처현황
Ⅲ. 정보보호 위협 유형 / 요소
1. 전산망 정보보호 위협 유형
2. 인터넷 정보보호 위협 요소
Ⅳ. 네트워크 보안 기술
1. 침입차단시스템(IPS)
2. 침입탐지시스템(IDS)
3. 방화벽(Firewall)
4. 가상 사설망(VPN)
Ⅴ. 전자정부와 정보보호
본문내용
용한다. 방화벽 시스템은 이러한 “경계선 방어”를 위해 “명백히 허용되지 않은 것은 금지된다”는 기본적인 원칙을 준수한다. 그러나 방화벽은 과연 신뢰할 수 있는가의 의문점이 필연적으로 발생하게 된다. 만일 해커가 방화벽 시스템을 직접 공격한다면 방화벽은 이를 방어할 수 있는지 여부가 방화벽의 안전성을 판가름한다. 따라서 방화벽 역할을 하는 시스템이 방화벽을 위한 최소한의 프로그램만 실행하고, 외부와 내부와의 사이에서 모든 네트워크 트래픽 중 “명백히 허용된” 인증된 트래픽만 걸러준다면 내부의 대다수 시스템은 안전을 보장 할 수 있을 것이다. [그림 4]은 외부와 내부 네트워크 사이의 유일한 경로에 방화벽 시스템을 둠으로써 방화벽 시스템이 보안 서비스를 제공하여 불법적인 침입을 막을 수 있는 예를 보인 것이다. [그림 4]에서 방화벽 시스템은 이미 설명한 바와 같이 필요한 최소한의 프로그램 만을 실행하여 해커로 부터의 직접 공격을 차단한다. 즉, 불필요한 네트워크 S/W, 각종 에디터, 컴파일러, 명령어 등을 없애 단순히 방화벽 시스템 기능의 프로그램만을 실행하도록 운영한다.
그림 4. 방화벽 시스템에 의해 보호된 내부 네트워크
그러나 효과적인 방화벽이 구축되기 위해서는 먼저 내부 네트워크에 대한 보안 정책(Security Policy)이 명확히 수립되어 이 정책에 따라 방화벽이 운영되어야 한다. 보안 정책이란 소프트웨어 개발에 있어 요구사항(requirement)과 유사한 개념으로 그 주요 내용은 다음과 같다.
첫째, 어떤 위협이 존재하는가?
둘째, 어떤 자원을 보호할 것인가?
셋째, 어떤 사용자를 인가할 것인가?
넷째, 네트워크 보호를 위해 어떤 기법을 사용할 것인가?
다섯째, 해커에 의한 불법침입 감지시 어떤 조치를 취할 것인가?
4. 가상 사설망 (Virtual Private Networks:VPN)
가상 사설망이란 사설망을 가상적으로 구현하여 기업이 보유함으로서 자사의 정보를 외부의 유출 염려 없이 유통시킬 수 있는 Network로 자체 정보통신망을 보유하지 않은 사용자도 공중통신망을 이용해 마치 개인이 구축한 통신망과 같이 이를 직접 운용, 관리할 수 있는 것을 의미한다.
1) 사설망(Private Network)의 특징
한 조직이 소유한 통신망으로 해당 조직에 관련된 사용자만 사용이 가능한 네트워크로
사설망에서 교환되는 정보는 해당 조직에 관련된 사용자 이외에는 아무도 볼 수 없다.
또한, IP 주소체계 등 네트워킹 관련 규칙은 해당 조직이 임의로 결정 가능하고 서로 다른 네트워킹 관련 규칙을 사용하는 사설망간 연동이 곤란 하며 원거리 사설망간 WAN 또는 전용회선을 구성할 경우 고액의 회선 비용의 지출하는 것을 그 특성으로 한다.
2) 장 점
공중망과 사설망의 모든 단점을 해소할 수 있는 네트워크로 적은 비용으로 투자비용이 구축가능하며 저비용의 공중망을 활용하면서도 사설망의 장점인 통신망 운영의 유연성과 독립성, 정보 교환시 지역적 한계를 극복할 수 있고, 인증된 접근에 보안성과 신뢰성을 제공한다.
인터넷과 같은 공개 IP 네트워크의 안정성의 확보가 가능하다.
3) 단 점
그러나 정보통신망 인프라는 임대 전용선과 같은 정도의 신뢰성을 주지 못하고 라우터 기반의 VPN 인프라는 확장성이 없으며 사설망에 비해 완벽한 보안 처리가 불가능하다.
그리고, VPN 서비스 개발에 대한 투자 및 책임성이 회의적이나 비용절감, 유연성, 확장성, 이동성, 안전성,편리한 근본적인 기업 통신망에는 변화 없다.
그림5. VPN 구성도
Ⅴ. 전자정부와 정보보호
정보망 이용자들은 초고속 국가정보망이나 민간통신망을 이용하여 행정정보공동이용센터를 경유하여 최종적으로 중앙행정기관(주민, 토지, 자동차, 어선, 특허, 국세 등)이나 지방자치단체, 공공연구기관이 보유하고 있는 정보를 이용하게 된다. 이러한 행정정보망의 기본적인 정보보호 문제는 다음과 같다.
ㅇ 이용자의 신원확인 문제
ㅇ 정보통신망상의 중요 정보의 불법 노출 문제
ㅇ 기관이 보유하고 정보시스템의 보호 대책
ㅇ 행정정보공동이용센터의 보호 대책
특히, 정책관리정보제공, 전자공문서 유통, 열린정부서비스, 전자정부정보목록데이타베이스 제공 등을 총괄하는 전자정부정보공동이용센터의 보호 대책은 종합적이고 체계적인 접근 방식이 요구된다.
더욱이 개방성 특성으로 인해 정보보호가 대단히 취약한 인터넷과의 연계 문제는 매우 조심스럽게 다루어져야 한다.
또한 위와 같은 근본적인 정보보호 문제와 더불어 초고속행정정보망의 경우에는 전자서식(전자문서)의 위변조 문제 등 유통되는 전자공문서 및 증명서의 무결성 문제를 해결해야 한다. 예를 들어, 가정에 있는 PC를 사용 초고속행정정부망을 이용하여 발급된 9급 공무원 합격증명서(전자증명서)의 내용을 5급 공무원 합격증명서로 변조하는 경우에 야기되는 문제는 정부에서 발행한 전자증명서의 신뢰성을 보장하지 못하고, 이로 인해 사회적으로 큰 혼란이 발생하기 때문이다.
한편으로는 기존의 정보보호에서는 생각하지 못했던 전혀 새로운 문제도 발생하게 된다. 전자증명서 중 발급 수수료가 있는 경우에 발급 수수료의 단위는 발급하는 전자증명서의 부수와 비례한다. 이 경우 가정에 있는 PC로 전송된 전자증명서(전자문서)를 가정에 있는 프린터로 인쇄할 경우, 전자문서의 특성상 인쇄 부수에 제한이 없기 때문에 발생하는 문제이다. 즉, 한 번 발급한 전자증명서는 사용자가 원하면 언제든지 새로이 발급 수수료 납입 없이 무한정 인쇄가 가능하다는 것이다.
이러한 문제가 발생하는 근본적인 요인은 현대사회가 산업사회의 특성과 정보사회의 특성 모두를 포함하고 있기 때문이다. 즉, 초고속행정정부망 구축과 같이 기술적으로는 행정업무의 정보화가 추진되고 있으나 제도적으로는 아직 산업사회에 머물고 있기 때문이다.
결론적으로, 초고속행정정부망의 정보보호 문제는 기술적 대책과 더불어, 법/제도적인 대책도 같이 병행하여야 완전한 정보보호 대책이 정립되는 것이다.
참 조 목 록
◆ 이제광(1996) : 전산망 방화벽 기술연구
◆ 한국정보보호진흥원(‘05.5월): 인터넷 침해사고 동향 및 분석 월보
◆ 송승원: 네트워크 보안기술의 현재와 미래
그림 4. 방화벽 시스템에 의해 보호된 내부 네트워크
그러나 효과적인 방화벽이 구축되기 위해서는 먼저 내부 네트워크에 대한 보안 정책(Security Policy)이 명확히 수립되어 이 정책에 따라 방화벽이 운영되어야 한다. 보안 정책이란 소프트웨어 개발에 있어 요구사항(requirement)과 유사한 개념으로 그 주요 내용은 다음과 같다.
첫째, 어떤 위협이 존재하는가?
둘째, 어떤 자원을 보호할 것인가?
셋째, 어떤 사용자를 인가할 것인가?
넷째, 네트워크 보호를 위해 어떤 기법을 사용할 것인가?
다섯째, 해커에 의한 불법침입 감지시 어떤 조치를 취할 것인가?
4. 가상 사설망 (Virtual Private Networks:VPN)
가상 사설망이란 사설망을 가상적으로 구현하여 기업이 보유함으로서 자사의 정보를 외부의 유출 염려 없이 유통시킬 수 있는 Network로 자체 정보통신망을 보유하지 않은 사용자도 공중통신망을 이용해 마치 개인이 구축한 통신망과 같이 이를 직접 운용, 관리할 수 있는 것을 의미한다.
1) 사설망(Private Network)의 특징
한 조직이 소유한 통신망으로 해당 조직에 관련된 사용자만 사용이 가능한 네트워크로
사설망에서 교환되는 정보는 해당 조직에 관련된 사용자 이외에는 아무도 볼 수 없다.
또한, IP 주소체계 등 네트워킹 관련 규칙은 해당 조직이 임의로 결정 가능하고 서로 다른 네트워킹 관련 규칙을 사용하는 사설망간 연동이 곤란 하며 원거리 사설망간 WAN 또는 전용회선을 구성할 경우 고액의 회선 비용의 지출하는 것을 그 특성으로 한다.
2) 장 점
공중망과 사설망의 모든 단점을 해소할 수 있는 네트워크로 적은 비용으로 투자비용이 구축가능하며 저비용의 공중망을 활용하면서도 사설망의 장점인 통신망 운영의 유연성과 독립성, 정보 교환시 지역적 한계를 극복할 수 있고, 인증된 접근에 보안성과 신뢰성을 제공한다.
인터넷과 같은 공개 IP 네트워크의 안정성의 확보가 가능하다.
3) 단 점
그러나 정보통신망 인프라는 임대 전용선과 같은 정도의 신뢰성을 주지 못하고 라우터 기반의 VPN 인프라는 확장성이 없으며 사설망에 비해 완벽한 보안 처리가 불가능하다.
그리고, VPN 서비스 개발에 대한 투자 및 책임성이 회의적이나 비용절감, 유연성, 확장성, 이동성, 안전성,편리한 근본적인 기업 통신망에는 변화 없다.
그림5. VPN 구성도
Ⅴ. 전자정부와 정보보호
정보망 이용자들은 초고속 국가정보망이나 민간통신망을 이용하여 행정정보공동이용센터를 경유하여 최종적으로 중앙행정기관(주민, 토지, 자동차, 어선, 특허, 국세 등)이나 지방자치단체, 공공연구기관이 보유하고 있는 정보를 이용하게 된다. 이러한 행정정보망의 기본적인 정보보호 문제는 다음과 같다.
ㅇ 이용자의 신원확인 문제
ㅇ 정보통신망상의 중요 정보의 불법 노출 문제
ㅇ 기관이 보유하고 정보시스템의 보호 대책
ㅇ 행정정보공동이용센터의 보호 대책
특히, 정책관리정보제공, 전자공문서 유통, 열린정부서비스, 전자정부정보목록데이타베이스 제공 등을 총괄하는 전자정부정보공동이용센터의 보호 대책은 종합적이고 체계적인 접근 방식이 요구된다.
더욱이 개방성 특성으로 인해 정보보호가 대단히 취약한 인터넷과의 연계 문제는 매우 조심스럽게 다루어져야 한다.
또한 위와 같은 근본적인 정보보호 문제와 더불어 초고속행정정보망의 경우에는 전자서식(전자문서)의 위변조 문제 등 유통되는 전자공문서 및 증명서의 무결성 문제를 해결해야 한다. 예를 들어, 가정에 있는 PC를 사용 초고속행정정부망을 이용하여 발급된 9급 공무원 합격증명서(전자증명서)의 내용을 5급 공무원 합격증명서로 변조하는 경우에 야기되는 문제는 정부에서 발행한 전자증명서의 신뢰성을 보장하지 못하고, 이로 인해 사회적으로 큰 혼란이 발생하기 때문이다.
한편으로는 기존의 정보보호에서는 생각하지 못했던 전혀 새로운 문제도 발생하게 된다. 전자증명서 중 발급 수수료가 있는 경우에 발급 수수료의 단위는 발급하는 전자증명서의 부수와 비례한다. 이 경우 가정에 있는 PC로 전송된 전자증명서(전자문서)를 가정에 있는 프린터로 인쇄할 경우, 전자문서의 특성상 인쇄 부수에 제한이 없기 때문에 발생하는 문제이다. 즉, 한 번 발급한 전자증명서는 사용자가 원하면 언제든지 새로이 발급 수수료 납입 없이 무한정 인쇄가 가능하다는 것이다.
이러한 문제가 발생하는 근본적인 요인은 현대사회가 산업사회의 특성과 정보사회의 특성 모두를 포함하고 있기 때문이다. 즉, 초고속행정정부망 구축과 같이 기술적으로는 행정업무의 정보화가 추진되고 있으나 제도적으로는 아직 산업사회에 머물고 있기 때문이다.
결론적으로, 초고속행정정부망의 정보보호 문제는 기술적 대책과 더불어, 법/제도적인 대책도 같이 병행하여야 완전한 정보보호 대책이 정립되는 것이다.
참 조 목 록
◆ 이제광(1996) : 전산망 방화벽 기술연구
◆ 한국정보보호진흥원(‘05.5월): 인터넷 침해사고 동향 및 분석 월보
◆ 송승원: 네트워크 보안기술의 현재와 미래
추천자료
- 가격2,500원
- 페이지수12페이지
- 등록일2005.07.13
- 저작시기2005.07
- 파일형식한글(hwp)
- 자료번호#307000
본 자료는 최근 2주간 다운받은 회원이 없습니다.
