사악미소의 발길향하는 공간
스윙댄스 및 영화, 일상다반사에대해 떠들어 대는 블로그
[비즈니스] 보안 기법

■ 보안 기법

 보안 기법이란 침입자로부터 시스템을 안전하게 보호하기 위해 행해지는 방법을 말한다. 다음은 대표적인 보안 깁버인 사용자 인증, 방화벽, 암호화에 대한 설명이다.




01 사용자 인증


 사용자를 식별하고 정당한 사용자인지를 검증하여 허가되지 않은 사용자들의 접근을 막는 것을

의미한다.


 ID/Password

 · 가장 많이 사용되는 방법으로 고유의 ID와 Password를 사용한다.

 · 해커에 의해 Password를 도난당할 수 있다는 단점이 있다.

 생체 인식

 · 인간의 신처젝인 특성, 즉 지문, 얼굴의 형태, 눈의 홍채 등을 측정하고 분석하여 사용자를 인증한다.

 · 개인의 고유한 정보를 이용하여 식별하는 것이므로 보안성이 뛰어나다.

 · 가장 많이 상요한느 것은 지문 인식 시스템이며, 홍채나 망막, 음성 인식, 얼굴의 형태 인식들을 이용하는

   다양한 접근을 시도하고 있다.




02. 방화벽


 방화벽(Firewall)은 보안이 필요한 네트워크의 통로를 단일화하혀 관리함으로써 외부의 불법 침입으로부터 내부의 정보 자산을 보호하기 위한 시스템이다.


 · 내부 네트워크에서 외부로 나가는 패킷은 그대로 통과시키고, 외부에서 내부 네트워크로

  들어오는 패킷은 내용을 엄밀히 체크하여 인증된 패킷만 통과시키는 구조로, 해킹 등에 의한

  외부로의 정보 유출을 막기 위해 상요하는 보안 시스템이다.

 · 방화벽은 역추적 기능이 있어서 외부의 침입자를 역추적하여 흔적을 찾을 수 있다.

 · 방화벽 시스템을 이용하더라도 보안에 완벽한 것은 아니며, 특히 내부로부터의 불법 적인 해킹은

  막지 못한다.





  프록시 서버(Proxy Server)


  · 프록시 서버는 PC사용자와 인터넷 사이에서 중계자 역할을 하는 서버이다.

  · 프록시 서버의 기능은 크게 바오하벽 기능과 캐시 기능으로 분류할 수 있다.

   -. 방화벽(Firewall) 기능 : 컴퓨터 시스템에 방화벽을 설치하는 경우 외부와 연결하여 통신이

                                       가능하도록 하며 HTTP, FTP, Gopher 프로토콜을 지원한다.

   -. 캐시 기능 : 많은 요청이 발생하는 데이터를 프록시 서버에 저장해 두었다가 요청이 있을 경우

                      신속하게 전송한다.





03. 암호화


 암호화(Encryption)는 데이터를 보낼 때 송신자가 지정한 수신자 이외에는 그 내용을 알수 없도록 평문을 암호문으로 변환하는 것이다. 다음은 암호화 기법에 대한 설명이다.




① 비밀킬 암호화 기법


 비밀키 암호화 기법은 동일한 키로 데이터를 암호화하고 복호화한다.


 · 복호화 키를 아는 사람은 누구든지 암호문을 복호화할 수 있으므로 복호화 키의 비밀성을

  유지하는 것이 중요하다.

 · 비밀키 암호화 기법은 대칭 암호화 기법 또는 단일키 암호화 기법이라고도 하며,

   대표적 DES(Date Encryption Standard)가 있다.

 · 장점 : 암호화 / 복호화 속도가 빠르며, 알고리즘이 단순하고 파일 크기가 작다.

 · 단점 : 사용자의 증가에 따라 관리해야 할 키의 수가 상대적으로 많아진다.





② 공개키 암호화 기법


 공개키 암호화 기법은 서로 다른 키로 데이터를 암호화하고 복호화한다.


 · 데이터를 암호화할 때 사용하는 키(공개키, Public key)는 공개하고, 복호화할 때의 키

  (비밀키, Secret Key)는 비밀로한다.

 · 공개키 암호화 기법은 비대칭 암호화 기법이라고도 하며, 대표적으로

   RSA(Rivest Shamir Adleman)가 있다.

 · 장점 : 키의 분배가 용이하고, 관리해야 할 키의 개수가 적다.

 · 단점 : 암호화 / 복호화 속도가 느리며, 알고리즘이 복잡하고 파일 크기가 크다.





04. 보안 프로토콜



① 웹 보안


  · SSL(Secure Socket Layer) : 넷스케이프 사에서 개발한 것으로 인터넷 상거래시 필요한

                                             개인 정보를 보호하기 위한 개인 정보 유지 프로토콜이다.

  · SEA(Security Extension Architecture) : W3C에서 개발한 웹 보안 프로토콜로서, 전자 서명,

                                                            암호화 통신 등을 통해 보안을 구현한다.

  · S-HTTP(Secure HTTP) : EIT 사가 개발한 프로토콜로, 기존의 HTTP에 보안 요소를

                                       추가함으로써 취약점을 보완한 것이다.

  · SET(Secure Electronic Transaction) : 마스터 카드, 넷스케이프, 마이크로소프트등이 연합하여

                                                           제정한 것으로, 신용카드를 사용하여 안전하게 상거래를

                                                           할 수 있도록 보장해 주는 지불 프로토콜이다.


② 전자우편 보안


 · PGP(Petty Good Privacy) : 공개키 암호화 방식을 사용하여 전자우편을 암호화하는 것으로,

  전자우편 암호화에 보편적으로 사용되고 있다.

 · PEM(Privacy Enhanced Mail) : 전자우편을 발송하기 전에 미리 암호화하여 전송도중에

  데이터의 유출이 발생해도 내용을 확인할 수 없도록 한다.


저작자 표시
신고
0  Comments,   0  Trackbacks
댓글 쓰기

티스토리 툴바