밥벌이/정보 보호
-
개요 사적 데이터(Private Data)와 낚시(Fishing)의 합성어로 금융기관 등의 웹 사이트나 또는 그곳에서 보내온 메일로 위장하여 개인의 인증 번호나 신용카드 번호, 계좌 정보 등을 빼내어 이를 불법적으로 이용하는 시기 수법 피싱의 유형 스팸 메일을 통한 피싱 DNS 해킹 후 URL 변경을 통한 피싱 사용자의 입력 실수를 이용한 피싱 피싱 예방을 위한 기술적 대안 피싱 웹 사이트를 포함한 DB를 사용하는 주소 직접 비교 방식 DB 매칭 방식에 피싱 의심 주소 분석 엔진을 추가한 방식
피싱(Phishing)개요 사적 데이터(Private Data)와 낚시(Fishing)의 합성어로 금융기관 등의 웹 사이트나 또는 그곳에서 보내온 메일로 위장하여 개인의 인증 번호나 신용카드 번호, 계좌 정보 등을 빼내어 이를 불법적으로 이용하는 시기 수법 피싱의 유형 스팸 메일을 통한 피싱 DNS 해킹 후 URL 변경을 통한 피싱 사용자의 입력 실수를 이용한 피싱 피싱 예방을 위한 기술적 대안 피싱 웹 사이트를 포함한 DB를 사용하는 주소 직접 비교 방식 DB 매칭 방식에 피싱 의심 주소 분석 엔진을 추가한 방식
2010.09.24 -
개요 MIT에서 개발한 인증 시스템으로, 사용자의 로그인을 인증한 후 그 사용자의 신원을 네트워크에 흩어져 있는 서버 호스트에 증명 커버로스는 rlogin, mail, NFS 등에 다양한 보안 기능을 제공 서비스를 받기 위한 티켓 발급 서버로부터 발급받은 티켓을 사용해 서버로부터, 인증을 받음 인증 절차 클라이언트가 서비스를 받기 위해서는 클라이언트 자신의 신원을 커버로스의 인증 서버로 부터 인증(로그인 과정 또는 초기 인증 과정)을 받음 인증 메시지인 티켓의 발급 과정과 클라이언트가 이것을 이용하여 서비스를 받는 과정 인증 매커니즘 Authentication Service(AS)의 교환 클라이언트의 비밀키를 알고 있는 커버로스 인증 서버와 클라이언트 사이의 최초의 교환 클라이언트는 AS교환을 통해 몇몇..
커버로스(Kerberos)개요 MIT에서 개발한 인증 시스템으로, 사용자의 로그인을 인증한 후 그 사용자의 신원을 네트워크에 흩어져 있는 서버 호스트에 증명 커버로스는 rlogin, mail, NFS 등에 다양한 보안 기능을 제공 서비스를 받기 위한 티켓 발급 서버로부터 발급받은 티켓을 사용해 서버로부터, 인증을 받음 인증 절차 클라이언트가 서비스를 받기 위해서는 클라이언트 자신의 신원을 커버로스의 인증 서버로 부터 인증(로그인 과정 또는 초기 인증 과정)을 받음 인증 메시지인 티켓의 발급 과정과 클라이언트가 이것을 이용하여 서비스를 받는 과정 인증 매커니즘 Authentication Service(AS)의 교환 클라이언트의 비밀키를 알고 있는 커버로스 인증 서버와 클라이언트 사이의 최초의 교환 클라이언트는 AS교환을 통해 몇몇..
2010.09.24 -
개요 전자 문서를 작성한 자의 신원과 전자문서의 변경 여부를 확인할 수 있도록 비대칭 암호화 방식을 이용하여 전자 서명 생성키를 생성한 정보로, 그 전자문서에 고유한 것을 의미(전자서명법 제2조) 지금까지 널리 일반화되어 종이 표기되던 서명이나 인장의 효과를 전자적으로 부여하는 전자적 서명 방식 공인인증 기관이 전자 서명법 제15조의 규정에 의해 발급한 인증서에 포함된 전자 서명 검증키에 합치하는 전자 서명은 법령이 정한 서명 또는 기명 날인으로 봄(전자서명법 제3조) 공개키 암호를 이용한 전자 서명 방식 공개키 암호의 역 활용을 통한 전자 서명 공개키에 의한 암호화 ⇒ 개인키에 의한 복호화 개인키에 의한 전자 서명 ⇒ 공개키에 의한 서명 검증 A의 개인키는 A만 알고 있으므로 A는 추후에 메시지 전송 ..
전자 서명(Electronic Signature)개요 전자 문서를 작성한 자의 신원과 전자문서의 변경 여부를 확인할 수 있도록 비대칭 암호화 방식을 이용하여 전자 서명 생성키를 생성한 정보로, 그 전자문서에 고유한 것을 의미(전자서명법 제2조) 지금까지 널리 일반화되어 종이 표기되던 서명이나 인장의 효과를 전자적으로 부여하는 전자적 서명 방식 공인인증 기관이 전자 서명법 제15조의 규정에 의해 발급한 인증서에 포함된 전자 서명 검증키에 합치하는 전자 서명은 법령이 정한 서명 또는 기명 날인으로 봄(전자서명법 제3조) 공개키 암호를 이용한 전자 서명 방식 공개키 암호의 역 활용을 통한 전자 서명 공개키에 의한 암호화 ⇒ 개인키에 의한 복호화 개인키에 의한 전자 서명 ⇒ 공개키에 의한 서명 검증 A의 개인키는 A만 알고 있으므로 A는 추후에 메시지 전송 ..
2010.09.24 -
무선 LAN 문선 LAN 시스템에서는 배선이 필요 없고, 단말기의 재배치가 용이하다는 것 외에 이동 통신 시스템이 가지는 낮은 전송 속도를 극복할 수 있으며, 또한 무선 LAN 시스템의 보안 기술 개발이 활발하게 전개되면서 무선 LAN 사용자의 안전한 통신을 보장 무선 LAN의 구성요소 무선 단말 무선 LAN 카드가 장착된 노트북 컴퓨터 등 엑세스 포인트(Access Point) 이동 통신 시스템의 기지국처럼 다수의 무선 단말을 접속시키는 역할을 하고, 무선 데이터를 유선 인터넷으로 연결 시켜 주는 허브/브리지 역할도 수행하는 장치 인증 서버 사용자 인증 여부를 결정짓는 역할을 수행하는 서버 무선 단말과 엑세스 포인트 사이가 무선 구간이며, 엑세스 포인트와 인증서버 사이는 유선 구간 무선 LAN 보안 무..
무선 LAN 보안 기술무선 LAN 문선 LAN 시스템에서는 배선이 필요 없고, 단말기의 재배치가 용이하다는 것 외에 이동 통신 시스템이 가지는 낮은 전송 속도를 극복할 수 있으며, 또한 무선 LAN 시스템의 보안 기술 개발이 활발하게 전개되면서 무선 LAN 사용자의 안전한 통신을 보장 무선 LAN의 구성요소 무선 단말 무선 LAN 카드가 장착된 노트북 컴퓨터 등 엑세스 포인트(Access Point) 이동 통신 시스템의 기지국처럼 다수의 무선 단말을 접속시키는 역할을 하고, 무선 데이터를 유선 인터넷으로 연결 시켜 주는 허브/브리지 역할도 수행하는 장치 인증 서버 사용자 인증 여부를 결정짓는 역할을 수행하는 서버 무선 단말과 엑세스 포인트 사이가 무선 구간이며, 엑세스 포인트와 인증서버 사이는 유선 구간 무선 LAN 보안 무..
2010.09.24 -
개요 IC 카드 또는 네트워크에 연결된 컴퓨터에 은행 예금이나 돈 등이 전자적인 방법으로 저장된 화폐적 가치 전자 화폐의 기본 요구사항 전통적인 화폐는 교환 수단, 가치 척도, 연지급 수단, 가치 저장 수단 등 4가지 기능을 수행하며, 전자 화폐가 이런 전통적인 화폐의 기능을 완벽하게 구현하는 것은 불가능할 수 있으나 이를 위해 전자 화폐가 갖추어야 할 기본적인 특성은 다음과 같음 안정성 전자 화폐의 안전성은 다음과 같이 2가지 관점으로 분류될 수 있지만, 일반적으로 안전성이라 함은 논리적 안정성을 의미 물리적 안정성(Physical Security) 전자 화폐 자체에 대한 위조의 어려움을 의미하는 것으로, 전자 화폐가 쉽게 위조될 수 없어야 한다는 것을 의미 일반적으로 전자 화폐는 스마트 카드라는 물리..
전자 화폐개요 IC 카드 또는 네트워크에 연결된 컴퓨터에 은행 예금이나 돈 등이 전자적인 방법으로 저장된 화폐적 가치 전자 화폐의 기본 요구사항 전통적인 화폐는 교환 수단, 가치 척도, 연지급 수단, 가치 저장 수단 등 4가지 기능을 수행하며, 전자 화폐가 이런 전통적인 화폐의 기능을 완벽하게 구현하는 것은 불가능할 수 있으나 이를 위해 전자 화폐가 갖추어야 할 기본적인 특성은 다음과 같음 안정성 전자 화폐의 안전성은 다음과 같이 2가지 관점으로 분류될 수 있지만, 일반적으로 안전성이라 함은 논리적 안정성을 의미 물리적 안정성(Physical Security) 전자 화폐 자체에 대한 위조의 어려움을 의미하는 것으로, 전자 화폐가 쉽게 위조될 수 없어야 한다는 것을 의미 일반적으로 전자 화폐는 스마트 카드라는 물리..
2010.09.24