PKI(Public Key Infrastructure; 공개키 기반 구조)

PKI의 출현 배경 공개키 암호 시스템 활용의 한계로 인해 공개키 소유자의 신원 확인의 어려움 공개키 자체의 무결성 보장이 어려움(즉, 공개키 저장소(디렉토리 서버)의 신뢰성 문제) PKI의 개요 공개키 암호 기술의 신뢰성 있는 사용 기반 환경을 제공하기 위해 사용자들의 공개키를 안전하게 관리할 수 있는 공개키 관리 기반 체계 사용자의 공개키를 인증, 관리해주는 인증 기관들의 네트워크 PKI 서비스 프라이버시 : 정보의 기밀성을 유지 접근 제어 : 선택된 수신자만이 정보에 접근하도록 허락 무결성 : 정보가 전송 중에 변경되지 않았음을 보장 인증 : 정보의 원천지를 보장 부인 봉쇄 : 정보가 송신자에 의해 전송되었음을 보장 PKI 구성 요소 정책 승인 기관(PAA; Policy Approval Author..

  • format_list_bulleted 밥벌이/정보 보호
  • · 2010. 9. 24.
  • textsms

피싱(Phishing)

개요 사적 데이터(Private Data)와 낚시(Fishing)의 합성어로 금융기관 등의 웹 사이트나 또는 그곳에서 보내온 메일로 위장하여 개인의 인증 번호나 신용카드 번호, 계좌 정보 등을 빼내어 이를 불법적으로 이용하는 시기 수법 피싱의 유형 스팸 메일을 통한 피싱 DNS 해킹 후 URL 변경을 통한 피싱 사용자의 입력 실수를 이용한 피싱 피싱 예방을 위한 기술적 대안 피싱 웹 사이트를 포함한 DB를 사용하는 주소 직접 비교 방식 DB 매칭 방식에 피싱 의심 주소 분석 엔진을 추가한 방식

  • format_list_bulleted 밥벌이/정보 보호
  • · 2010. 9. 24.
  • textsms
커버로스(Kerberos)

커버로스(Kerberos)

개요 MIT에서 개발한 인증 시스템으로, 사용자의 로그인을 인증한 후 그 사용자의 신원을 네트워크에 흩어져 있는 서버 호스트에 증명 커버로스는 rlogin, mail, NFS 등에 다양한 보안 기능을 제공 서비스를 받기 위한 티켓 발급 서버로부터 발급받은 티켓을 사용해 서버로부터, 인증을 받음 인증 절차 클라이언트가 서비스를 받기 위해서는 클라이언트 자신의 신원을 커버로스의 인증 서버로 부터 인증(로그인 과정 또는 초기 인증 과정)을 받음 인증 메시지인 티켓의 발급 과정과 클라이언트가 이것을 이용하여 서비스를 받는 과정 인증 매커니즘 Authentication Service(AS)의 교환 클라이언트의 비밀키를 알고 있는 커버로스 인증 서버와 클라이언트 사이의 최초의 교환 클라이언트는 AS교환을 통해 몇몇..

  • format_list_bulleted 밥벌이/정보 보호
  • · 2010. 9. 24.
  • textsms
전자 서명(Electronic Signature)

전자 서명(Electronic Signature)

개요 전자 문서를 작성한 자의 신원과 전자문서의 변경 여부를 확인할 수 있도록 비대칭 암호화 방식을 이용하여 전자 서명 생성키를 생성한 정보로, 그 전자문서에 고유한 것을 의미(전자서명법 제2조) 지금까지 널리 일반화되어 종이 표기되던 서명이나 인장의 효과를 전자적으로 부여하는 전자적 서명 방식 공인인증 기관이 전자 서명법 제15조의 규정에 의해 발급한 인증서에 포함된 전자 서명 검증키에 합치하는 전자 서명은 법령이 정한 서명 또는 기명 날인으로 봄(전자서명법 제3조) 공개키 암호를 이용한 전자 서명 방식 공개키 암호의 역 활용을 통한 전자 서명 공개키에 의한 암호화 ⇒ 개인키에 의한 복호화 개인키에 의한 전자 서명 ⇒ 공개키에 의한 서명 검증 A의 개인키는 A만 알고 있으므로 A는 추후에 메시지 전송 ..

  • format_list_bulleted 밥벌이/정보 보호
  • · 2010. 9. 24.
  • textsms
무선 LAN 보안 기술

무선 LAN 보안 기술

무선 LAN 문선 LAN 시스템에서는 배선이 필요 없고, 단말기의 재배치가 용이하다는 것 외에 이동 통신 시스템이 가지는 낮은 전송 속도를 극복할 수 있으며, 또한 무선 LAN 시스템의 보안 기술 개발이 활발하게 전개되면서 무선 LAN 사용자의 안전한 통신을 보장 무선 LAN의 구성요소 무선 단말 무선 LAN 카드가 장착된 노트북 컴퓨터 등 엑세스 포인트(Access Point) 이동 통신 시스템의 기지국처럼 다수의 무선 단말을 접속시키는 역할을 하고, 무선 데이터를 유선 인터넷으로 연결 시켜 주는 허브/브리지 역할도 수행하는 장치 인증 서버 사용자 인증 여부를 결정짓는 역할을 수행하는 서버 무선 단말과 엑세스 포인트 사이가 무선 구간이며, 엑세스 포인트와 인증서버 사이는 유선 구간 무선 LAN 보안 무..

  • format_list_bulleted 밥벌이/정보 보호
  • · 2010. 9. 24.
  • textsms

전자 화폐

개요 IC 카드 또는 네트워크에 연결된 컴퓨터에 은행 예금이나 돈 등이 전자적인 방법으로 저장된 화폐적 가치 전자 화폐의 기본 요구사항 전통적인 화폐는 교환 수단, 가치 척도, 연지급 수단, 가치 저장 수단 등 4가지 기능을 수행하며, 전자 화폐가 이런 전통적인 화폐의 기능을 완벽하게 구현하는 것은 불가능할 수 있으나 이를 위해 전자 화폐가 갖추어야 할 기본적인 특성은 다음과 같음 안정성 전자 화폐의 안전성은 다음과 같이 2가지 관점으로 분류될 수 있지만, 일반적으로 안전성이라 함은 논리적 안정성을 의미 물리적 안정성(Physical Security) 전자 화폐 자체에 대한 위조의 어려움을 의미하는 것으로, 전자 화폐가 쉽게 위조될 수 없어야 한다는 것을 의미 일반적으로 전자 화폐는 스마트 카드라는 물리..

  • format_list_bulleted 밥벌이/정보 보호
  • · 2010. 9. 24.
  • textsms

전자 우편 보안

개요 전자 우편의 송신자로부터 수신자까지 안전하게 전송 전송 도중 컴퓨터의 사용자가 전자 우편의 내용을 도청, 변경, 방해 등으로 부터 보호함 전자 우편의 보안 서비스 기능 기밀성(Confidentiality) 지정된 수신자 외 불특정 사용자에게 전송된 메시지가 공개되지 않도록 보호하는 것 기밀성의 또 다른 면은 트래픽 흐름 분석에 대한 보호로, 전송된 메시지의 출처와 목적지, 횟수, 길이, 통신 선로상의 트래픽 특성, 접속 비밀성, 내용 비밀성, 메시지 흐름 비밀성 등에 대해 불법 사용자가 알지 못하게 하는 것 메시지 무결성(Integrity) 메시지가 원문에서 복사, 추가, 수정, 순서 변경 또는 재전송되지 않았음을 수신자에게 보증하는 것 무결성 서비스에는 접속 무결성, 내용 무결성, 메시지 순서 무..

  • format_list_bulleted 밥벌이/정보 보호
  • · 2010. 9. 24.
  • textsms

공인인증서

개요 온라인 금융거래시 거래자의 신원 확인 증명을 위해 공인인증 기관에서 발급하는 전자인증서 전자인증서는 공개키와 사용자를 연결시키는 데 목적이 있으며, 일반적으로 ITU-T의 X.509의 표준을 이용 X.509 전자인증서는 버전, 시리얼 번호, 서명 알고리즘 식별자, 발행자 이름, 유효 기간, 인증서 수요자 이름, 인증서 소유자의 공개키, 발행자 고유 식별자, 소유자 고유 식별자, 확장 필드, 발행자의 서명 등으로 구성 사용처 공인인증서는 입.출금, 증권, 대출 등의 금융분야, 온라인 쇼핑몰, 유통 등의 전자상거래 분야, 행정 민원, 공문서, 인허가, 입찰 등의 공공분야 등 다양한 분야에서 사용됨 구성 내용 사용자 공개키 사용자 정보 사용자 공개키에 대한 공인인증 기관의 전자 서명 사용자 인증서 ▶ X..

  • format_list_bulleted 밥벌이/정보 보호
  • · 2010. 9. 24.
  • textsms
프로젝트 착수

프로젝트 착수

프로젝트 착수 개요 프로젝트 착수 형태 변화하는 시장의 요구(Market Demand) 사업 목적 달성을 위한 요구(Business Needs) 고객의 요구(Customer Request) 기술의 진보(Technological Advance) 프로젝트 실행 가능성 분석 기업은 시장에서의 기회(Opportunity)에 대한 실행가능성(Feasibility)을 분석하여 타당 할 경우에 프로젝트를 승인하고 진행 실행가능성의 분석은 시장 실행가능성(Market Feasibility), 내부적 준비성(Internal Readiness), 재정적 실행가능성(Financial Feasibility), 설계 실행가능성(Design Feasibility)의 관점에서 접근 4개의 관점에서 평가한 후 총체적으로 실행 가능성..

  • format_list_bulleted 밥벌이/프로젝트 관리
  • · 2010. 9. 20.
  • textsms

프로젝트 계획 수립

프로젝트 계획 수립의 개요 목적 프로젝트가 수행되기 이전에 소프트웨어 개발 범위를 결정하고 개발 노력을 위한 자원, 비용, 일정 계획 등을 추정하기 위함 특징 위험 측정은 자원, 비용, 일정을 위해 확립된 양적 추정의 불확실도로 측정 프로젝트 계획은 대부분 자원, 비용, 일정이 프로젝트 초기의 제한된 시간 내에 행해지며 프로젝트가 진행됨에 따라 정규적으로 변경(PMBOK에서는 Rolling-wave Planning라고 표현) 프로젝트 대상 소프트웨어 범위 특징 프로젝트 계획 수립의 첫 번째 업무 범위에 대한 서술이 한정되어야 함 동시 사용자 수 ,메일링 리스트의 크기, 허용 가능한 최대 응답 시간 등 양적 자료들의 명확한 언급 제약 사항, 한계 등이 지적되어야 하고, 완화할 수 있는 요소 서술 소프트웨어..

  • format_list_bulleted 밥벌이/프로젝트 관리
  • · 2010. 9. 20.
  • textsms