소개글

[방송통신대학교]컴퓨터보안_출석수업과제(30점 만점)

목차

1-1. 정보보호의 핵심목표 기밀성, 무결성, 가용성에 대해서 설명하고, 사용 예시를 들어 기술하시오.
1-2. 부인방지, 접근제어, 인증에 대해서 기술하시오.

2. 대칭키 암호와 공개키 암호에 대해 정리하시오.

3. 전자서명의 동작원리를 그림으로 그리고 순차적으로 상세하게 설명하시오.

4. 컴퓨터보안을 강화하기 위해 사용자 입장에서 준수해야 사항을 3가지 이상 기술하시오.

본문내용

① 기밀성(Confidentiality) : 보호하고자 하는 정보는 비인가된 자가 그 내용을 알 수 없도록 하는 것을 기밀성이라고 하고, 기밀성을 지키는 방법으로는 허가되지 않은 자 이외에는 해당 정보에 아예 접근을 못하도록 한다거나, 정보에 접근하게 되더라도 무의미한 내용만 보이도록 하는 것이 있다. 그리고 기밀성 보장을 위해서는 개인 정보의 암호화가 중요한데, 이는 그 정보들을 타인이 식별할 수 있다면 개인 정보가 쉽게 노출될 수 있기 때문이다. 이메일 서비스의 접속 아이디와 비밀번호를 알지 못하면 이메일을 확인할 수 없는 것이 기밀성의 한 예가 될 수 있고, 은행에서 고객의 개인 정보나 계좌 정보 같은 기밀정보가 제3자에게 알려지는 것을 방지하기 위해 공동 인증서나 패턴, 지문 등으로 사용자 검증 단계를 거쳐 이를 보호하는 것 또한 예시가 될 수 있다.

② 무결성(Integrity) : 허락되지 않은 자가 정보를 함부로 수정, 추가, 삭제할 수 없도록 하는 것이 무결성이고, 변경이 발생한다 하더라도 이를 확인할 수 있어야 한다. 데이터베이스(DB)에 저장되어 있는 고객의 개인 정보가 임의로 수정되지 않도록 보호하는 장치를 마련하고, 권한이 있는 자만이 DB에 접근 가능하도록 하여, 고객 본인이 해당 정보를 조회할 때 DB에서 고객까지의 전달 과정에서 위조나 변조가 되지 않도록 보호하는 것들이 무결성의 예시라고 할 수 있다. 자동화기기(ATM)에서 계좌번호나 입출금 정보를 원하는 대로 수정할 수 없는 것 또한 무결성이라 할 수 있다.

③ 가용성(Availability) : 정보에 대한 접근 권한이 있는 자는 필요할 때 언제든지 정보를 사용할 수 있어야 한다는 것이 가용성이고, 허락된 자는 정보에 접근할 때 방해받지 않아야 한다. 자신의 스마트폰에 등록한 앱 카드 같은 경우, 사용자가 원하는 때에 언제든지 사용 가능하고, 인터넷 뱅킹의 경우도 정상적인 로그인 후에는 즉시 사용 가능한 것 등이 가용성의 예가 될 수 있다. 자동화기기(ATM)에서 사용자 본인의 개인 정보를 확인하고자 할 때는 즉시 조회가 가능하게 하는 것도 가용성이라 할 수 있다.

참고 자료

없음