소개글

네트워크 보안을 위한 사용자 식별 및 인증을 주제로 한 레포트입니다.

목차

1. 들어가며

2. 기본원리

3. 기술수준
(1) “개인만이 아는 것”을 통한 신분확인 방법
(2) ‘개인만이 가진 것’을 통한 신분확인 방법
(3) ‘개인에게만 해당되는 것’을 통한 신분확인 방법

본문내용

컴퓨터 네트워크에서는 임의의 사용자가 누구인 지를 식별하고 입증하기 위한 신분확인 및 증명 과정이 사용된다. 사용자 식별 및 인증(Identification and Authentication) 혹은 개인식별은 대부분의 접근 통제 및 사용자 책임 설정의 근간을 이루기 때문에 컴퓨터 네트워크 보안 분야 중에서 기본적인 요소이다. 또한 대부분의 컴퓨터 네트워크에 있어서 사용자 식별 및 인증은 시스템 보호를 위한 일차 방어선으로 네트워크를 통해서 시스템에 불법 침입하는 것을 방지하기 위한 기술적 조치이다. 따라서 행정전산망을 통해서 인적정보를 조작하고 수집한 조작자에 대한 신분을 확인을 할 수 있을 뿐만 아니라 조작자가 인적정보를 활용하는 권한을 제한하도록 하는 접근제어의 근간을 제공해준다.
이하에서는 사용자 식별 및 인증의 기본 원리, 개인식별을 지원하기 위한 현재 기술수준, 기타 구현에 관련된 문제들을 설명한다.

2. 기본원리

대부분의 경우 사용자 식별 및 인증을 안전하게 수행하는 것은 매우 어려운 일이다. 컴퓨터 시스템은 입력된 신분증명 자료를 근거로 사람을 인식한다.
컴퓨터 시스템에 사용자의 신분을 증명하는 데에는 세 가지 방법이 있다.
▶ 개인만이 아는 것 : 패스워드, 개인 ID 번호(Personal Identification Number: 우리 나라의 경우 주민등록번호, 이후 PIN으로 표기), 혹은 암호화 키
▶ 개인만이 가진 것 : 자동예금인출 카드나 스마트 카드

참고 자료

없음