• AI글쓰기 2.1 업데이트

전산직 정보보호론 요약 정리

미리보기 파일은 샘플 파일 입니다.
최초 생성일 2025.07.07
10,000원
AI자료를 구입 시 아래 자료도 다운로드 가능 합니다.
다운로드

상세정보

소개글

"전산직 정보보호론 요약 정리"에 대한 내용입니다.

목차

1. 정보보호론 개요
1.1. 정보 보호의 목표와 주요 속성
1.2. 정보 보안 침해 유형
1.3. 보안 공격 유형
1.4. 보호 요소와 위험 관리

2. 암호 기술 개요
2.1. 암호 기법의 유형
2.2. 대칭키 암호 알고리즘
2.3. 블록 암호 모드
2.4. 스트림 암호와 난수
2.5. 대칭키 배송 문제 해결 방법

3. 공개키 암호와 인증
3.1. 공개키 암호 알고리즘
3.2. 공개키 기반구조(PKI)
3.3. 전자서명과 메시지 인증
3.4. 키 관리와 계정 관리

4. 네트워크 보안
4.1. TCP/IP 프로토콜과 각 계층
4.2. 네트워크 장비와 공격 유형
4.3. 네트워크 명령어와 사용 목적
4.4. 네트워크 보안 프로토콜

본문내용

1. 정보보호론 개요
1.1. 정보 보호의 목표와 주요 속성

정보 보호의 목표와 주요 속성이다. 기밀성(비밀성)은 접근(열람)할 수 있는 권한이 있는 사용자만 정보에 접근할 수 있도록 보장하는 것이다. 무결성은 권한 있는 사용자만 정보를 변경 및 수정할 수 있도록 보장하는 것이다. 가용성은 권한 있는 사용자가 필요할 때 언제든지 정보를 사용할 수 있도록 하는 것이다. 인증성은 사용자(객체)의 신원을 확인하는 것이며, 인가는 인증 후 허가된 기능이나 서비스를 이용할 수 있도록 하는 것이다. 부인방지는 송수신 사실을 부인할 수 없도록 하는 것이다. 접근통제는 비인가된 접근을 차단하여 데이터를 보호하는 것이며, 최소 권한은 작업 수행에 필요한 최소한의 권한만 부여하는 것이다.

정보 보안 침해 유형에는 기밀성 위협(스니핑, 메시지 내용 공개, 트래픽 분석), 무결성 위협(메시지 변경, 스푸핑, 재전송, 부인), 인증성 위협(데이터 위조, 신분 위장), 가용성 위협(서비스 거부, 가로막기, 패킷 플러딩)이 있다.

보안 공격 유형에는 소극적(수동적) 공격과 적극적(능동적) 공격이 있다. 소극적 공격은 기밀성 위협에 해당하며, 트래픽 분석, 가로채기, 도청, 감시, 내용 공개 등이 포함된다. 적극적 공격은 무결성 및 가용성 위협에 해당하며, 재전송, 변조, 신분위장, 서비스 거부, 차단 등이 포함된다.

보호 요소에는 자산, 취약점, 위협, 위험이 있다. 자산은 물리적 자산, 정보자산, 소프트웨어 자산, 인적 자산 등이며, 취약점은 자산의 약점이나 보호대책의 결핍을 의미한다. 위협은 자산의 손실을 초래할 수 있는 원하지 않는 사건의 잠재적인 원인이나 행위자이고, 위험은 원하지 않는 사건이 발생하여 손실 또는 부정적인 영향을 미칠 가능성을 의미한다. 위험 관리는 위협과 취약성을 분석하여 비용 대비 적절한 보호 대책을 마련하는 것이다. 위험처리 방식에는 위험 수용, 위험 감소, 위험 전가, 위험 회피 등이 있다. 위험 분석 방법은 정량적 분석과 정성적 분석이 있다.


1.2. 정보 보안 침해 유형

기밀성 위협은 스니핑(도청, 가로채기), 메시지 내용 공개, 트래픽 분석으로 구성된다. 스니핑(도청)은 가로채기(interception)이며, 메시지 내용 공개는 메시지 내용을 공개하는 것이다. 트래픽 분석은 같이 수신(도청)하여 정보를 유출하는 공격이다.

무결성 위협은 메시지 변경(변조), 스푸핑(신분 위장), 재전송, 부인으로 이루어진다. 메시지 변경/변조는 메시지를 임의로 변경하는 것이며, 스푸핑은 신분을 위장하는 것이다. 재전송은 가로챈 메시지를 재전송하는 것이고, 부인은 메시지를 빼돌려 수정 및 전송하는 것이다. 데이터 위조와 신분 위장은 큰 범주로 무결성 위협에 해당된다.

가용성 위협에는 서비스 거부(DoS), 가로막기(차단), 패킷 플러딩이 포함된다. 서비스 거부는 시스템의 정상적인 서비스를 방해하는 것이며, 가로막기(차단)는 방해(interruption)하는 공격이다. 패킷 플러딩은 전송을 방해하는 공격이다.

종합하면, 기밀성 위협은 정보 유출, 무결성 위협은 데이터 조작, 가용성 위협은 자원 고갈에 초점이 맞추어져 있다고 할 수 있다. 이러한 정보 보안 침해 유형들은 정보 자산을 보호하기 위해 고려해야 할 중요한 보안 이슈들이다.


1.3. 보안 공격 유형

소극적(수동적) 공격은 기밀성 위협에 해당된다. 트래픽 분석, 가로채기, 도청, 감시, 내용 공개가 이에 포함된다. 이는 통신에 직접 개입하지 않기 때문에 시스템 자원에 영향을 주지 않는다. 이러한 소극적 공격은 탐지하기가 매우 어려우나 암호화 및 트래픽 패딩으로 예방이 가능하다.

적극적(능동적) 공격은 무결성 위협 및 가용성 위협에 해당된다. 재전송, 변조, 신분 위장, 서비스 거부(DoS), 차단이 이에 포함된다. 이는 통신에 직접 개입하여 시스템에 피해가 발생할 수 있다. 따라서 이러한 적극적 공격의 예방이 어렵기 때문에 복구나 회복에 더 우선을 둔다.


1.4. 보호 요소와 위험 관리

자산(asset)은 정보체계 내에서 가치 있는 요소로, 물리적 자산(컴퓨터, 통신장비 등), 정보자산(문서, 파일, DB 등), 소프트웨어 자산(응용 프로그램 등), 인적 자산(인력) 등이 있다. 이러한 자산에는 약점(취약점, vulnerability)이 존재하는데, 자산의 잠재적인 속성으로서 위협의 대상이 될 수 있다.

위협(threats)은 자산의 손실을 초래할 수 있는 원하지 않는 사건의 잠재적인 원인이나 행위자를 말한다. 위험(risk)은 원하지 않는 사건이 발생하여 손실 또는 부정적인 영향을 미칠 가능성을 의미한다. 위험은 위협, 취약성, 자산가치의 상관관계로 나타낼 수 있다.

위험 관리는 정보 자산 보호를 위해 위협과 취약성을 분석하여 비용 대비 적절한 보호 대책을 마련하는 일련의 과정이다. 위험 관리의 목적은 위험을 관리할 수 있는 수준으로 유지하는 것이다.

위험 관리 과정은 자산 식별, 위협 식별, 취약점 분석, 위험 분석, 보호대책 마...


참고 자료

태그

#정보 보안 #암호화 #인증 #무결성 #가용성 #위협 #취약점 #위험 관리 #스트림 암호 #공개키 암호

주의사항

저작권 EasyAI로 생성된 자료입니다.
EasyAI 자료는 참고 자료로 활용하시고, 추가 검증을 권장 드립니다. 결과물 사용에 대한 책임은 사용자에게 있습니다.
AI자료의 경우 별도의 저작권이 없으므로 구매하신 회원님에게도 저작권이 없습니다.
다른 해피캠퍼스 판매 자료와 마찬가지로 개인적 용도로만 이용해 주셔야 하며, 수정 후 재판매 하시는 등의 상업적인 용도로는 활용 불가합니다.
환불정책

해피캠퍼스는 구매자와 판매자 모두가 만족하는 서비스가 되도록 노력하고 있으며, 아래의 4가지 자료환불 조건을 꼭 확인해주시기 바랍니다.

파일오류 중복자료 저작권 없음 설명과 실제 내용 불일치
파일의 다운로드가 제대로 되지 않거나 파일형식에 맞는 프로그램으로 정상 작동하지 않는 경우 다른 자료와 70% 이상 내용이 일치하는 경우 (중복임을 확인할 수 있는 근거 필요함) 인터넷의 다른 사이트, 연구기관, 학교, 서적 등의 자료를 도용한 경우 자료의 설명과 실제 자료의 내용이 일치하지 않는 경우