목차

제1장 컴퓨터 보안의 개요
제2장 암호의 개념
제3장 인증
제4장 사이버 공격
제5장 서버 보안
제6장 네트워크 보안
제7장 보안 시스템
제8장 메일 보안
제9장 웹 보안
제10장 모바일 보안
제11장 디지털 포렌식
제12장 대칭키 암호
제13장 공개키 암호
제14장 해시함수 및 전자서명
제15장 공개키 기반 구조

* 각 장별 출제예상문제 + 해설포함 *

본문내용

제1장 컴퓨터 보안의 개요

1. 컴퓨터 보안의 개념
1) 정보보호
① 정보를 여러 가지 위협으로부터 보호하기 위한 정책 및 기법
② 정보의 상태: 저장, 전달
③ 위협의 종류: 수락되지 않은 접근, 수정, 훼손, 유출 등

2) 컴퓨터 보안
① 정보 보호의 한 영역으로, 컴퓨터 환경이 관여된 모든 상황에 대한 정보보호
② 컴퓨팅 환경에 저장되거나 처리되는 정보를 다양한 위협으로부터 보호하기 위한 정책 및 기법

2. 정보보호의 목표
1) 정보보호의 핵심목표(CIA tirad)
① 기밀성(Confidentiality)
- 허락되지 않은 자가 정보의 내용을 알 수 없도록 하는 것
- 기밀성을 지키는 방법: 허락되지 않은 자가 정보에 접근을 아예 못하도록 함, 정보에 접근하더라도 무의미한 내용만 보이도록 함
② 무결성(Integrity)
- 허락되지 않은 자가 정보를 함부로 수정할 수 없도록 하는 것
- 만약 허락되지 않은 자에 의한 수정이 발생했다면 이를 확인할 수 있는 것
③ 가용성(Availability)
- 허락된 자가 정보에 접근하고자 할 때 이것이 방해받지 않도록 하는 것
- 정보에 대한 접근 권한이 있는 자는 필요할 때 언제든지 정보를 사용할 수 있어야 함
- 정해진 시간 내에 정보를 볼 수 있음을 보장

2) 그 외의 목표
① 부인방지(non-repudiation)
- 정보를 관여한 자가 이를 부인하지 못하도록 하는 것
- 발신 부인방지: 정보를 보낸 사람이 나중에 정보를 보냈다는 것을 부인하지 못하도록 함
- 수신 부인방지: 정보를 받은 사람이 나중에 이를 부인하지 못하도록 하는 것
② 인증(authentication)
어떤 실체(정보 자체나 정보 사용자)가 정말 실체가 맞는지 확인할 수 있고 신뢰할 수 있는 것




- 중략 -

참고 자료

없음