목차

1. 정보보호의 핵심목표 기밀성, 무결성, 가용성에 대해서 설명하고, 사용 예시를 들어 기술하시오.
2. 부인방지, 접근제어, 인증에 대해서 기술하시오.
3. 대칭키 암호와 공개키 암호에 대해 정리하시오.
4. 전자서명의 동작원리를 그림으로 그리고 순차적으로 상세하게 설명하시오.
5. 보안을 강화하기 위해 사용자 입장에서 준수해야 사항을 3가지 이상 기술하시오.

본문내용

기밀성은 허락된 자만이 정보에 접근하여 내용을 확인할 수 있는 것으로, 일반적인 보안의 의미와 가장 가깝다고 볼 수 있다. 따라서 허락되지 않은 자는 정보에 접근할 수 없으며, 접근하더라도 무의미한 내용만을 보이게 하여 알 수 없도록 한다. 이를 위한 대표적인 방법은 암호화이다. 예를 들어 사이트에 접근할 때 유저의 아이디와 패스워드를 입력하여 접근하면 고객의 개인정보와 같은 기밀정보를 보호할 수 있다.
무결성은 허락되지 않은 자가 정보를 함부로 수정할 수 없도록 하는 것으로, 무결성을 통해 정보가 변조되지 않고 신뢰할 수 있는 상태임을 확인할 수 있다. 만약 허락되지 않은 자에 의해 수정이 발생했다면 이를 확인할 수 있어야 하는데, 이는 시스템 로그를 통해 확인 가능하다. 시스템에 접근하면 모두 기록이 남기 때문에 그 로그를 분석한다면 누가 무엇을 변경했는지 확인할 수 있기 때문이다.
가용성은 허락된 자가 정보에 접근하고자 할 때 이것이 방해 받지 않도록 하는 것으로, 언제든 정보에 접근하여 사용이 가능해야 한다는 것을 의미한다. 예를 들어 학생이 수강신청 정보, 시간표 등을 확인하고 싶다면 언제든 학교 홈페이지에 접속하여 이를 확인할 수 있다. 가용성을 해치는 공격으로는 대표적으로 서비스 분산 공격(DDoS)이 있다. 디도스는 서버에 많은 트래픽을 보내 서버를 마비시키는 것이다. 때문에 사용자는 서버에 정상적으로 접근할 수 없어 가용성이 깨지게 된다.

참고 자료

없음