소개글

정보보호론을 공부하는 학생에게 추천합니다.

목차

1. 서론
2. 네트워크 보안의 필요성
3. SSL(Secure Socket Layer)
3.1 SSL의 구조
3.2 SSL에서 제공하는 보안 서비스
3.3 SSL 프로토콜 동작
3.4 SSL 2.0과 SSL3.0의 차이점
3.5 SSL과 TLS
4. 결론

본문내용

1. 서론
정보 통신 기술의 발전에 힘입어 현대 사회는 정보사회로 급속하게 진전되고 있으며, 그 발전 속도도 엄청난 가속력을 가지고 빠르게 진행되고 있다. 그 결과, 과거에는 상상조차 할 수 없었던 정보 서비스의 편리함과 효율성, 그리고 신속성을 컴퓨터 네트워크를 통하여 모든 사람에게 전달 할 수 있게 됨으로써 모든 사람이 정보 문명의 혜택을 공유할 수 있게 되었다. 이렇듯 컴퓨터 네트워크는 컴퓨터 시스템간의 상호 접속 및 정보교환의 편리한 창구 역할을 하지만, 그 반면에 시스템에 대한 불특정 다수의 접근을 가능하게 하여 시스템 침입자에 의한 보안 사고의 위험을 내포하고 있다.

2. 네트워크 보안의 필요성
현존하는 통신 매체는 제 3자가 통신 회선상의 정보를 획득하기를 원한다면, 기술적인 어려움은 있지만 거의 모든 정보의 획득이 가능하다고 할 수 있다. 따라서 현재 존재하는 모든 통신 회선상의 정보는 항상 획득 가능하다고 가정하여야 한다. 이러한 가정 하에서 통신 회선상의 정보를 보호 할 수 있는 방법을 찾는 것이 네트워크 보안의 가장 중요한 목적이다.
네트워크 시스템은 일반적인 컴퓨터 시스템과 비교하여 보다 복잡한 시스템이라고 간주 할 수 있다. 따라서 운영체제에 적용되는 대다수의 보안 개념과 보안 통제들은 네트워크 시스템에도 그대로 적용될 수 있다. 네트워크 시스템에서 제공되는 기본적인 정보보안 서비스로는 인증, 접근 통제, 비밀보장, 무결성, 부인방지등을 들 수 있다.
좀더 기술적으로 보자면, 보안 기술은 대부분 응용계층 또는 네트워크 부분에서 보안 서비스를 제공한다. 즉 네트워크를 안전하게 만들거나 또는 응용계층을 안전하게 만드는 것이다.
어플리케이션HTTPTELNETFTPSMTPSSL, TLSTCPIP/IPSec어플리케이션S/MIMEPGP기타 암호시스템SMTPHTTPTCPIP네트워크 부분에서 보안을 제공하는 대표적인 기술로는 그림 1-1과 같이 SSL(Secure Socket Layer) 및 TLS(Transort Layer Security), IPSec 이 있으며, 어플리케이션 부분은 그림 1-2와 같이 S/MIME과 PGP(Pretty Good Privacy)등을 통해 보안을 제공할 수 있다.

참고 자료

없음