소개글

정보처리기사 실기 4과목 보안용어만 정리되어있는 자료입니다.

목차

1. 보안의 정의
2. 보안의 요건
3. 보안위협의 유형
4. 보안관리
5. 보안위협의 구체적인 형태

본문내용

- 보안의 정의
: 컴퓨터 시스템 및 컴퓨터에 저장된 정보들을 일부분 또는 전체에 대하여 권한이 없는 외부의 불법적인 침입이나 변경, 파괴로부터 보호하는 것을 의미

- 보안의 요건
기밀성(비밀성)
- 인가된 사용자에게만 접근 허용
- 전송 중에 노출되더라도 데이터를 읽을 수 없음
무결성
- 인가된 사용자만 수정 가능
- 정보의 내용이 전송 중에 수정X, 전달되는 것을 의미
가용성
- 인가받은 사용자는 언제라도 사용 가능
인증
- 정보를 보내오는 사람의 신원 확인
- 사용자 식별, 사용자의 접근권한을 검증함
부인방지
- 데이터를 송·수신한 자가 송·수신 사실을 부인할 수 없도록 증거 제공
접근 통제
- 불법적인 접근을 방지하는 과정을 말함
- 크래커의 침입으로부터 보호

- 보안위협의 유형
가로막기
- 정상적인 전달을 가로막아서 흐름을 방해하는 행위
- 가용성 저해
가로채기
- 전송 중에 몰래 보거나 도청하여 정보를 유출하는 행위
- 기밀성 저해
수정
- 전송된 데이터를 원래의 데이터가 아닌 다른 내용으로 바꾸는 행위
- 무결성 저해
위조
- 마치 다른 송신자로부터 데이터가 송신된 것처럼 꾸미는 행위
- 무결성 저해

인증
- 다중 사용자 컴퓨터 시스템 또는 망 운용시스템에서 시스템이 단말작동개시정보를 확인하는 보안 절차
- 등록된 사용자인지, 전송된 메시지가 변조되지않고 그대로의 것인지 확인하는 것
개인키 암호화 기법
- 동일한 키로 데이터를 암호화, 복호화함
- 대칭암호화기법, 단일키암호화기법, 대표적기법(DES)
- 장점: 속도 빠름, 파일 크기 작음, 알고리즘 단순
- 단점: 관리해야 할 키의 수 상대적으로 많음
공개키 암호화 기법
- 데이터를 암호화할 때 사용하는 공개키는 DB사용자에게 공개,
복호화할 때 사용하는 비밀키는 관리자가 비밀리에 관리
- 비대칭암호화기법, 대표적기법(RSA)
- 장점: 키분배 용이, 관리해야할 키수 적음
- 단점: 속도 느림, 알고리즘 복잡, 파일크기 큼

참고 자료

시나공 정보처리기사 실기