소개글

인터넷 보안 자료입니다.

목차

1. 인터넷 보안기법
2. 방화벽
3. 방화벽(Firewall) 시스템
4. 인터넷 다단계 보안모델
5. 침입탐지시스템
6. 용어 정리
7. 최근 인터넷 보안에 관한 사례

본문내용

인터넷 보안기법
인터넷 보안기법은 크게 3가지로 나눌수 있는데, 이는 신분(시원) 확인에 대한 문제, Privacy 보호, 접근제어(Access Control)로 나눌수 있다.
- 신분(신원) 확인에 대한 문제 . 권한(Authorization), 인증(Authentication), 무결성(Intefrity) . User Authentication (계정, 패스워드) 문제 . IP Source Authentication 1 불완전한 인증 메커니즘(IP Spoofing 로 인해) 2 공개키 암호방식(Public Key Encryption System)
- Privacy 보호 . 암호화 방법(공개키 암호방식) 1 UNIX 로그인 시 패스워드 입력 2 데이터 보호
-접근제어(Access Control) . 방화벽 사용

방화벽
외부 네트워크와 내부 네트워크 사이에 위치하여 네트워크들 사이에서 공격을 차단하는 소프트웨어 및 하드웨어이다. 즉, 외부 네트워크부터 내부 네트워크의 자원을 보호하는 것이다.

<중 략>

네이트 해킹 원인 및 재발 방지 대책
이스트소프트(047560)는 네이트 해킹 사건에 자사 공개용 알집의 보안 취약점이 악용되었다는 경찰 발표와 관련하여, 사고 경위와 함께 공식 입장을 발표했다. 경찰은 이번 네이트 개인 정보 유출 사건과 관련하여, 공개용 알집 업데이트 서버가 악성코드에 감염됐고, 네이트 직원의 PC에 설치되어 있던 공개용 알집의 취약점으로 인해 변조된 업데이트 정보를 수신하여, 해커에 의해 변조된 모듈이 위장서버로부터 다운로드 되었을 가능성이 있다고 보고 있다. 다만, 알약 및 기업용 알툴즈 제품은 이번 사건과는 무관하며, 일반 사용자 대상의 공격도 없었던 것으로 밝혔다. 이에 대해 이스트소프트는 “네이트 해킹과 공개용 알집의 취약점에 대한 경찰 결과가 발표되었는데, 경찰이 해커를 추적하기 위해 분석한 과정과 분석에 사용된 기술을 존중한다”며, “앞으로 경찰의 해커를 추적하기 위한 추가 조사에도 적극 협조할 것이며, 다시는 이러한 사고가 발생하지 않도록 업데이트 시스템 보안을 더욱 강화하겠다”고 말했다.

참고 자료

http://news.naver.com/main/read.nhn?mode=LPOD&mid=tvh&oid=214&aid=0000188958
http://news.naver.com/main/read.nhn?mode=LPOD&mid=tvh&oid=052&aid=0000370882
http://biz.heraldm.com/common/Detail.jsp?newsMLId=20110811000642