데이터 안정한 교환과 저장을 위한 보안 알고리즘, 암호화정의메시지의 내용이 불명확하도록 평문(Plain text)재구성하여 암호화된 문장 (Cipher text)으로 만드는 과정특성인증(Authentication) : PKI 사용자에 대한 신원 확인 기능기밀성(Confidentiality) : 송/수신자 이외는 송신내용 인지불가무결성(Integrity) : 정보의 조작 및 변경 여부 확인부인봉쇄(Non-repudiation) : 송수신자의 송수신 사실 부인 봉쇄가용성(Availability) : 정합한 요구시 서비스 제공암호화구성요소평문(Plain-text) : 암호화 하고자 하는 문장암호문(Cipher-text) : 평문을 암호화 알고리즘과 키를 이용하여 암호화한 문장암호화(Encryption) : 평..

신체정보를 이용한 보안처리기술 생체인식정의살아있는 인간의 신체적, 행동적 특징을 자동화된 장치를 거쳐 측정함으로써 개인 식별의 수단으로 활용하는 기술필요성사이버 활동의 비대면 특성을 이용하여 신원을 위장/도용함으로써 온라인 활동의 안전성을 위협하는 상황이 빈번히 발생기존의 신원 확인 방법보다 안전하고 신뢰할 수 있는 사용자 인증 방법 을 통해 높은 보안 성능 확보 필요정보보안, 공공 및 개인의 신변안전, 유비쿼터스의 주요 기술로 부상생체인식 특징보편성(University) : 모든 대상자들이 보편적으로 지니고 있어야 함유일성(Uniqueness) : 개인별 특징이 확연히 구별되어야 함영구성(Permanence) : 발생된 특징은 그 특성을 영속해야 함획득성(Collectability) : 센서로부터 생체..

외부의 침입을 차단하기 위한 전방위 보안시스템, 방화벽정의외부로부터 불법침입과 내부의 불법정보 유출을 방지하고, 내,외부 네트워크의 상호간 영향을 차단하기 위한 보안시스템외부로부터 내부망을 보호하기 위한 네트워크 구성요소 중의 하나로서 외부의 불법침입으로부터 내부의 정보자산을 보호하고 외부로부터 불법정보 유입을 차단하기 위한 하드웨어 및 소프트웨어의 총칭도입필요성네트워크를 필터링(Filtering)함으로써 서브넷 상에 있는 호스트의 위험을 감소시킴네트워크 액세스 제어 정책에 대한 구현을 제공하여 사용자와 서비스에 대한 액세스를 제어주요 구성접근제어- Packet Filtering; 특정 송신원의 주소 혹은 발신원 주소 등을 가진 패킷 통과를 제한하는 기능- 송수신자의 IP 주소, 포트번호를 바탕으로 패킷..

개인정보, 개인정보보호법정의사이버 혹은 오프라인 상에서 개인정보에 대한 불법적인 취득과 사회적 피해가 심화되어 정보화 역기능 현상이 발생살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보 와 쉽게 결합하여 알아볼 수 있는 것을 포함)필요성2004년 부터 추진 되었던 법률이 2011년 9월에 시행됨개인정보보호를 강화하여 역기능 해소, 개인정보보호 인증제도 도입(PIMS)구조적용분야 확대 : 대통령령이 정하는 공공기관(모든 공공기관 법 적용)개인정보보호위원회 설치 : 별도의 조직으로 독립적 업무보장개인정보 범위 구체화 : 민감정보, 고유 식별자 등 암호화 조치개인정보보호 절차 강화 : 공청회, 설명..

XML DB정의XML 문서를 효율적으로 저장, 교환, 표현하고 검색할 수 있는 데이터베이스 구축 기술문서 및 데이터에 대한 Well Formed/ Validation 지원(Parser 및 엔진)필요성웹 문서 및 컨텐츠 증가로 인한 데이터 관리가 어려워 짐 (문서유형 복잡)인터넷 환경에서 데이터 교환/ 저장 관리비용 증가플랫폼에 독립적이고 정형/비정형 데이터에 대한 편리하고 효율적 관리 필요특징XML 문서에 대한 논리적 모델(그 문서 내부의 데이터)을 정의하고, 그 모델에 따라 문서 저장/조회계층적 구조의 특성을 지원 : DTD, XML 스키마 생성데이터 교환 시 저장구조 변경의 최소화 및 XML 문서 구조 그대로 저장 가능XML 문서는 데이터 중심(Data-Centric), 문서 중심(Document-C..

통합 인증 관리 서비스, SSO정의한번의 시스템 인증을 통하여 관련 SSO를 지원하는 다수의 정보 시스템에 재 인증 절차 없이 사용할 수 있게 하는 기능특징비즈니스적-인증된 기관으로부터 시작되는 SSO 인증 절차는 사용자에게 신뢰감을 가져다 준다.-사용자 정보를 저장하고 관리할 추가 리소스 투자 비용이 적다기술적-SSO를 지원하는 시스템에 별도의 ID와 PASSWORD를 제공할 필요가 없다-Application 서버는 별도의 모듈 설치 혹은 REST등의 기술을 통해 SSO 서버와 통신을 하게 되며 SSO 서버는 높은 가용성이 요구된다관리적-중앙 관리를 통한 업무의 순환 및 표준화 실현-중앙 집중적 사용자 관리를 통한 보안 기능의 강화구성요소사용자 : 개별 ID, Password로 로그인 시도인증Serve..

보안, QoS, 공중만의 전용회선 효과 기술, VPN정의터널링(Tunneling) 기법을 사용해 공중망에 접속해 있는 두 네트워크 사이의 연결을 마치 전용회선을 이용해 연결한 것과 같은 효과를 내는 가상 네트워크등장배경이동 근무, 본점 지점간, 해외 자회사간, 기업간 협업을 위한 전용망 수요 증가 및 대응 한계전용망 구성과 관리를 위한 비용의 증가 및 사용량에 따른 대역폭의 탄력적 변경 필요특징가입자 측면- 적은 비용으로 넓은 범위의 네트워크 구성이 가능- 인터넷과 같은 공개 IP 네트워크 사용의 안정성 확보서비스 제공자 측면- 서비스의 질을 관리할 수 있음- 네트워크 효율성 증대로 경제적 이익향상- 가입자에 따른 차별화 된 서비스 제공 가능- 신규 기술 접목 용이단점 - 인터넷은 전용선 수준의 신뢰성을..

Secure OS정의컴퓨터 운영체제 상에 내재된 보안상의 결함으로 인하여 발생할 수 있는 각종 해킹으로부터 시스템을 보호하기 위하여 기존의 운영체제 내에 보안 기능이 통합된 보안커널(Security Kernel)을 이식한 운영체제임보안커널이 이식된 운영체제는 컴퓨터 사용자에 대한 식별 및 인증, 강제적 접근통제, 임의적 접근 통제, 재사용 방지, 침입탐지 등의 보안 기능 요소를 갖추어야 함컴퓨터 시스템 자체를 통제하는 OS에 보안기능을 부여하였기 때문에 다른 보안 어플리케이션 보다 강력함등장배경외곽 방어 기술(Firewall / IDS)의 한계OS 자체의 취약성 - root 계정이 탈취되면 시스템 전체를 장악 당함 - OS의 bug나 취약점에 대한 patch가 적용되기 까지는 수개월에서 수십개월이 걸림보..

권한 자원과 소유자간의 관계를 신뢰기간이 보증, PMI정의사용자 권한, 자원, 임무 등에 관한 사용자 속성(Attribute) 를 정의하고 관리하기 위한 권한 인증체계기존의 인증서 구조에 소유자의 역할, 권한 등의 다양한 속성 정보를 포함하여 주체(소유자)와 객체(자원)간의 관계를 제3의 인증기관이 인증하는 권한 관리 메커니즘구조X.509 인증서 : 확장필드를 사용하여 사용자별 속성을 저장별도 인증서 : 사용자 속성을 보증하는 별도의 인증서를 발급하는 방식주요기능AC(Attribute Certificate) : 사용자 속성기록, 인증하는 인증서SO(Source Of Authority) : 권한 소유자에게 인증서를 발급하는 체계PV(Privilege Verfiter) : 특정자원에 대한 권한을 소유한 개체..

공개키 기반의 인프라 구조, PKI정의인증기간에 인증서를 발급받아 네트워크 상에서 안전한 비밀통신을 가능하게 하는 인증서 관리 기반 구조(공개 키 배달 시스템)인증기관(CA) 에서 공개키와 개인키를 포함하는 인증서(Certificate)를 발급받아 네트워크상에서 안전하게 비밀통신을 가능하게 하는 기반구조공신력 있는 제3 인증기관에 의한 거래주체의 인증, 거래정보의 무결성과 기밀성, 거래의 부인방지 기능을 담당하는 공개키 기반의 인프라공신력 있는 인증기관에서 사용자의 키와 인증서를 발급하고 관리함으로써 공중망에서 전자거래 시 상대방을 인증하고 데이터의 안전한 교환을 위한 공개키 기반 인프라필요성기밀성 : 메시지 내용을 암호화 하여 비밀 보장무결성 : 메시지 내용의 변경 및 삭제 불가인증 : 정당한 사용자 ..