[컴퓨터 보안] 네트워크 보안 -1
개요
컴퓨터 네트워크
- 컴퓨터 시스템 간의 상호 접속 및 정보교환의 편리한 창구
- 컴퓨터 시스템에 대한 불특정 다수의 접근을 가능하게 함
- 침입자에 의한 보안사고의 위험 내포
- 침입자에 의한 보안사고의 위험 내포
네트워크 보안의 목적
- 사전가정 : 모든 통신회선상의 정보는 항상 획득 가능
- 통신회선상의 정보를 보호할 수 있는 방법을 찾는 것
보안 위협요소
- 물리적인 위협
- 네트워크 시스템에 대한 직접적인 파괴나 손상을 입히는 행위 또는 도난 등
- 네트워크 시스템에 대한 직접적인 파괴나 손상을 입히는 행위 또는 도난 등
- 기술적인 위협
- 수동적 공격 : 통신회선상의 정보를 무단으로 취득하는 행위
- 능동적 공격 : 통신회선상의 정보를 변조 및 위조하는 행위
- 수동적 공격 : 통신회선상의 정보를 무단으로 취득하는 행위
네트워크 보안
-
수동적 공격과 능동적 공격에 대한 대응을 총칭
- 수동적 공격에 대한 방어
- 통신회선에 대한 제3자의 접속시도를 방지
- 통신회선상의 데이터를 암호화
- 통신회선에 대한 제3자의 접속시도를 방지
- 능동적 공격에 대한 방어
- 통신회선상의 데이터를 암호화
- 수신 측에서 데이터에 대한 무결성을 확인
- 통신회선상의 데이터를 암호화
목표
- 기밀성
- 무결성
- 가용성
- 부인방지
- 사용자의 신분확인 및 인증
- 데이터 발신처 확인
- 접근제어
네트워크 보안 모델
- 네트워크 보안 서비스
- 네트워크 보안을 강화하기 위한 제반 서비스
- 보안공격을 방어하기 위한 것
- 네트워크 보안을 강화하기 위한 제반 서비스
- 네트워크 보안 메커니즘
- 네트워크 보안공격을 예방, 탐지, 복구하기 위한 제반 기법
- 보안 서비스를 구성하는 기술
- 네트워크 보안공격을 예방, 탐지, 복구하기 위한 제반 기법
OSI 7계층에서의 보안 프로토콜 구조
