컴퓨터 정보보안

1. 정보보안의 이해

1) 정보보안의 정의

*컴퓨터 시스템을 외부의 불법적인 침입으로부터 보호하기 위한 모든 수단

*시스템에 보관중인 각종 데이터의 불법적인 유출, 파괴, 변조 등을 사전에 예방하고 방어하는 것

*정보 처리, 저장, 전송 등 모든 단계를 보호

 

2) 정보보안의 필요성

*컴퓨터 시스템이 네트워크망으로 광범위하게 연결됨에 따라 외부로부터의 접근을 통한 정보 유출이 빈번해짐

*고의적으로 시스템을 파괴하거나 바이러스를 퍼트리는 행위로부터 시스템 보호

*인터넷 쇼핑몰이나 홈뱅킹 등으로 개인의 신용정보, 비밀번호 등이 유출되어 범죄에 이용되는 것을 방지

*보안 사고가 개인의 차원을 넘어 기업이나 국가 단위의 문제로 발전 함에 따라 보안을 위협하는 요소에 

 대한 대책 마련이 시급해짐

 

3) 보안 등급

*컴퓨터 보안의 중요성과 보안 강도를 단계별로 등급화한 것

*미국의 전미 컴퓨터 보안센터에서는 국방성이 제안한 TCSEC를 기준으로 보안 등급을 규정하고 있음

*국내에서는 '정보화 촉진 기본법'에 의거해 한국 정보 보호센터에서 정보 통신망 침입 차단 시스템의

 보안 등급 인증제도 실시

*보안 등급은 K1~K7의 단계로 규정

*보안정책은 '명확하게 허용되지 않는 것은 금지된다'와 '특별히 금지하지 않는 것은 허용한다'의

 관점에서 택할 수 있음

*보안 등급- D, C1, C2, B1, B2, B3, A1

2. 보안 요건과 위협 형태

1) 보안 요건

*기밀성-시스템 내의 정보와 자원은 인가된 사용자에게만 접근 허용

*무결성-시스템 내의 정보는 인가된 사용자만 수정 가능한 것으로, 임의로 변경되거나 파괴되지 않은 

             데이터의 특성 유지

*가용성-인증받은 사용자는 언제라도 사용 가능

*인증-네트워크로 연결되어 공유가 가능한 시스템에서 사용자나 프로그램의 ID를 검사함으로써 수행하는

          작업의 적법성 여부를 확인하는 것 

         -인터넷 쇼핑몰에서의 상거래 등 통신을 이용한 다양한 경제활동의 활설화로 인증에 중요성이 커짐

*부인봉쇄-메시지를 송. 수신하는 경우 해당자가 송. 수신에 대한 행위를 부인할 수 없도록 하는 기능

 

2) 보안 위협의 유형

*보안의 3대 요건인 기밀성, 무결성, 가용성을 위협하는 형태는 흐름차단, 가로채기, 변조, 위조의 4가지로 구분됨

*바이러스, 백도어, 트로이 목마, 가로채기, 눈속임, 웜, 위장, 내부자 공격 등

3. 방화벽을 이용한 시스템 보안기법

1) 특징

*외부의 불법적인 침입으로부터 시스템을 보호하기 위한 소프트웨어로, 외부 시스템과 내부 시스템의 출입구에 설치

*외부로부터의 접근을 봉쇄하여 인터넷을 통한 보안문제는 해결하지만 내부에서 자행될지 모르는 해킹 행위에는 무기력

*내부 클라이언트에서 외부로 나가는 IP를 위장하여 자신이 클라이언트인 것처럼 가장하는 IP Spoof를 방지하고, 외부에서 내부로 들어오는 패킷은 필터링하여 이유 없이 자신의 시스템에 접근하는 IP를 막음

*역추적 기능을 이용하여 시스템에 접근한 어떠한 네트워크라도 그 흔적을 찾을 수 있음