Internet 및 EC 관련 기술들.

Slides:



Advertisements
Similar presentations
정보통신망의 종류 전자과 2 학년 조별 발표과제 ( 예시 ) 경남공고. 1. 공중전화망 (public Switched Telephone Network) 의미 : 전화에 의한 사람의 음성 정보를 소통시킨 목적으로 설치 된 통신망. 특징 : 1. 벨의 시대로 부터 계속 발전.
Advertisements

6 장. 네트워크 개론 네트워크 장비, 프로토콜, 통신망. 개요 네트워크란 ? 네트워크의 종류 데이터전송방식 네트워크 장비 프로토콜의 종류 IP 주소체계 네트워크 토폴로지 통신망 네트워크진단 명령어.
01 학습 내용 : 준비학습 : 인터넷 과 웹 01 장. 인터넷 이해하기 02 장. 홈페이지를 만들기 전에.
AMAN2002 를 이용한 TCP/IP 프로토콜 분석 및 네트워크 프로그래밍 www. nms4you.com 1 AMAN2002 추가 기능 실습 Chapter 13:
E-Test Professional
학습목표 통신과 네트워크의 개념 컴퓨터 통신망 인터넷 정의 및 역사 인터넷 주소 체계 웹 서비스의 정의 및 특징
멀티미디어 서비스를 위한 IP 네트워크 순천향대학교 정보기술공학부 이 상 정
컴퓨터 네트워크와 인터넷.
제 09 장 인터넷과 월드와이드웹 한국대학교 홍길동 교수.
5과목 데이터통신 강사 이 민 욱.
조준희 (Cho, Junhee) TCP/IP 조준희 (Cho, Junhee)
Chapter 03. 네트워크 보안 : 길을 지배하려는 자에 대한 저항
2 장 인터넷의 구성 및 접속.
3장 인터넷과 멀티미디어.
Data Communications 제4장 데이터통신의 기본 개념.
Chapter 7 Networking.
정보활용 능력과정 경일대학교 컴퓨터공학과 김 현성
데이터 통신 서울대학교 통계학과 2009년 2학기 컴퓨터의 개념 및 실습 (
암호화 기술(SSL, IPSec) 손재성 권기읍 안복선 최준혁
Chapter 06. 프로토콜.
전자상거래 보안입문.
제 1장 인터네트워킹.
제 3장 High Speed Connections : ISDN, ADSL, and Cable Modems.
Dept. of Computer Engineering, Hannam Univ. Won Goo Lee
Dynamic Host Configuration Protocol
Network 네트워크 이론 및 실습 TCP / IP 4장.
Introduction to Networking
2 장 인터넷의 개요.
Domain Name System 중앙대학교 안봉현
PART 01 개념 컴퓨터 네트워크 Chapter 3 OSI 참조모델과 인터넷 임효택.
10. About TCP / IP SPARCS 08 우성필.
제 6장 컴퓨터 통신.
제 16 장 DNS 16.1 네임공간 16.2 도메인 네임공간 16.3 네임공간의 분포 16.4 인터넷에서 사용되는 DNS
Domain Name System (DNS)
Chapter 02 네트워크에 대한 이해.
4주 : 정보통신 네트워크 인터넷정보원 및 학술정보자원의 활용 담당교수 : 박 양 하 정보통신시스템 – 정보전송/처리시스템
7장: 원격 통신 인터넷과 온라인 자원의 사용.
인터넷의 작동 원리 PARSONS/OJA 인터넷.
제3장 인터넷과 정보통신.
S N M P (Simple Network Management System).
제 14 장 도메인 네임 시스템 정보통신연구실.
제 8 장 정보통신 김진수.
김 형 진 전북대학교 IT응용시스템공학과 인터넷의 활용 Chapter 김 형 진 전북대학교 IT응용시스템공학과.
PART 01 개념 컴퓨터 네트워크 Chapter 3 OSI 참조모델과 인터넷 임효택.
3부 해킹 전 정보 획득 Chapter 6. 풋프린팅과 스캔
디지털미디어론 김 화 동 교 수.
TCP/IP 통신망 특론 2장 Link Layer 컴퓨터 네트워크 실험실 이희규.
컴퓨터 네트워크 개념, 프로토콜, 프로그래밍 임 효 택, 송 주 석 dongseo. ac
Network Programming(1)
김 형 진 전북대학교 IT응용시스템공학과 인터넷의 활용 Chapter 김 형 진 전북대학교 IT응용시스템공학과.
Chapter 10. 네트워크 e-learning Computers.
IP(Internet Protocol)
네트워크와 소켓 프로그래밍 Chapter 01. * 학습목표 TCP/IP 프로토콜의 동작 원리를 개관 소켓의 기본 개념을 이해
FireWall / VPN Solution
4 네트워크.
Data Communications 제2장 데이터통신의 기본 개념.
TCP/IP 네트워크 구조 TCP/IP 개요 TCP/IP 프로토콜 한빛미디어(주).
기술가정 2학년 2학기 4.컴퓨터와 생활 > 2) 인터넷의 활용 > 1/7 인터넷이란 무엇일까.
초기화면 인터넷의 이해 Ⅳ. 컴퓨터와 생활> 2. 인터넷의 활용> 기술·가정 2학년 2학기
Ⅳ. 컴퓨터와 생활.
Internet & WWW Protocols
인터넷 서비스에는 어떤 것들이 있을까? 기술가정 2학년 1학기
4장. WAN (Wide Area Network)
웹 기획 강의(8) PowerYouth.
8장: 통신 기술 하드웨어, 채널 및 네트워크.
Part TCP / IP 1. TCP / IP 프로토콜 2. 기본 프로토콜.
Chapter 3. Public Key Infrastructure
Internet 인공지능연구실
HTML 1강 웹의 개념 이해 홈페이지 제작교실 다음카페 – 아이시 - 이시형 -.
제2부 3장 인터넷 인터넷 ( a global network of networks )
Presentation transcript:

Internet 및 EC 관련 기술들

(telecom, cable TV, wireless, Internet) Electronic Commerce Applications SCM(Supply Chain Management) VOD(Video On Demand) / Remote banking Procurement and purchasing On-line marketing and advertising Home shopping 비즈니스 서비스 인프라 (보안, 인증, 전자지불, 카탈로그) 정보전달 인프라 (EDI, E-mail, HTTP) 멀티미디어 컨텐츠/전자출판 (HTML, JAVA, WWW) 네트워크 인프라 (telecom, cable TV, wireless, Internet) 기술표준 공공정책

EC 기 술 체 계

Internet 정의 TCP/IP를 통신규약(protocol)으로 하여 전용회선과 라우터로 점대점(point-to-point)방식으로 연결된 네트워크들의 네트워크(network of networks) 1960년대 초반 동서 냉전시대 소련의 핵공격으로부터 국가 통신망 두절을 예방하기 위해 4개의 호스트 컴퓨터를 연결하여 구축한 아르파넷(ARPANET 1969년)에서 비롯됨

Internet 서비스 기본 Service News Service(Usenet News) 정보검색 Service 기타 서비스 FTP(file transfer protocol) Telnet E-mail News Service(Usenet News) 정보검색 Service Archie WAIS(Wide Area Information Services) Web(World Wide Web): HTTP를 기본으로 하여 FTP, telnet, usenet, Archie 등을 통합적으로 지원 기타 서비스 채팅 온라인 게임 인터넷 전화 인터넷 라디오, TV 인터넷 영상회의

DNS & IP Domain Name IP Number Physical Address e.g., research.snu.ac.kr 기억의 편리성 IP Number e.g., 147.46.55.110 4개의 십진수 Physical Address 10010011 00101110 00110111 01101110 32bit(8bit * 4, 232 = 4,294,967,296) c.f. IPv6 2128 = 340,282,366,920,938,000,000,000,000,000,000,000,000

DNS 계층구조 TLD(top-level domain names) SLD(second level domain names) ac, co, go, or, re, nm(network management org.) 지역명(seoul) · ROOT gTLD nTLD iTLD sTLD national Top-Level Domain (. kr , . jp 등 ) International int special gov edu , .mil) Generic (.com,.net,.org)

IP Address Class A IP 주소 Class B IP 주소 Class C IP 주소 32bit중 첫 번째 bit가 0인 address : 1.0.0.0 ∼127.0.0.0 하나의 Network에 연결가능한 Host수 16,387,064(254 * 254 * 254)개 미국에 약 40개 할당, 일본에 2개, Canada 1, 영국 1, 프랑스 1, 독일 1, 노르웨이 1 Class B IP 주소 최상위 2개의 bit가 "10"인 address : 128.0.0.0 ∼ 191.255.0.0 하나의 네트워크에 64,516(254 * 254)개의 Host 사용가능 Class C IP 주소 최상의 3개의 bit가 "110"인 address : 192.0.0.0 ∼ 223.255.255.0 하나의 네트워크에 254개의 Host 수용 사설IP 주소(IP address for Unconnected Network) 지역내의 컴퓨터끼리 네트워크를 구성하여 상호 연결하여 사용할 수는 있지만, 인터넷에 직접적으로 연결되지 않은 네트워크를 위한 주소 공간 - 한 개의 Class A Network 10.0.0.0 - 16개의 Class B Network 172.16.0.0 ∼ 172.31.0.0 - 256개의 Class C Network 192.168.0.0 ∼ 192.168.255.0

netid hostid netid hostid 10 netid hostid 10 netid hostid 110 netid netid=network identifier hostid= host identifier 8 16 24 31 Class A netid hostid netid hostid Class B 10 netid hostid 10 netid hostid Class C 110 netid hostid 110 netid hostid

TCP/IP TCP: transmission control protocol UDP: user datagram protocol process TCP UDP ICMP IP ARP hardware interface 응용프로세스계층 전달계층 IP 계층 네트워크접속계층 응용프로세스간의 응용서비스 제공 FTP, telnet, rlogin,e-mail 응용 프로세스간의 안정적인 정보교환 및 관리 메시지 분할(segmentation) 및 재조립, 흐름제어, 에러체크 노드 사이의 패킷 교환 경로선택(routing) 및 메시지 분할(fragmentation) 물리적 네트워크 접속 Ethernet, Token ring X.21, FDDI TCP: transmission control protocol UDP: user datagram protocol IP: internet protocol ICMP: internet control message protocol ARP: address resolution protocol

고속 Internet 접속망 ADSL 및 기타 망 Asymmetric Digital Subscriber Line 파일의 upload보다는 download를 위주로 하는 인터넷 통신 환경에 맞도록 송신과 수신을 각각 최대 640Kbps(또는 1Mbps)와 6.144Mbps로 전송하는 비대칭 방식 FTTC(Fiber To The Curb)를 통해 고속인터넷 접속(PPP) 및 시내전화 서비스를 동시에 이용할 수 있음(한 개의 전화선에서 낮은 주파수로는 전화를 이용하고 높은 주파수로는 데이터통신을 이용함) HDSL(High data rate Digital Subscriber Line) E1(2.048Mbps)/T1(1.54Mbps) 전용선 위주의 서비스를 위해 개발된 것 VDSL(Very high bit rate Digital Subscriber Line) VOD 서비스 등 광대역 서비스 제공을 위해 개발된 것 Hyper DSL 별도의 LAN 케이블을 구축하지 않고도 구내에 배선돼 있는 구리선을 이용해 LAN과 같은 최대 10Mbps의 전송속도를 구현할 수 있는 기술

서비스 지역은 ADSL이나 케이블TV보다 넓지만, 속도는 64Kbps∼128Kbps로 전화선보다 2∼3배 빠름 ISDN망 Integrated Services Digital Network은 기존의 전화서비스를 제공하는 PSTN망에 디지털기능을 추가하여 PC통신, 인터넷, 팩스, 키폰, 사설교환기(PBX) 등의 다양한 서비스를 제공하는 것. 서비스 지역은 ADSL이나 케이블TV보다 넓지만, 속도는 64Kbps∼128Kbps로 전화선보다 2∼3배 빠름 케이블TV망 각 가정까지 연결된 coaxial 케이블TV망을 이용하는 것으로 최고 10Mbps의 속도로 별도의 인터넷 접속과정 없이 24시간 이용할 수 있음 케이블모뎀은 수신의 경우 4Mbps∼30Mbps의 속도를, 송신의 경우 500Kbps∼10Mbps의 속도를 지원

인터넷상의 보안 시스템 보안 권한을 가진 사용자와 프로그램만이 정보자원을 액세스하도록 보장 메시지 보안 전자메시지의 비밀 보장

보안 관련 용어들 기밀성(confidentiality): 전달 내용을 제3자가 획득하지 못하도록 하는 것 무결성(integrity): 정보가 고의로 혹은 악의로 변경되거나 파괴되지 않도록 보장하는 것 부안방지(nonrepudiation): 정보제공자가 정보제공 사실을 부인하는 것을 방지하는 것 인증(authentication): 메시지를 보낸 사람이 누구이고 그가 누구인지를 확인하는 방법 신뢰성(reliability): 시스템이 지속적으로 그리고 적정한 수준으로 수행되도록 보장하는 것 암호화(encryption): 해독키를 가진 사람을 제외하고는 정보를 판독할 수 없도록 처리하는 것 방화벽(firewall): 네트워크를 침입자로부터는 보호하지만 허가된 사용자에게는 접근을 허용하는 기업 네트워크와 인터넷 사이의 여과장치(filter) 위조(spoofing): 허가되지 않은 사용자가 내부망에서 외부망으로 전송되는 패킷으로부터 발신처 IP를 도용하여 허가된 사용자인 것처럼 위장하여 시스템을 공격하는 것 사회공학적 침입(Social Engineering): 전화를 걸어 정당한 사용자인 것처럼 속이고 암호명을 잊어버렸다던가 하여 접속을 부탁하는 경우

암호화(Encryption) 내용조회 (도청) 방지 원래의 메시지를 판독 불가능한 메시지로 변환 복호화(Decryption): 원래의 메시지 + 알고리즘 + 키 = 암호화된 메시지 (Ciphertext) 복호화(Decryption): 암호화된 메시지를 원래의 메시지로 복원 암호화된 메시지 + 알고리즘 + 키 = 원래의 메시지

암호화 기법 단일키 암호화(Single-key encryption) 공개키 암호화 (Public-key encryption) 대칭형 암호화 및 복호화시 동일키 사용 문제점: 키의 비밀성 유지 공개키 암호화 (Public-key encryption) 비대칭형 암호화시 수신자의 공개키 사용, 복호화시 수신자의 개인키 사용 문제점: 알고리즘이 매우 복잡

love ----비밀키(1)---->mpwf 비밀키(secret key) 암호방식: 송신자와 수신자 둘 다가 같은 비밀키를 알고 있어 송신자가 비밀키를 사용하여 메시지를 암호화하고, 수신자는 비밀키를 사용하여 메시지를 복호화(해독) 하는 방식(키는 별도의 보안채널(전화)을 통해 전송) love ----비밀키(1)---->mpwf 공개키(public key) 암호방식: 각각의 참여자는 공개키와 비밀키를 생성하여 공개키는 공개적으로 발표하고 비밀키는 비밀로 자기만 알고 있다. 두 키는 한 쌍으로 사용되는데 공개키는 데이터 암호화에, 비밀키는 데이터 복호화에 사용됨 예: 까치가 엄지에게 e-mail을 보낸다고 하면, 까지는 엄지의 공개키를 확인하고 그 키를 사용하여 e-mail 내용을 암호화하여 엄지에게 전송한다. 그러면 엄지는 e-mail을 받아 자기만 알고 있는 비밀키를 사용하여 암호화된 e-mail 내용을 해독하여 메시지의 내용을 읽어본다. 가장 잘 알려진 공개키 암호화 알고리즘: RSA(Rivest, Shamir, Adleman)방식 활용예: 디지털 서명, 메시지의 출처 확인,

전자서명 정의 요구사항 전자서명 기법 인증서(Certificate): 공개키를 확인하는 증빙 전자문서를 작성한 자의 신원과 전자문서의 변경여부를 확인할 수 있도록 비대칭 암호화방식을 이용하여 전자서명생성키(비밀키)로 생성한 정보로서 당해 전자문서에 고유한 것을 말함 요구사항 위조불가 / 서명자 인증 / 부인방지 / 변경불가 /재사용불가 전자서명 기법 송신자의 개인키 이용 암호화, 송신자의 공개키 이용 복호화 인증서(Certificate): 공개키를 확인하는 증빙 Certificate Authority (CA)

전자서명 절차 송신자 수신자 메시지 Hash Message Encryption 전자서명 Function 메시지 Digest 필요에 따라 메시지는 공개키로 암호화하고 비밀키로 복호화함 메시지 Hash Message Encryption 전자서명 메시지 Function Digest 송신자 전자서명생성키(비밀키) 전송 Message Hash 메시지 Digest Function Compare & Verify Message Decryption 전자서명 Digest 수신자 전자서명확인키(공개키)

방화벽 정의: 외부 네트워크로부터의 침입에 대해 내부 네트워크를 보호하기 위한 네트워크 구성 요소 중의 하나로서, 외부의 불법 사용자의 침입으로부터 내부의 전산 자원을 보호하기 위한 정책 및 이를 지원하는 하드웨어와 소프트웨어를 총칭함 Internet 패킷 필터 방식 프록시 서버 방식