정보보안 이론과 실제 암호, 접근제어, 프로토콜, 소프트웨어.

Slides:



Advertisements
Similar presentations
정보의 공유와 보호 정보의 공유와 관리 2. 정보 보호 기술과 지식 재산권.
Advertisements

지지금 우리나라에서는 정보보안전문가가 약 500 명도 되지 않는다. 그그리고 지금 컴퓨터를 쓰지 않는 곳이 없다. 또, 농협 해킹 등 여러 가지 이유 등으로 유망하다.
Microsoft ANSWER 이명희 이경서 김나은 김정현 서리다 유시은 이재현 심광철.
불특정 공격에 무너진 H 사 업무 시스템 서서히 저하 내부에서 원인 불명으로 네트워크의 속도가 서서히 저하 되는 현상이 발생 공격의 발생 핵심 장 비 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심 장 비는 장애가 발생하게 됨 장비 장애 발생 핵심 장비 장애 전체.
아이폰 사용자를 위한 문자메시지 앱 소개 아이폰에 적합한 앱 선택 … 아이폰 메시지 앱은 앱스토어에 많이 올라와 있습니다. 이 중에서 스마트콘에 접합한 아이폰 앱을 위해 여러 가지를 테스트한 결과 간단하고 쓰기 편한 앱을 소개하려고 합니다. 이.
대표자명 / 연락처 / 이메일 ( 기 창업인 경우 회사 명칭 ) 지원하려는 사업 명칭 사업계획서 작성양식.
KPC 자격 강원지역센터 사업계획서 OO. OO. 제안사 명칭.
문산고등학교 학교에서의 인터넷 이용 수칙 사이버 예절, 건강한 디지털 세상의 시작입니다
컴퓨터와 인터넷.
Windows XP SP2 문제해결 Windows XP SP2를 설치한 회원께서는 Pop-up차단 기능과 ActiveX 설치의 어려움 발생 아래의 예는 안철수 바이러스 설치 시 문제점을 해결 하는 방법의 설명. 1. ActiveX 컨트롤 설치 ① 주소 표시줄 아래의 '이.
Secure Coding 이학성.
목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
Part TCP / IP(계속) 3. IP 주소 4. IP 라우팅 5. 응용 프로토콜.
뇌를 자극하는 Windows Server 2012 R2
소리가 작으면 이어폰 사용 권장!.
네트워크 기술을 통한 현재와 미래 소개.
뇌를 자극하는 Windows Server 2012 R2
최윤정 Java 프로그래밍 클래스 상속 최윤정
Android Wi-Fi Manual (Guest용)
SAS Foundation Client 9.4 설치 가이드
Windows Server 장. Windows Server 2008 개요.
SSL - VPN 사용자 가이드 - IT 지원실 네트워크 운영팀 -.
1장. 이것이 C 언어다.. 1장. 이것이 C 언어다. 프로그래밍 언어 1-1 C 언어의 개론적 이야기 한글, 엑셀, 게임 등의 프로그램을 만들 때 사용하는 언어 ‘컴퓨터 프로그래머’라는 사람들이 제작 C 언어(C++ 포함)를 가장 많이 사용함.
뇌를 자극하는 Windows Server 2012 R2
18장. 방화벽 컴퓨터를 만들자.
Windows Server 장. 사고를 대비한 데이터 백업.
11장. 포인터 01_ 포인터의 기본 02_ 포인터와 Const.
컴퓨터과학 전공탐색 배상원.
정보화 사회와 컴퓨터 보안.
컴퓨터정보공학부 서버 안내 [ IBM x3500 ] it.sangji.ac.kr ict.sangji.ac.kr 혹은
뇌를 자극하는 Windows Server 장. Windows Server 2008 개요.
1. 현대 생활과 응용 윤리의 필요성 2. 윤리 문제의 탐구와 실천 3. 윤리 문제에 대한 다양한 접근
뇌를 자극하는 Windows Server 장. 장애 조치 클러스터.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
이미지 포렌식 작성자: liberte97.
Part 05 정보 보호 개론 NOS 보안 보안 프로토콜 및 암호와 네트워크 보안 및 정보 보호 제도.
15차시_스마트 애플리케이션 기획 스마트 애플리케이션 모형 제작 및 발표.
27장. 모듈화 프로그래밍.
2장. 데이터베이스 관리 시스템 데이터베이스 관리 시스템의 등장 배경 데이터베이스 관리 시스템의 정의
WIN32 API 대전 TETRIS 시스템제어 허준호 박정욱 손경원 신동헌.
뇌를 자극하는 Windows Server 2012 R2
LIT-GenAppSetup ※ Texting+ 클라이언트 프로그램은 제품 인증을 받은 제품입니다.
2019년도 전자정보공학과 이수체계도 1학년(트랙) 2학년(트랙) 3학년(트랙) 4학년 1학기 2학기 1학기 2학기 1학기
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
KERBEROS.
제1장 정보보호 개요
9강. 클래스 실전 학사 관리 프로그램 만들기 프로그래밍이란 결국 데이터를 효율적으로 관리하기 위한 공구
Voice and Videoconferencing
SSL, Secure Socket Layer
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
2 컴퓨터와 통신 기술 3 정보의 보호와 공유 정보의 보호 정보의 공유 금성출판사.
알고리즘 알고리즘이란 무엇인가?.
프로토콜- 9장. 단순 인증 프로토콜 ㅎㅎ 정보보안의 개념을 실질적으로 구현하는 기법인 트로토콜을 다룬다. 암호 기법을 사용해 다양한 목적의 프로토콜을 구성하는 방법을 제시하며, 각종 프로토콜을 공격하는 구체적인 사례를 소개한다. 특히 실제로 적용되고 있는 현대 프로토콜.
통신망 정보보호 이재광, 이임영, 소우영, 최용락.
뇌를 자극하는 Solaris bible.
바넘효과 [Barnum effect] 사람들이 보편적으로 가지고 있는 성격이나 심리적 특징을 자신만의 특성으로 여기는 심리적 경향. 19세기 말 곡예단에서 사람들의 성격과 특징 등을 알아 내는 일을 하던 바넘(P.T. Barnum)에서 유래하였다. 1940년대 말 심리학자인.
[알파코스] 네 번째 왜 그리고 어떻게 기도해야 하는가?.
웹 애플리케이션 보안 Trend 인포섹㈜ 신수정 상무
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
서적DB개발 과제 Page 2의 ERD를 통해 구축할 서적 DB의 구조를 파악한다. (4개의 개체에 대해 확인함)
.Net FrameWork for Web2.0 한석수
1장 C 언어의 개요 C 언어의 역사와 기원 C 언어의 특징 프로그램 과정 C 프로그램 구조 C 프로그램 예제.
학부 컴퓨터공학부 교육과정 (학부) 2학년 4학년 3학년 1학년 1학기 2학기 IPP 자격과정 전공트랙
1. 강의 소개 컴퓨팅적 사고와 문제해결.
CCIT 네트워크 발표 정보보호학과 평문 사이트와 SSL 사이트, SSL strip과 데이터 변조를 이용한 로그인 취약점
방승욱 여은수 민세훈 해킹.
이 프레젠테이션은 PowerPoint의 새로운 기능에 대해 안내하며, 슬라이드 쇼에서 가장 잘 보입니다
중국 중산층 장기 해외여행자 증가 이유 언어정보학과 김예원.
1. PortBlock 이란 RJ-45 물리 블록킹 개념 RJ-45 블록킹 Site별 전용 Key
6 객체.
Presentation transcript:

정보보안 이론과 실제 암호, 접근제어, 프로토콜, 소프트웨어

개요 1장

등장 인물 엘리스,밥: 선한 사람 트루디: 악한 사람 트루디의 어원: “intruder” Trudy는 inTruder(침입자)의 말에서 나온 본질적으로 나쁜 사람 이름을 의미함

엘리스의 온라인 은행 엘리스 온라인 은행 개설(AOB) 엘리스의 보안 관심 사항은 무엇인가? 엘리스와 밥의 공동 관심사항과 다른 관심 사항은 무엇인가? 트루디는 이 상황을 어떻게 보는가?

보안성,무결성,가용성 비밀성, 무결성, 가용성 AOB는 트루디가 밥의 계좌 잔액을 아는 것을 방지해야 한다. CIA (Confidentiality, Integrity, Availability) AOB는 트루디가 밥의 계좌 잔액을 아는 것을 방지해야 한다. 비밀성: 허가되지 않은 자가 정보를 읽는 것을 방지하는 것

보안성,무결성,가용성 트루디는 밥의 계좌 잔액을 변경할 수 없어야 한다. 밥은 그 자신의 계좌 잔액을 정당하지 않게 변경할 수 없어야 한다. 무결성: 인가되지 않은 정보의 쓰기를 방지 하는 것

보안성,무결성,가용성 AOB의 정보는 필요할 때 가용해야만 한다. 엘리스는 거래를 할 수 있어야만 한다. 만약 할 수가 없으면, 다른 곳으로 사업을 변경 할 것임. 가용성: 자료는 필요할 때 적절하게 가용하게 하는 것 가용성은 “새로운” 보안 관심 사항 서비스(DoS) 거부에 대한 반응

CIA 이상의 주제 밥의 컴퓨터가 “밥”이 트루디가 아니고 진짜 밥인지 아는 방법은? 밥의 패스워드는 확인되어야만 한다. 밥의 컴퓨터가 “밥”이 트루디가 아니고 진짜 밥인지 아는 방법은? 밥의 패스워드는 확인되어야만 한다. 암호체계를 사용 패스워드의 보안 관심사항은 무엇인가? 패스워드의 다른 대안은 있는가?

CIA 이상의 주제 밥이 AOB에 로그인 했을 때, AOB가 “밥”이 진짜 밥이 어떻게 알 수 있는가? 이전처럼 밥의 패스워드 확인필요 스탠드어론 컴퓨터와 달리 네트워크는 보안 문제가 발생 네트워크 보안 관심 사항은? 프로토콜은 매우 중요한 이슈 암호도 프로토콜에서 중요

CIA 이상의 주제 밥이 AOB에 의해 인증되었으면, AOB는 밥의 행동을 통제해야 함. 이러한 제약을 가하는 것이 인가 밥은 챨리의 계좌 정보를 볼 수 없어야 함. 밥은 새로운 소프트웨어를 설치할 수 없어야 함. 이러한 제약을 가하는 것이 인가 접근제어는 인증과 인가 모두를 포함

CIA 이상의 주제 암호, 프로토콜, 접근제어는 S/W로 구축된다. S/W의 보안 이슈는 무엇인가?

CIA 이상의 주제 일부 S/W는 나쁜 의도로 작성되었다. 트루디가 더욱 효과적으로 멀웨어를 만드는 방법은? 멀웨어: 컴퓨터 바이러스, 웜 등 엘리스와 밥이 멀웨어로부터 자신들을 보호하는 방법은? 트루디가 더욱 효과적으로 멀웨어를 만드는 방법은?

CIA 이상의 주제 운영체제(OS)가 보안을 통제 운영체제: 거대하고 복잡한 S/W 예: 인가 Win XP: 40,000,000라인의 코드! 다른 S/W처럼 버그와 결함은 문제 운영체제에 관련된 많은 보안 이슈 상존 운영체제를 신뢰할 수 있는가?

과목 구성 크게 4개의 분야로 구성 암호 접근제어 프로토콜 소프트웨어

암호 “비밀 코드” 다루는 암호분야는 고전 암호 대칭 암호 공개 암호 해시 함수 고급 암호 분석

접근제어 인증 인가 패스워드 생체인식과 기타 접근제어목록과 권한목록 다단계 보안(MLS), 보안모델링, 은닉통로, 추론제어 방화벽과 침입탐지체계

프로토콜 단순 인증 프로토콜 실제 보안 프로토콜 “나비 효과” - 작은 변경이 보안에는 엄청난 결과를 초래 암호가 사용됨. SSL, IPSec, 커베로스 GSM 보안

소프트웨어 S/W 보안-심각한 오류 버퍼 오버플로우 기타 공통 결함 멀웨어 특정한 바이러스와 웜 방지와 탐지 미래의 멀웨어

소프트웨어 소프트웨어 역공학 (SRE) 테스트의 제한성 해커가 S/W를 “분석”하는 방법 디지털 권한관리 (DRM) 운영체제 보안 문제 테스트의 제한성 공개 소스와 비공개 소스

소프트웨어 운영체제(OS) S/W는 거대한 보안 주제 기초적인 운영체제 보안 이슈들 “신뢰성 있는” 운영체제 요구사항들 차세대 보안 컴퓨팅(NGSCB) PC에서 마이크로소프트의 신뢰성 있는 OS S/W는 거대한 보안 주제 관련되는 엄청난 자료 고려해야 하는 많은 보안 문제

적과 같이 생각하라! 과거에는 “해킹”에 관해 상세히 설명하는 좋은 자료들 전무 그러한 자료들은 오히려 해커들을 도와 주게 된다고 생각 최근에, 이러한 현상은 변화 네트워크 해킹, 악의적인 S/W 작성법, 해커 S/W 작성법 등에 관한 서적의 다수 출현

적과 같이 생각하라! 선한 사람도 나쁜 사람이 생각하는 것처럼 생각해보아야 함! 경찰과 같이 … 정보보안에서도 범죄자들을 이해하고 연구해야 하듯이… 정보보안에서도 트루디의 분위기를 이해하고, 트루디의 방법을 알아야만, 트루디가 하는 일을 방지할 수 있음

적과 같이 생각하라! 이러한 정보보안에 대한 아이디어가 관연 괜찮은 것인가? “악인들이 이미 알고 있는 사실들을 선한 자들에게 교육하기 위한 책을 누군가가 집필할 때가 되었다.”  Bruce Schneier

적과 같이 생각하라! 트루디같이 생각하려고 노력해야 한다. 트루디의 방법을 연구해야만 한다. 트루디의 교묘함에 놀랄 수 있다. 가끔 앨리스와 밥의 어리석음에 실소를 하게 될 것이다. 그러나 트루디 같이 행동하면 안 된다.

이 과목에서는… 항상 악인처럼 생각한다. 항상 문제점을 찾으려고 노력한다. 약한 연결점을 찾으려고 노력한다. 규정을 어기는 것은 괜찮다. 트루디 같이 생각하라!!! 그러나, 불법적인 어떤 일도 해서는 안 된다…