Download presentation
Presentation is loading. Please wait.
1
전자상거래 보안입문
2
전체 목차 인터넷의 인터넷의 활용 전자상거래 개요 전자상거래 응용 국내외 전자상거래 및 쇼핑몰 활용형태 전자상거래 보안
인터넷의 개요 월드와이드웹 인터넷의 활용 인터넷 이용 분야 인터넷 비즈니스 인터넷 방송 인터넷 컨텐츠 전자상거래 개요 전자상거래 전자상거래를 실현하는데 필요한 요건 전자상거래 유형 전자상거래 응용 전자경매 전자입찰 전자복권 인터넷 뱅킹 국내외 전자상거래 및 쇼핑몰 활용형태 국내 전자상거래 솔루션 업체 국외 전자상거래 솔루션 현황 국내 인터넷 쇼핑몰 현황 국외 전자상거래 쇼핑몰 현황 전자상거래 보안 전보 보호의 중요성 및 개념 전자상거래 보안 개요
3
전체목차( 계속) 암호 기반 기술 공개키 기반기술 전자지불 시스템 E-mail 보안 시스템 대칭키 암호 방식 공개키 암호 방식
해쉬 함수 디지털 서명 인증 SSL 공개키 기반기술 PKI 개요 국내외 PKI 동향 전자지불 시스템 전자지불 시스템 개요 신용카드 기반 전자지불 시스템 전자화폐 시스템 국내 전자지불시스템 개요 보안 시스템 PGP/PEM S/MIME 국내 보안 시스템 개요
4
Chap 1. 인터넷의 개요
5
목차 인터넷의 개요 월드와이드웹 네트워크 TCP/IP 프로토콜 PC통신과 인터넷의 차이점 인터넷의 역사 네트워크의 역사
인터넷의 주소 인터넷 문서 인터넷 조직 월드와이드웹 웹의 개념 웹의 역사 웹의 정보 표현 방식
6
서 론 각각의 네트워크를 동일한 프로토콜로 연결한 거대 네트워크 동일한 프로토콜 : TCP/IP 프로토콜로 연결된 정보 통신망
TCP (Transmission Control Protocol) IP (Internet Protocol) TCP/IP는 인터넷상의 컴퓨터들 사이에 데이터를 메시지 형태로 보내기 위해 사용되는 프로토콜
7
인터넷의 개요 1.1 네트워크 네트워크 망상의 조직 단말 장치간의 통신 경로를 구성하는 자원의 집합
데이터 통신 : 사용자간의 실질적 정보 교환을 이루는 모든 것 초기 인터넷에서 고가의 장비들을 공용하기 위해서 네트워크를 구축 현재 실제적인 파일이나 메시지 교환 및 멀티미디어 정보 교환 영상회의, 주문형 비디오 무선을 통한 서비스로 사용자에게 이동성을 부여 사용자 위주의 대역폭을 충분히 제공
8
1.1 네트워크(계속)
9
1.1 네트워크 (계속) 네트워크의 간략한 정의 현실적인 정의 하드웨어와 소프트웨어 장치의 결합 가장 일반적인 예
전화망 : 음성 전달 목적의 네트워크 TV, 라디오 : 단방향 네트워크 전기제품 : 전기의 흐름을 제어하는 네트워크 현실적인 정의 시간과 공간을 단축시키는 가상공간 하드웨어와 소프트웨어와의 긴밀한 조직
10
1.2 TCP/IP 프로토콜 TCP/ IP (Transmission Control Protocol/Internet Protocol) 인터넷에서 사용중인 프로토콜 프로토콜 : 전송 규약 이 기종의 컴퓨터에서 동일 프로토콜 사용 IBM PC 매킨토시 기본적인 호환이 되지 않음 운영체계, 기본 운영방식, 어플리케이션 각각의 컴퓨터가 동일한 규칙으로 네트워크를 형성하기 위해 프로토콜을 사용
11
IP(Information Provider), 사용자
1.3 PC통신과 인터넷의 차이점 서비스 형태 비교 PC 통신 인터넷 연결형태 주 컴퓨터를 통한 모든 접속 이용하고 있는 모든 컴퓨터 전화선 연결/ 전용선 연결 전화선을 이용한 주 컴퓨터 접속 가정용 모뎀 ISP 인터넷 전용선 장소의 제약 지역적인 접속 제한 세계 어디든지 가능 정보의 제공자 IP(Information Provider), 사용자 인터넷이 연결된, 개인 기관 모든 객체
12
1.3 PC통신과 인터넷의 차이점 (계속) 나우누리 나우누리 인터넷
13
1.3 PC통신과 인터넷의 차이점 (계속) 하이텔 하이텔 인터넷
14
1.4 인터넷의 역사 1969년 소련의 우주선 발사에 자극받은 미국에서 인터넷을 연구
ARPANet (Advanced Research Project Agency) 서로 멀리 떨어져 있는 컴퓨터들간의 통신의 가능성을 타진 여러 대학이 참여 유타 대학 (Utah Univ.) 산타 바바라의 캘리포니아 대학(UCSB) 로스엔젤리스의 캘리포니아 대학(UCLA) 스탠포드 대학(Stanford Univ.)
15
1.4 인터넷의 역사 (계속) ARPANet (Advanced Research Project Agency)
국방부 참여 학술적인 목적 이외의 군사적 목적을 지님 소련의 미사일 공격으로 부터 두절되지 않는 통신망을 만드는게 목적 소규모 네트워크(각 학교)를 묶어 분산 자율형 구조로 만듦 1972년에 민간에 공개 미국의 50여개 대학과 연구소가 참여 다양한 네트워크들의 참여로 인한 동일한 프로토콜이 요구
16
1.4 인터넷의 역사 (계속) 동일한 프로토콜에 과한 연구
TCP/IP 라는 프로토콜을 표준으로 정함 (1982) 1986년 NSF(National Science Foundation, 미 과학재단) 5대의 슈퍼 컴퓨터를 이용해 NSF를 구축 좀더 빠른 통신 속도를 제공 새로 생성된 중소 네트워크도 NFS에 참여 NFS 시스템에서 백본이라는 표현이 생겨남 NFS 시스템의 중심을 백본으로 표현 1990년 아르파넷 해체 1993년 InterNic 설립
17
1.4 인터넷의 발달과정 1969년 아르파넷 탄생 1982년 TCP/IP 채택 1986년 NFS넷 탄생 1990년 알파넷 해체
1993년 InterNic 설립
18
1.5 네트워크의 역사 초기 네트워크는 일대일의 통신이 대부분 냉전 시대를 배경으로 정보자원의 공유 통신이 필요
미국 국방성에 ARPA를 설립 ARPA (Advance Research Projects Agency) 1969년 UCLA, 스탠포드, UCBS, 유타대학 연결 ARPANet 1972년 34개 노드 접속, 패킷 교환을 기초로한 ARPANet 성공 1975년 TCP/IP 프로토콜 개발과 사용자 급증 미 국방성만이 사용하는 MILNET 일반 사용자의 정보 교환을 위한 ARPANet
19
1.5 네트워크의 역사(계속) 1981년 BITNET(Because It’s Time NETWork) 탄생
뉴욕 주립대학과 예일대학의 계산소를 연결하면서 탄생 현재 50여개 국가 3,300여개의 호스트가 연결된 국제 교육망 CREN(Coporration for Research and Educational Network)에 의해 비영리 운영 관리 미국과 멕시코 BITNET 캐나다 NETNORTH 유럽 EARN 동아시아 지역 Asianet
20
1.5 네트워크의 역사(계속) 1982년 TCP/IP 인터넷 표준 프로토콜로 채택
1984년 DNS(Domain Name System) 개념 도입 1986년 NSFNET 백본(Backbone)이 등장 1990년 ARPANet이 NSFNET로 이양되면서 소멸 1992년 ISOC(Internet SOCiety)가 설립 1993년 InterNIC가 설립 1995년 NSFNET의 백본(Backbone) 역할이 종료 상업화
21
1.5 네트워크의 역사(계속) 우리나라는 1982년 서울대와 KIET(ETRI 전신) 사이에 TCP/IP 기반의 SDN(System Development Network) 구축을 시초 1983년 미국의 UUCP(Unix-to-Unix Copy) 다이얼업이 성공되면서 유럽으로 UUCP 연결이 성공 1988년 교육 및 연구 전산망인 KREN과 KREONET 토대 마련 1990년 HANA망이 하와이 대학과 56Kbps로 연결 1991년 연구전산망(KREONET)이 인터넷에 56Kbps로 연결
22
1.5 네트워크의 역사(계속) 1994년 한국통신과 데이콤이 상용서비스망을 구축하면서 인터넷 서비스 시작
1995년 INet, 나우콤에서 인터넷 상용 서비스 시작 1997년 한국 인터넷 협회가 설립 인터넷외에도 특수한 목적을 가진 네트워크가 존재 BITNET UUNET(Unix-to-Unix NETwork) NSFNET(National Science Foundation NETwork) FidoNet
23
1.5 네트워크의 역사(계속) UUNET 미국의 UUNET 테크놀로지사가 운영하는 비영리 국제 전산망 UUCP 프로토콜을 이용
유닉스 컴퓨터들을 연결한 전산망 전산망이 빠르고, 신뢰성 있는 전자우편을 제공하는 것을 기본 목표로함. 제공되는 서비스 메일 서비스 뉴스그룹 서비스 아키(Arcie) 서비스
24
1.5 네트워크의 역사(계속) NSFNET FidoNet 과학 개발 촉진을 목적으로 서비스
56Kbps의 속도로 구성 현재 T3회선을 사용 슈퍼 컴퓨터 환경ㅇ르 네트워크로 이용할 수 있는 인터넷 백본의 역할을 수행 계층적인 네트워크로 구성 전세계 교육기관이나 연구소의 중요한 역할 FidoNet 1983 미국의 Tom Jenning에 의해 개발 BBS의 이용 효율과 정보 유통 범위를 높이기 위한 BBS들을 연결한 네트워크
25
1.5 네트워크의 역사(계속) HANA KREN(KoRea Education Network)
우리나라 최초의 전산망인 SDN이 시초 속도문제와 국제 전산망으로 전자우편만을 사용하기 때문에 56Kbps 속도로 하나망으로 개편 미약한 연구 개발망의 시초 초기 과학기술원에서 운영 1992년 한국통신 개발원으로 운영이 이전 KREN(KoRea Education Network) 1998년 교육연구원이 교육망(KREN)과 연구망(KREONet)으로 분리 서울대에서 운영, 각 대학 및 학술 연구기관이 연결
26
1.5 네트워크의 역사(계속) 1982년 서울대 컴퓨터 공학과 , PDP 11,VAX 11/780을 1200bps전용선으로 연결 대표적인 비영리 인터넷망 교육망(KREN) 서울대학교에서 운영, 대학, 학교, 연구 기관이 연결 각 지역 국립 대학교가 해당 지역의 게이트웨이 역할 연구 전산망(KREONET) 한국과학기술정보연구원에서 운영 정부의 각종 연구소와 기업체 연구소가 연결
27
1.6 인터넷 주소 IP 어드레스 인터넷에 연결된 컴퓨터들에 부여되는 고유한 주소 128.134.242.1
인터넷에 연결된 컴퓨터들에 부여되는 고유한 주소 4자리로 구분되며 중복되지 않는다. 0-255까지 256개로 표현(8비트로 표현) 각 단위는 옥텟 마지막 옥텟의 숫자중 0, 255등은 특별한 목적을 위해 사용한다. 각각의 컴퓨터는 하나의 IP 어드레스를 가진다
28
1.6 인터넷 주소(계속) 클래스 등급 첫번째 Octet의 IP어드레스 구성 가능한 호스트 수 A Class 1-126
IP 어드레스는 네트워크에 적속하는 컴퓨터의 수에 따라 A Class에서 E Class까지 나뉜다 등급 첫번째 Octet의 IP어드레스 구성 가능한 호스트 수 A Class 1-126 16,777,214개 B Class 65,534 개 C Class 254 개 D Class E Class
29
1.6 인터넷 주소(계속) A Class B Class C Class 국가나 대형 통신망
캠퍼스 전산망과 같은 중/대규모 통신망 C Class 소규모 통신망에 할당
30
1.6 인터넷 주소(계속) 도메인 네임 도메인 네임은 인터넷에 연결된 컴퓨터들에 부여되는 고유의 문자 주소
최상위 도메인(TLD, Top-Level Domain) 차상위 도메인(SLD, Second-Level Domain) 최상위 도메인이 가장 오른쪽에 위치한다 최상위 도메인은 7개의 일반 도메인과 국가 도메인으로 나뉜다. 일반 도메인은 com, net, org, edu, gov, mil 국가 도메인은 co.or.ac
31
1.6 인터넷 주소(계속) KRNIC 부여 도메인 우리나라 도메인 네임 등록에 관한 업무를 맡고 있음
차상위 도메인 네임중 ac. Go는 해당 기관에 한해 이용가능 InterNIC 등에 부여하는 도메인 미국의 InterNIC에서는 7개의 최상위 도메인을 이용한 도메인 네임을 부여 최상위 도메인 MIL인 경우에는 DOD NIC에 직접 제출 INT인 경우에는 IANA라는 곳에 직접 등록 최상위 도메인 분류
32
1.6 인터넷 주소(계속) InterNIC 등에서 부여하는 도메인
최상의 도메인이 MIL DOD NIC에 직접 제출 INT인 경우 IANA에 직접 제출 최상위 도메인 분류
33
1.6 인터넷 주소(계속) DNS 서버 IP 어드레스 주소의 체계적인 관리할 수 있는 도메인 주소
인터넷에서는 IP주소와 도메인 주소를 서로 변환해주는 역할 도메인 네임 서비스 실제 이러한 서비스를 이루는 서버 실제 웹브라우저의 주소 입력창에 입력하는 값을 가지고 DNS서버에 접속하여 해당 IP 어드레스로 접속
34
1.6 인터넷 주소(계속) IPv6에 의한 IP 어드레스 확장 현재의 IPv4는 64비트 운영 주소 체제
약 40억개의 어드레스를 할당이나 이미 포화상태 이를 극복하기 위해 새로운 IPv6를 개발 TCP/IP S/W인 FTP 소프트웨어가 기존의 취약점을 극복 128비트 운영체제 IPv6를 개발 IPv6는 IETF의 권고안대로 설계되어 표준으로 대우 받고 있음 아직 정식은 아님 현재의 IPv6의 128비트 어드레스 구조는 현IPv4의 한계를 극복할 것이라고 함
35
1.7 인터넷 문서 FAQ RFC 인터넷 초보자들이 자주 문의 하는 내용을 정답과 함께 정리
이를 FAQ(Frequently Asked Qeustions)이라 함 유즈넷 뉴스 그룹의 각 그룹의 설명 RFC RFC(Request For Command)는 인터넷 의 연구 개발과 관련된 IETF에서 제작/출판 누구든지 RFC를 위한 문서를 제안할 수 있음 제출된 규약안이 인정되면 특정번호가 부여 인터넷의 정의, 사용방법, 발전, 방향 등의 내용
36
1.7 인터넷 문서(계속) FYI FYI(For Your Information)는 인터넷 초보자를 위한 항목별 안내서
RFC시리즈의 일부 대부분 일부 사용자들에 의해 작성 FYI정보 전달에 치중 RFC처럼 일련 번호가 부여되어 유지
37
1.7 인터넷 문서(계속) STD STD(Standard)은 RFC문서 중 실제 표준안으로 채택되어 안정적인 문서
RFC표준으로 결정되면 STD번호가 부여 여러 개의 동일한 STD 번호 부여가 가능
38
1.8 인터넷 조직 국내기구 KRNIC(KoRea Network Information Center) 한국 인터넷 정보센터
국내 인터넷의 기능 유지와 이용 활성화 인터넷 이용기관을 위해 IP주소 및 도메인 등록 서비스를 수행 주요 정보 서비스를 제공 국제적으로는 한국을 대표하는 인터넷 공식기구 상위 인터넷 정보센터(APNIC, InterNIC)와의 정보 교환, 업무 협력, 기술 교류 활동 수행 현재 한국 전산원에 담당
39
1.8 인터넷 조직(계속) NAC(National Computerization Agency)
초고속망 구축 국가 정보화 기본 계획 수립 시행 관련 기술 지원 전산망 표준 개발등의 업무를 수행 KNC(Korea Networking Council) ISP와 인터넷 이용기관 책임자들이 참석하여 인터넷 상의 여러 문제점을 토의하는 기관 WWW-KR 인터넷의각족 지식 및 기술보급과 호환성을 위한 인터넷 사용자들의 모임
40
2. 월드와이드웹 2.1 웹의 개념 하이퍼텍스트와 하이퍼미디어를 기반으로 단일 자원 담지자(URL:Uniform Resource Locator)라는 주소체계 사용 인터넷 자원을 이용할 수 있는 인터넷 서비스의 일종 하이퍼텍스트(Hypertext) 특정 단어를 선택하면 그 단어와 관련된 내용을 화면에 보여주는 기능을 하이퍼링크라 함 특정단어와 해당 문서와의 관계는 링크되었다고 함 여러 개의 하이퍼링크되어 있는 단어들과 함께 함께 일반 텍스트로 구성된 문서를 하이퍼텍스트라한다.
41
2.2 웹의 역사 하이퍼미디어 단일 지원 탐지자 링크는 문서일 수 있음 그림, 영상, 동영상등 멀티미디어 정보가 링크 가능
웹을 이용한 방식의 주소 표현 방식(URL) 통신규약:// 여러 정보의 효율적인 활용을 위한 프로젝트에서 시작 1990년대 URL, HTTP, HTML 등의 개념이 도입 1992년 월드와이드웹이 발표되면서 초기 서비스 실시 초기 서비스는 텔넷 접속을 통한 텍스트 형태 1993 웹 브라우저 모자이크 발표로 웹의 대중화가 가능
42
2.3 웹의 정보 표현 방식 웹의 정보 표현 방식 통신규약://인터넷주소/디렉토리/파일명 통신규약 프로토콜과 동일한 의미
http, telnet, ftp, gopher, news, mailto, file Http는 하이퍼 텍스트 트랜스퍼 프로토콜 http(Hypertext transfer protocol) 일반적인 웹 접속 프로토콜 telnet://chollian.net/ 텔넷 접속 웹 브라우저에 연결된 텔넷 프로그램 실행
43
2.3 웹의 정보 표현 방식(계속) ftp://ftp.netscape.com Ftp로 접속
유닉스 상에서 자기 계정으로 접근하기 위해서는 ID와 비밀번호로 접속 접속 요구 했을 경우 비밀번호를 요구한다 Gopher://gopher.kornet.nm.kr 고퍼 접속 News:han.comp.www-fourm 뉴스기사를 볼수 있다 //가 아님을 유의
44
2.3 웹의 정보 표현 방식(계속) File:///c:/home/index.html 사용자의 PC파일을 불러올 때 사용
형식에 유의
Similar presentations