Presentation is loading. Please wait.

Presentation is loading. Please wait.

Internet 및 EC 관련 기술들.

Similar presentations


Presentation on theme: "Internet 및 EC 관련 기술들."— Presentation transcript:

1 Internet 및 EC 관련 기술들

2 (telecom, cable TV, wireless, Internet)
Electronic Commerce Applications SCM(Supply Chain Management) VOD(Video On Demand) / Remote banking Procurement and purchasing On-line marketing and advertising Home shopping 비즈니스 서비스 인프라 (보안, 인증, 전자지불, 카탈로그) 정보전달 인프라 (EDI, , HTTP) 멀티미디어 컨텐츠/전자출판 (HTML, JAVA, WWW) 네트워크 인프라 (telecom, cable TV, wireless, Internet) 기술표준 공공정책

3 EC 기 술 체 계

4 Internet 정의 TCP/IP를 통신규약(protocol)으로 하여 전용회선과 라우터로 점대점(point-to-point)방식으로 연결된 네트워크들의 네트워크(network of networks) 1960년대 초반 동서 냉전시대 소련의 핵공격으로부터 국가 통신망 두절을 예방하기 위해 4개의 호스트 컴퓨터를 연결하여 구축한 아르파넷(ARPANET 1969년)에서 비롯됨

5 Internet 서비스 기본 Service News Service(Usenet News) 정보검색 Service 기타 서비스
FTP(file transfer protocol) Telnet News Service(Usenet News) 정보검색 Service Archie WAIS(Wide Area Information Services) Web(World Wide Web): HTTP를 기본으로 하여 FTP, telnet, usenet, Archie 등을 통합적으로 지원 기타 서비스 채팅 온라인 게임 인터넷 전화 인터넷 라디오, TV 인터넷 영상회의

6 DNS & IP Domain Name IP Number Physical Address
e.g., research.snu.ac.kr 기억의 편리성 IP Number e.g., 4개의 십진수 Physical Address 32bit(8bit * 4, 232 = 4,294,967,296) c.f. IPv = 340,282,366,920,938,000,000,000,000,000,000,000,000

7 DNS 계층구조 TLD(top-level domain names) SLD(second level domain names)
ac, co, go, or, re, nm(network management org.) 지역명(seoul) ROOT gTLD nTLD iTLD sTLD national Top-Level Domain (. kr , . jp ) International int special gov edu , .mil) Generic (.com,.net,.org)

8 IP Address Class A IP 주소 Class B IP 주소 Class C IP 주소
32bit중 첫 번째 bit가 0인 address : ∼ 하나의 Network에 연결가능한 Host수 16,387,064(254 * 254 * 254)개 미국에 약 40개 할당, 일본에 2개, Canada 1, 영국 1, 프랑스 1, 독일 1, 노르웨이 1 Class B IP 주소 최상위 2개의 bit가 "10"인 address : ∼ 하나의 네트워크에 64,516(254 * 254)개의 Host 사용가능 Class C IP 주소 최상의 3개의 bit가 "110"인 address : ∼ 하나의 네트워크에 254개의 Host 수용 사설IP 주소(IP address for Unconnected Network) 지역내의 컴퓨터끼리 네트워크를 구성하여 상호 연결하여 사용할 수는 있지만, 인터넷에 직접적으로 연결되지 않은 네트워크를 위한 주소 공간 - 한 개의 Class A Network - 16개의 Class B Network ∼ - 256개의 Class C Network ∼

9 netid hostid netid hostid 10 netid hostid 10 netid hostid 110 netid
netid=network identifier hostid= host identifier 8 16 24 31 Class A netid hostid netid hostid Class B 10 netid hostid 10 netid hostid Class C 110 netid hostid 110 netid hostid

10 TCP/IP TCP: transmission control protocol UDP: user datagram protocol
process TCP UDP ICMP IP ARP hardware interface 응용프로세스계층 전달계층 IP 계층 네트워크접속계층 응용프로세스간의 응용서비스 제공 FTP, telnet, rlogin, 응용 프로세스간의 안정적인 정보교환 및 관리 메시지 분할(segmentation) 및 재조립, 흐름제어, 에러체크 노드 사이의 패킷 교환 경로선택(routing) 및 메시지 분할(fragmentation) 물리적 네트워크 접속 Ethernet, Token ring X.21, FDDI TCP: transmission control protocol UDP: user datagram protocol IP: internet protocol ICMP: internet control message protocol ARP: address resolution protocol

11 고속 Internet 접속망 ADSL 및 기타 망 Asymmetric Digital Subscriber Line
파일의 upload보다는 download를 위주로 하는 인터넷 통신 환경에 맞도록 송신과 수신을 각각 최대 640Kbps(또는 1Mbps)와 6.144Mbps로 전송하는 비대칭 방식 FTTC(Fiber To The Curb)를 통해 고속인터넷 접속(PPP) 및 시내전화 서비스를 동시에 이용할 수 있음(한 개의 전화선에서 낮은 주파수로는 전화를 이용하고 높은 주파수로는 데이터통신을 이용함) HDSL(High data rate Digital Subscriber Line) E1(2.048Mbps)/T1(1.54Mbps) 전용선 위주의 서비스를 위해 개발된 것 VDSL(Very high bit rate Digital Subscriber Line) VOD 서비스 등 광대역 서비스 제공을 위해 개발된 것 Hyper DSL 별도의 LAN 케이블을 구축하지 않고도 구내에 배선돼 있는 구리선을 이용해 LAN과 같은 최대 10Mbps의 전송속도를 구현할 수 있는 기술

12 서비스 지역은 ADSL이나 케이블TV보다 넓지만, 속도는 64Kbps∼128Kbps로 전화선보다 2∼3배 빠름
ISDN망 Integrated Services Digital Network은 기존의 전화서비스를 제공하는 PSTN망에 디지털기능을 추가하여 PC통신, 인터넷, 팩스, 키폰, 사설교환기(PBX) 등의 다양한 서비스를 제공하는 것. 서비스 지역은 ADSL이나 케이블TV보다 넓지만, 속도는 64Kbps∼128Kbps로 전화선보다 2∼3배 빠름 케이블TV망 각 가정까지 연결된 coaxial 케이블TV망을 이용하는 것으로 최고 10Mbps의 속도로 별도의 인터넷 접속과정 없이 24시간 이용할 수 있음 케이블모뎀은 수신의 경우 4Mbps∼30Mbps의 속도를, 송신의 경우 500Kbps∼10Mbps의 속도를 지원

13 인터넷상의 보안 시스템 보안 권한을 가진 사용자와 프로그램만이 정보자원을 액세스하도록 보장 메시지 보안 전자메시지의 비밀 보장

14 보안 관련 용어들 기밀성(confidentiality): 전달 내용을 제3자가 획득하지 못하도록 하는 것
무결성(integrity): 정보가 고의로 혹은 악의로 변경되거나 파괴되지 않도록 보장하는 것 부안방지(nonrepudiation): 정보제공자가 정보제공 사실을 부인하는 것을 방지하는 것 인증(authentication): 메시지를 보낸 사람이 누구이고 그가 누구인지를 확인하는 방법 신뢰성(reliability): 시스템이 지속적으로 그리고 적정한 수준으로 수행되도록 보장하는 것 암호화(encryption): 해독키를 가진 사람을 제외하고는 정보를 판독할 수 없도록 처리하는 것 방화벽(firewall): 네트워크를 침입자로부터는 보호하지만 허가된 사용자에게는 접근을 허용하는 기업 네트워크와 인터넷 사이의 여과장치(filter) 위조(spoofing): 허가되지 않은 사용자가 내부망에서 외부망으로 전송되는 패킷으로부터 발신처 IP를 도용하여 허가된 사용자인 것처럼 위장하여 시스템을 공격하는 것 사회공학적 침입(Social Engineering): 전화를 걸어 정당한 사용자인 것처럼 속이고 암호명을 잊어버렸다던가 하여 접속을 부탁하는 경우

15 암호화(Encryption) 내용조회 (도청) 방지 원래의 메시지를 판독 불가능한 메시지로 변환 복호화(Decryption):
원래의 메시지 + 알고리즘 + 키 = 암호화된 메시지 (Ciphertext) 복호화(Decryption): 암호화된 메시지를 원래의 메시지로 복원 암호화된 메시지 + 알고리즘 + 키 = 원래의 메시지

16 암호화 기법 단일키 암호화(Single-key encryption) 공개키 암호화 (Public-key encryption)
대칭형 암호화 및 복호화시 동일키 사용 문제점: 키의 비밀성 유지 공개키 암호화 (Public-key encryption) 비대칭형 암호화시 수신자의 공개키 사용, 복호화시 수신자의 개인키 사용 문제점: 알고리즘이 매우 복잡

17 love ----비밀키(1)---->mpwf
비밀키(secret key) 암호방식: 송신자와 수신자 둘 다가 같은 비밀키를 알고 있어 송신자가 비밀키를 사용하여 메시지를 암호화하고, 수신자는 비밀키를 사용하여 메시지를 복호화(해독) 하는 방식(키는 별도의 보안채널(전화)을 통해 전송) love ----비밀키(1)---->mpwf 공개키(public key) 암호방식: 각각의 참여자는 공개키와 비밀키를 생성하여 공개키는 공개적으로 발표하고 비밀키는 비밀로 자기만 알고 있다. 두 키는 한 쌍으로 사용되는데 공개키는 데이터 암호화에, 비밀키는 데이터 복호화에 사용됨 예: 까치가 엄지에게 을 보낸다고 하면, 까지는 엄지의 공개키를 확인하고 그 키를 사용하여 내용을 암호화하여 엄지에게 전송한다. 그러면 엄지는 을 받아 자기만 알고 있는 비밀키를 사용하여 암호화된 내용을 해독하여 메시지의 내용을 읽어본다. 가장 잘 알려진 공개키 암호화 알고리즘: RSA(Rivest, Shamir, Adleman)방식 활용예: 디지털 서명, 메시지의 출처 확인,

18 전자서명 정의 요구사항 전자서명 기법 인증서(Certificate): 공개키를 확인하는 증빙
전자문서를 작성한 자의 신원과 전자문서의 변경여부를 확인할 수 있도록 비대칭 암호화방식을 이용하여 전자서명생성키(비밀키)로 생성한 정보로서 당해 전자문서에 고유한 것을 말함 요구사항 위조불가 / 서명자 인증 / 부인방지 / 변경불가 /재사용불가 전자서명 기법 송신자의 개인키 이용 암호화, 송신자의 공개키 이용 복호화 인증서(Certificate): 공개키를 확인하는 증빙 Certificate Authority (CA)

19 전자서명 절차 송신자 수신자 메시지 Hash Message Encryption 전자서명 Function 메시지 Digest
필요에 따라 메시지는 공개키로 암호화하고 비밀키로 복호화함 메시지 Hash Message Encryption 전자서명 메시지 Function Digest 송신자 전자서명생성키(비밀키) 전송 Message Hash 메시지 Digest Function Compare & Verify Message Decryption 전자서명 Digest 수신자 전자서명확인키(공개키)

20 방화벽 정의: 외부 네트워크로부터의 침입에 대해 내부 네트워크를 보호하기 위한 네트워크 구성 요소 중의 하나로서, 외부의 불법 사용자의 침입으로부터 내부의 전산 자원을 보호하기 위한 정책 및 이를 지원하는 하드웨어와 소프트웨어를 총칭함 Internet 패킷 필터 방식 프록시 서버 방식


Download ppt "Internet 및 EC 관련 기술들."

Similar presentations


Ads by Google