정보보안기사 : 메모
전자투표
- PSEV (Poll Site E-voting) : 터치스크린 기표기
- REV (Remote Internet E-voting) : 문자메세지, 디지털 TV, PC등 원격 투표
- kiosk : 두가지 방식을 절충. kiosk란 일종의 무인 정보 단말기. 전자 투표기를 백화점이나 공원 도서관 등 사람이 많이 모이는 장소에 임시로 설치. 디지털 서명이나 지문인식등의 기술을 통해 본인인증 후 투표를 실시
보안기술(워터마크)
- DRM(Digital Rights Management) : 디지털컨텐츠의 저작권을 보호하는 기술
- HSM(Hardware Security Module) : 사용자의 부주의 등으로 인한 키 노출 및 사용권한 도용 방지
S/MIME(메일보안)
- Security Multipurpose Internet Mail Extensions.
- 인증, 메세지 무결성, 송신처의 부인방지, 프라이버시와 데이터 보안과 같은 암호학적 보안 서비스를 제공
- 서명용 메세지 다이제스트 방식(SHA-1, MD5)
- 암호화된 서명 방식 (DSS, RSA)
- 세션키 분배방식 (Diffie-Helman, RSA공개키방식)
- 세션키를 이용한 컨텐츠 암호방식 (3DES, RC2/40bit)
DNSSEC (Domain Name System Security Extension)
- DNS설계당시 보안성을 충분히 고려하지 못함 -> DNS정보의 위변조가 가능
- DNS 데이터 대상의 "데이터 위-변조 공격"을 방지하기 위한 인터넷표준기술
- 공개키 암호화방식의 전자서명 기술을 DNS에 도입-적용
- DNSSEC이 제공하는 보안성 범위
▷ 파밍 (캐시 포이즈닝) : 방어/방지
▷ 피싱 : 해당없음 <유사도메인을 사용하지만 DNS 데이터 위-변조는 없음>
▷ Ddos : 해당없음
▷ 웜바이러스 : 해당없음
- 파밍(pharming)은 ISP의 캐시 DNS서버나 사용자 PC에 특정 도메인네임에 대해 위-변조된 IP주소가 설정되도록 함
- DNSSEC이 제공하는 보안 안정성 범위
▷ 권한 DNS서버 <-> 캐시 DNS서버 : 보호
▷ 캐시 DNS서버 <-> 사용자 호스트 : 조건부 보호 <사용자 호스트에 서명검증 필요>
▷ 권한 DNS서버간 존 전송 : 대상아님 <TSIG 적용 인증체계로 보호>
▷ 권한 DNS서버 동적 업데이트 : 대상아님 <TSIG 적용 인증체계로 보호>
사용자 인증 기술 분류
- what you know : 사용자가 알고 있는 정보에 의한 인증
- what you have : 사용자가 지니고 있는 것에 대한 인증
- what you are : 사용자의 생체정보에 의한 인증
평가인증의 종류
1. TCSEC (Trusted Computer System Evaluation Criteria)
2. ITSEC (Information Technology Security Evaluation Criteria)
3. CC (Common Criteria for Information Technology Security Evaluation)
- 정보보호시스템을 일반 사용자가 신뢰하여 사용할 수 있도록 제품의 신뢰성을 보증하기 위한 법/제도
- PSEV (Poll Site E-voting) : 터치스크린 기표기
- REV (Remote Internet E-voting) : 문자메세지, 디지털 TV, PC등 원격 투표
- kiosk : 두가지 방식을 절충. kiosk란 일종의 무인 정보 단말기. 전자 투표기를 백화점이나 공원 도서관 등 사람이 많이 모이는 장소에 임시로 설치. 디지털 서명이나 지문인식등의 기술을 통해 본인인증 후 투표를 실시
보안기술(워터마크)
- DRM(Digital Rights Management) : 디지털컨텐츠의 저작권을 보호하는 기술
- HSM(Hardware Security Module) : 사용자의 부주의 등으로 인한 키 노출 및 사용권한 도용 방지
S/MIME(메일보안)
- Security Multipurpose Internet Mail Extensions.
- 인증, 메세지 무결성, 송신처의 부인방지, 프라이버시와 데이터 보안과 같은 암호학적 보안 서비스를 제공
- 서명용 메세지 다이제스트 방식(SHA-1, MD5)
- 암호화된 서명 방식 (DSS, RSA)
- 세션키 분배방식 (Diffie-Helman, RSA공개키방식)
- 세션키를 이용한 컨텐츠 암호방식 (3DES, RC2/40bit)
DNSSEC (Domain Name System Security Extension)
- DNS설계당시 보안성을 충분히 고려하지 못함 -> DNS정보의 위변조가 가능
- DNS 데이터 대상의 "데이터 위-변조 공격"을 방지하기 위한 인터넷표준기술
- 공개키 암호화방식의 전자서명 기술을 DNS에 도입-적용
- DNSSEC이 제공하는 보안성 범위
▷ 파밍 (캐시 포이즈닝) : 방어/방지
▷ 피싱 : 해당없음 <유사도메인을 사용하지만 DNS 데이터 위-변조는 없음>
▷ Ddos : 해당없음
▷ 웜바이러스 : 해당없음
- 파밍(pharming)은 ISP의 캐시 DNS서버나 사용자 PC에 특정 도메인네임에 대해 위-변조된 IP주소가 설정되도록 함
- DNSSEC이 제공하는 보안 안정성 범위
▷ 권한 DNS서버 <-> 캐시 DNS서버 : 보호
▷ 캐시 DNS서버 <-> 사용자 호스트 : 조건부 보호 <사용자 호스트에 서명검증 필요>
▷ 권한 DNS서버간 존 전송 : 대상아님 <TSIG 적용 인증체계로 보호>
▷ 권한 DNS서버 동적 업데이트 : 대상아님 <TSIG 적용 인증체계로 보호>
사용자 인증 기술 분류
- what you know : 사용자가 알고 있는 정보에 의한 인증
- what you have : 사용자가 지니고 있는 것에 대한 인증
- what you are : 사용자의 생체정보에 의한 인증
평가인증의 종류
1. TCSEC (Trusted Computer System Evaluation Criteria)
2. ITSEC (Information Technology Security Evaluation Criteria)
3. CC (Common Criteria for Information Technology Security Evaluation)
- 정보보호시스템을 일반 사용자가 신뢰하여 사용할 수 있도록 제품의 신뢰성을 보증하기 위한 법/제도
댓글
댓글 쓰기