본문 바로가기

국가기술자격/컴퓨터활용능력

[컴활1급필기]컴퓨터일반_정보화사회와 컴퓨터 보안

 

 

 

안녕하세요, 온라인컴퓨터강좌 컴띵입니다.

 

드디어 컴퓨터활용능력 필기, 컴퓨터일반 과목에 대한 포스팅의 끝이 보입니다.ㅎㅎ

하지만 아직 2과목이 더 남아있다는거, 그리고 그 두 과목이 더 어렵다는거....그러나 여기서 포기하지 않고, 남은 두 과목을 모두

정복한다면! 컴퓨터활용능력 필기 합격의 고지에 다다랐을때 더욱 기분이 좋아질거라 생각합니다^^

 

오늘 필기강좌는 정보화사회와 컴퓨터보안에 대한 내용입니다.

이 부분은 어려운내용이 없으므로 개념 정도만 간단히 알아두시고 넘어가도 될것 같습니다. 화이팅!

 

 

<정보화 사회>

 

정보화사회

정보가 정치, 경제, 문화 등 모든 분야를 이끌어가는 원동력이 되는 사회로 정보가 사회의 중심이 되는 사회

 

 

정보화사회의 역기능

컴퓨터 범죄증가, 음란물이나 폭력물의 무분별한 유통, 개인정보노출, 현실도피와 비인간화현상, 정보화 격차

 

 

컴퓨터 범죄

컴퓨터 및 통신기술울 이용하여 저지르는 불법적, 비윤리적 범죄를 총칭

 

 

컴퓨터 범죄의 예방 대책

방화벽 설치로 네트워크 정보를 보호하고 바이러스를 예방하기 위한 백신을 설치하고, 가입자에게 과다한 정보를 요구하는 웹사이트는 가급적 가입하지 않는다. 또한 정보 유출에 대한 지속적인 보안 교육과 주기적으로 패스워드를 변경한다.

 

 

<컴퓨터보안>

 

보안요건

기밀성

 특정한 보안 체계를 통해서 데이터의 비밀성을 유지하는 것

무결성

 권한이 없는 접근으로부터 원본이 수정되지 않도록 하여 언제나 정상적인 데이터를 유지하도록 하는 것

가용성

 권한이 있는 사용자는 언제든지 사용가능

인증

 통신시스템에서 전달되는 정보가 실제로 정확한 곳에서 전송되어 오는지 확인하는 것

부인방지

 데이터를 송수신한 자가 송수신 사실을 허위로 부인하는 것을 방지하기 위해 송수신 증거를 제공하는 것

 

 

 

데이터보안 침해 형태 

가로막기
(Interruption)

 데이터전달을 가로막아 수신측에 정보가 전달되는것을 방해하여 정보의 가용성이 저해된다 

가로채기
(Interception)

 전송되는 데이터를 도청하거나 몰래 엿봄으로써 정보의 기밀성을 떨어뜨린다.

변조/ 수정

 원래의 데이터가 아닌 다른내용으로 바꾸어 변조시키는것. 정보의 무결성이 떨어진다.

위조

 마치 다른송신자로부터 데이터가 온 것처럼 꾸미는것. 정보의무결성이 떨어진다.

  

 

인터넷보안을 위협하는 부정행위

도청
(와이어태핑)

 전송중인 자료나 정보를 몰래 빼내는 행위

스니핑

 호스트에 전송되는 정보 (아이디, 비밀번호)등을 엿보는 행위

스푸핑

 “속임수”의 의미로 어떤프로그램이 정상적으로 실행되는것처럼 속임수를 사용하는 행위

 자기스스로를 복제하여 시스템 과부하를 증가시키는 프로그램
 바이러스형태로 침입하여 시스템성능을 저하시키고 다운시킨다. 

트로이목마

 이떤 허가되지않은행위를 수행시키기위해 시스템에 다른 프로그램코드로 위장침투하는 행위

DoS

 일시에 대량의데이터를 한서버에 집중 전송시켜 특정서버를 마비시키는 행위

Ddos

 해킹프로그램을 이용해 여러사용자의 컴퓨터가 특정사이트에 고용량의 패킷을 연속적으로 보내

 해당사이트의 시스템을 마비시키는 방식

피싱

 거짓메일을 발송하여 특정금융기관등의 가짜웹사이트로 유인한후 관련금융기관과 관련된
 ID, 암호, 계좌번호 등의 정보를 빼내는기법

트랩도어

 특정한 시스템에서 보안이 제거되어 있는 비밀통로

 

보안 등급

-  미국의 경우 D1 -> C1 -> B1 -> B2 -> B3 -> A1 순으로 보안 등급을 규정

 

D1등급 -> MS-DOS/Windows 98과 같이 외부에 완전히 공개되어 있는 시스템

C1등급 -> 유닉스와 같이 사용자 단위의 접근 제한, 그룹별 관리가 가능한 시스템

C2등급 -> Windows NT/2000/XP와 같이 사용자의 로그인 정보를 통해 보안 감사가 가능한 시스템

B1등급 -> 모든 데이터가 체계적인 보안 등급을 가지는 시스템, 하위 등급은 상위등급으로 접근 불가능

B2등급 -> 소프트웨어 보안과 하드웨어 보안이 동시에 사용된 시스템

B3등급 -> 시스템 전반의 운영에 대한 보안 분석과 테스트가 가능한 시스템

A1등급 -> B3과 동일한 보안 수준에 시스템의 안전을 수학적으로 증명할 수 있는 시스템

 

 

보안 기법

 

-방화벽(Firewall)

네트워크의 통로를 단일화하여 외부의 불법침입으로부터 내부의 정보자산을 보호하기위한 시스템.내부로부터 불법적인해킹은 막지못한다.

역추적기능이있어 외부의 침입자를 역추적하여 흔적을 찾을수있다.

 

 

-프록시서버(Proxy Server)

방화벽기능과 캐쉬기능 두가지 모두를 동시에 제공한다.

 

방화벽기능 : 방화벽을 설치하는경우 외부와 통신연결이 가능하도록 http , Gopher , FTP 지원

캐쉬기능: 많은 요청이 발생하는데이터를 프록시서버에 저장해두었다가 요청이 있을경우 신속하게 전송한다.

 

 

-암호화

허가받지않은 사람들이 정보를 쉽게 이해할수 없도록 데이터를 암호문이라고 불리는 형태로 변환하는 기법을 말한다.

 

비밀키 암호화기법

대표적으로 DES(Data Encryption Standard)가 있으며, 동일한키로 데이터를 암호화하고 복호화한다.

복호화키를 아는사람은 누구든지 암호문을 복호화할수있어 복호화키의 비밀성을 유지하는것이 중요하다.

암호화/복호화의 속도가 빠르며, 알고리즘이 단순하고 파일크기가 작다.

사용자의 증가에따라 관리해야할 키의수가 상대적으로 많아지는 것이 단점이다.

대칭암호화기법, 단일키 암호화기법이라고도 한다.

 

공개키 암호와기법

대표적으로 RSA(RivestShamir Adleman)가 있으며, 서로 다른키로 데이터를 암호화하고 복호화한다.

데이터를 암호화할때 사용되는키(공개키)는 공개하고, 복호화할때의 키(비밀키)는 비밀로한다.

키의 분배가 용이하고 관리해야할 키의 개수가적다.

암호화/복호화의 속도가 느리며, 알고리즘이 복잡하고 파일크기가 크다.

비대칭 암호화기법이라고도 한다.

 

 

 

 

이제  컴퓨터활용능력 필기, 컴퓨터일반과목의 끝이 보입니다. 조금만 더 힘내서 공부합시다^^

 

궁금한 부분은 댓글달아주시면 설명해 드리도록 하겠습니다.

손가락 눌러주시는 분들, 감사합니다^^

 

온라인컴퓨터강좌 컴띵이었습니다.