소개글

"(30점/30점) 한국방송통신대학교 컴퓨터과학과 2022년 1학기 컴퓨터보안 정보보호 목표, 대칭키 암호와 공개키 암호, 전자서명 원리"에 대한 내용입니다.

목차

1. 정보보호 목표
1) 정보보호의 핵심목표인 기밀성, 무결성, 가용성에 대해서 설명하고, 사용 예시를 들어 기술하시오.
2) 부인방지, 접근제어, 인증에 대해서 기술하시오.

2. 대칭키 암호와 공개키 암호에 대해 정리하시오.
1) 서론
2) 본론
3) 결론

3. 전자서명의 동작원리를 그림으로 그리고 순차적으로 상세하게 설명하시오.
1) 서론
2) 본론
3) 결론

4. 컴퓨터보안을 강화하기 위해 사용자 입장에서 준수해야 할 사항을 3가지 이상 기술하시오.
1) 서론
2) 본론
3) 결론

5. 참고자료 및 출처

본문내용

기밀성, 무결성, 가용성을 묶어 CIA triad라고 한다. 이는 정보보호를 위해 갖추어야 할 핵심 요소로서, 아래에서 컴퓨터 환경에서의 사용예시와 함께 상세히 설명하고자 한다.

① 기밀성(Confidentiality)
○ 정의: 허락받지 않은 자에게 정보의 내용을 공개하지 않거나 승인되지 않은 방법으로 정보를 얻을 수 없도록 하는 것으로 정보보호의 가장 일반적 의미이다.
○ 관련 대상: 기밀성에서의 허락이란 정보에 대한 접근권한이므로, 허락받지 않은 자란 해당 정보를 조회하거나 사용할 수 있는 접근권한이 없는 자를 뜻한다.
○ 방법: 기밀성을 확보하기 위해 허락받지 않은 자의 정보접근을 완전히 차단할 수도 있고, 접근은 할 수 있지만 암호화된 내용 등 의미 없는 내용만을 노출할 수도 있다.
○ 예시: 온라인 수업이나 회의시, 방에 비밀번호를 설정하여 권한 없는 자의 접근을 방지한다.

② 무결성(Integrity)
○ 정의: 허락되지 않은 자가 정보의 내용을 수정할 수 없도록 하거나 인증되지 않은 변경을 허용하지 않는 것으로, 정보의 완전성과 정확성을 보장하여 신뢰도를 높여준다.
○ 관련 대상: 무결성에서의 허락받지 않은 자란, 정보에 대한 수정권한이 없는 자를 뜻한다.
○ 방법: 허락받지 않은 자가 저장되어 있거나 전달 중에 있는 정보를 중간에 수정하는 것을 방지해야 한다. 다만, 예기치 못한 수정이 발생한 경우에 대비해 로그 등 이를 확인할 수 있는 방법을 마련하는 것도 무결성 확보 방법에 해당한다.
○ 예시: 인터넷 계좌이체를 하는 경우(계좌정보의 변동) OTP과정을 거쳐 수정 권한 있는지의 여부를 인증하고 진행함으로써 무결성을 보장한다.

③ 가용성(Availability)
○ 정의: 허락된 자가 필요로 하는 때에 정보에 접근할 수 있는 것을 뜻한다.
○ 방법: 가용성을 확보하기 위해서는, 기밀성과 무결성을 유지하면서도 사용자가 원하는 시간 내에 서비스 이용이 가능해야 한다.

참고 자료

김진욱⋅류대현⋅김희천 공저(2017), 컴퓨터 보안, 서울: 한국방송통신대학교출판문화원
외 2