본문 바로가기

정보관리기술사/디지털보안

(6)

DRM(Digital Rights Management) I. 디지털 콘텐츠 사업의 보호자, DRM의 개요 가. DRM(Digital Rights Management)의 정의 - 디지털 콘텐츠의 생성과 이용까지 유통 전 과정에 걸쳐 디지털콘텐츠를 안전하게 관리 및 보호하고, 부여된 권한정보에 따라 디지털콘텐츠의 이용을 통제하는 기술 나. DRM의 등장 배경 - On-Line, Mobile 등에서 콘텐츠 거래의 빠른 확산 추세 - 무한 복제에도 콘텐츠의 품질 상태 유지 - 초고속망을 통하여 광범위한 지역에 신속히 배포 가능 - 위, 변조 등 각종 위협에 쉽게 노출 - 상거래 유통 질서의 파괴로 인해 기업의 생존 위협 - 콘텐츠 산업은 고부가 가치의 차세대 성장동력으로 인식 다. DRM의 특징 특징 설명 투명성 -저작권자와 콘텐츠 유통업자 간의 거래구조 투명성 제..

DDoS I. 분산 서비스 거부 공격, DDoS(Distributed Denial of Service)의 개요 가. DDoS(Distributed Denial of Service) 의 정의 1) 서비스에 대한 정당한 접근을 방해하거나 차단하고자 네트워크에 분산되어 있는 많은 에이전트를 이용하여 공격대상 서버에 동시에 과도한 서비스 요청을 발생 시키는 공격 2) DDoS공격은 주로 해커에 의해서 악성코드 제어서버 Bot C&C)를 통해 감염 PC를 관리하고, 수많은 감염 PC에서 동시에 공격 대상 목표에 막대한 트래픽을 유발시킴 나. DDoS 공격의 위험성 및 대응 필요성 1) 수많은 컴퓨터 시스템이 운영자도 모르는 사이에 해킹의 숙주로 이용됨 2) 이로 인한 다수의 좀비PC가 존재하게 되고, 불특정 하게 분산되어..

SSL Ⅰ. 웹 데이터 전송 보안 표준 보안 프로토콜, SSL 개요 가. SSL (Secure Socket Layer) 의 정의 - TCP/IP계층과 어플리케이션 계층(HTTP, Telnet, FTP등)사이에 위치하여 송수신하는 두 컴퓨터 사이 종단간 보안 서비스 메커니즘 - TLS(Transport Layer Security)로 표준화 되었으며 기본적으로 인증(Authentication) , 암호화(Encryption), 무결성(Integrity)을 보장 나. SSL의 특징 구분 설명 공개키 기반 인증방식 RSA방식과 X.509 v3인증서를 사용함 운영(인증)모드 익명 인증 모드(An, Anonymous), 서버 인증 모드(SA, Server Authentication), 클라이언트-서버인증 모드(MA, Mu..

아이핀(i-PIN) I. 사이버 신원 확인 , i-PIN 의 개요 가. i-PIN(Internet Personal Identification Number)의 정의 - 인터넷상에서 주민등록번호를 사용하지 않고 본인임을 확인할 수 있는 수단 나. i-PIN의 등장 배경 - 인터넷 상에서의 주민등록번호 유출 - 과도한 주민등록번호 사용의 과용 방지 - 인터넷 사용자의 프라이버시 침해방지 - 2006년 온라인 게임업체의 대량 명의도용 사건 계기 다. i-PIN 특징 및 장점 1) 주민등록번호 유출로 인한 개인정보 침해 방지. 2) 공공 I-PIN 서비스는 공공/민간 웹사이트에서 본인확인을 할 수 있는 개인정보보호 무료 서비스. 3) 주민등록번호와 달리 공공 I-PIN은 언제든지 새로운 공공 I-PIN 발급 또는 기존 공공 I-PI..

안티 포렌식(Anti-Forensic) I. 디지털 포렌식에 대한 안티 포렌식의 개요 가. 안티 포렌식(Anti-Forensic)의 정의 - 사이버 범죄와 더불어 디지털 포렌식에 대한 대응으로, 자신에게 불리한 증거물을 차단하기 위한 데이터 삭제, 은닉 및 변조 등의 기술 및 일련의 행위 나. 디지털 포렌식의 수사 절차 - 범죄현장 수사관 파견 à 증거자료 수집 à 증거자료 확보(On/Off-Line) à 증거 분석 및 보고서 작성 à 증거자료 채택 다. 안티 포렌식의 목적 구분 설명 증거자료 수집방해 - 범죄자의 사용 흔적이나 도구 실행 흔적을 발견하지 못하도록 로깅을 차단, 우회, 삭제 시간확보 - 증거물 분석 기간을 증가시켜 대응시간 확보 분석 방해 - 디지털 포렌식 도구가 동작하지 못하도록 하거나 오류를 발생 - 법정 보고서나 증거로서..

AAA(Authentication, Authorization, Accounting) 1. AAA(Authentication, Authorization, Accounting)의 정의 NAS에 접속하는 가입자에 대한 인증(Authentication)을 통해 가입자에게 주어진 권한 레벨을 검증(Authorization)하고 가입자의 사용량(UDR)을 NAS로부터 전달 받아 과금(Accounting) 기능을 수행하는 기반 구조 서비스 또는 프로토콜 SCTP(Stream Control Transmission Protocol) 기반의 통신망 인증, 권한, 과금을 위한 양방향 AAA표준 2. AAA 프로토콜의 종류 종류 설명 RADIUS Remote Authentication Dial in User Service NAS 장비에 인증과 과금 서비스를 제공 DIAMETER RADIUS의 fail ove..

이전 1 다음

티스토리툴바