4장, 네트워킹과 인터넷[사이버 보안,암호화]

사이버 보안 = 네트워크,컴퓨터,데이터를 악의적인 공격으로부터 보호하는 활동.

 

사이버 보안의 종류

1)네트워크 보안 - 승인되지 않은 상태에서 네트워크 침입하는것 막기/방지하기

2)애플리케이션 보안 - 앱 코드의 취약점 찾아서 수정해 더 안전하게 만듬

3)정보 보안 - 저장/전송 중 승인되지 않은 접근이나 조작으로부터 안전하게 유지

4)운영 보안 - 악의적 행위자가 분석을 하거나 다른 데이터와 결합하는 방법으로부터 숨겨야 할 "큰 그림"을 노출시킬수 있는 퍼블릭 데이터를 평가/보호

 

공격유형

-악성코드

-스니핑(도청)- 자신이 자리잡은 컴퓨터에서 일어나는 활동들에 대한 정보 모아서 공격자에게 보내주는거

-스푸핑 -외부의 공격자가 도메인의 구성원인것처럼 위장하는거

-피싱- 직접 요청하는 방법(보이스피싱 뭐 이런거임)

-서비스 거부 공격(디도스) - 컴퓨터에 과도한 요청보내는 방법. 업무 방해하기위해서 사용함.

-랜섬웨어

 

사이버보안 프레임워크 도입(전략)

1)파악-조직 내부의 취약한 자산 파악

2)보호-자산,데이터 보호

3)탐지-침해나 침입 탐지

4)대응-침해에 대응

5)복구-공격으로 인해 초래된 피해 복구

 

=> 보호 및 대책

1)네트워크에 방화벽 설치

2)프록시 서버 설치(중개서버) -서버의 적대적 행위로부터 클라이언트를 보호하려는 목적으로 클라이언트와 서버사이의 중개역할 수행

3)안티바이러스 소프트웨어 설치

 

암호학- 공격자 존재해도 안전하게 메시지 주고받을수 있는 방법 연구

암호화된 메시지는 알려져도 정보가 노출되지 않는다.

 

1)대칭키 암호화

메시지를 암호화/복호화 할때 사용하는 키가 동일하다. 

암호/복호 알고리즘은 공개된다. 

하지만 비밀키를 어떻게 전송할지에 대해서는 어려움이있다.

그래서 공개키 암호화가 나왔다.

2)공개키 암호화

악필이라 미안합니다..ㅎ

위의 그림을 보면, 송신자A에게 공개키와 개인키가 있다. 공개하는 곳에 A의 공개키를 올리면 수신자B가 A에게 보낼 내용을 A의 공개키를 이용하여 암호화 한다. 그것을 공개하는 곳에 올려서 송신자A가 그걸 보면, A의 개인키를 통해 B가 보낸 내용을 복호화하여 내용을 확인할 수 있다.보낼내용p를 A의공개키로 복호화 할 수 없다.

 

인증기관- 디지털 인증서를 발급할 수 있는 권한을 가짐.사용자의 요청에 따라 인증서를 발급함.인증서 속에는 그 사람의 공개키, 이름/소속, 메일주소 등의 개인정보가 들어있다. 인증기관의 개인키로 디지털 서명이 되어있다.

인증서 설명, 디지털 서명

디지털 서명이란 메시지를 보내는 쪽의 개인키를 이용하여 암호화 한것이다.이를 이용하면 조작을 검출하고 데이터 인증을 수행하기 위해 메시지 인증 코드를 사용할 수 있다. 메시지 인증 코드는 일방향 해시함수를 사용해서 구성한다. 이 방법을 TLS(Transport Layer Security)프토로콜이라한다.내가 이해한 예로는 본인 인증을 할 때 인증기관이 자신의 공개키와 인증코드를 암호화해서 나에게 보냈을 때 내가 그걸 보고 입력을 해서 맞으면 이 기관이 보낸것이 맞다는뜻으로 이해했다.HTTPS는 (HTTP Secure)으로 기밀성,무결성(조작x),인증 문제를 해결할 수 있다.