검색어 입력폼

[보안기법]WWW 보안이 필요한이유와 WWW보안기법

저작시기 2005.10 | 등록일 2005.12.10 한글파일 한컴오피스 (hwp) | 5페이지 | 가격 500원

소개글

여러책과 인터넷 자료를 직접 모아 만들었습니다.
많은자료를 직접 읽어보고 작성했기 때문에 중요한 내용만 담았습니다.
분량은 작지만 꼭 필요한 내용입니다.
많은 도움 되시길 바랍니다.
참고자료도 따로 적혀있습니다.

목차

1. WWW보안이 필요한 이유
▶Password sniffing
▶TCP/IP의 취약점을 이용한 공격
▶CGI, 플러그인 프로그램을 이용한 클라이언트 공격
▶서비스 거부(Denial of Service) 공격

2. WWW보안기법
▶ 기존의 프로토콜
① 사용자ID와 패스워드를 이용한 Basic Authentication
② 네트워크 주소를 이용한 접근제어
③ 패스워드 검사와 네트워크 주소를 병합한 접근 제어
④ Log 파일
⑤ 메시지 다이제스트 인증
▶ 암호 알고리즘을 이용한 WWW 보안
① SSL (Secure Socket Layer)
② SHTTP (Secure HTTP)
③ SEA (Security Extension Architecheture)
④ SSH (Secure Shell)

본문내용

WWW은 처음 소개된 이래로 수년 동안에 엄청난 질적, 양적의 성장을 거두어 왔다. 이를 유도한 이유 중의 하나는 Netscape와 Mosaic 등 사용자들이 인터넷이나 WWW에 많은 지식을 가지고 있지 않아도 쉽게 사용할 수 있는 브라우저(Browser)의 개발에 있다고 해도 과언이 아니다. 또한, 기존의 서비스와는 구별되게 단순한 텍스트 형태의 서비스에서 벗어나 사운드, 그림, 동영상 등 컴퓨터에서 다룰 수 있는 거의 모든 형태의 자료를 지원해 준다는 점도 WWW의 발전에 큰 기여를 하고 있다.
이러한 성장은 곧 사용자층의 확대를 의미한다.
초기의 인터넷은 주로 연구용으로 사용되었기 때문에 전문가들만이 사용하였으나, WWW의 출현으로 인해 일반 시민들의 참여가 늘어났다. 일반 시민들의 참여는 곧 인터넷의 상업용 사용으로 이어지게 되었다.
하지만, 이러한 성장에도 불구하고 WWW의 안전 문제는 아직도 큰 문젯거리로 남아 있다. 클라이언트와 서버 사이의 상호 인증도 풀어야 할 과제이고, 인터넷을 이용해 전송되는 메시지의 내용에 대한 공격에 대해서도 대비가 필요하다. 이런 문제는 인터넷을 통해 막대한 많은 양의 경제활동이 이루어질 수년 뒤를 위해서 반드시 해결해야 할 과제이다.

1. WWW보안이 필요한 이유
WWW와 그 기반이 되고 있는 인터넷 자체가 처음에 설계될 때에 보안을 염두에 두고 설계된 것이 아니고, HTTP의 하위계층인 TCP/IP에서 아무런 보안 기능을 제공해 주지 않고 있기 때문에 인터넷의 보안문제는 필연적인 것이라고 할 수 있다.
이러한 인터넷이 보안에 취약한 이유에는 첫째, 인터넷의 기반이 되는 UNIX나 TCP/IP 프로토콜 등의 소스가 완전히 공개되어 있으므로 이를 조작하기도 악용하기도 쉽다.
둘째, 침입자들의 정보교환이 손쉽고 은밀하게 교환되므로 새로운 침입자들이 생겨나고 있다.

참고 자료

-http://www.w3c.or.kr/%7Ehollobit/www-kr/ws5/program/ws5p/c11/c11.hwp
http://www.donggoo.hs.kr/study/comr/kyg/%C0%A5%BA%B8%BE%C8.htm
http://www.w3c.or.kr/%7Ehollobit/www-kr/ws5/program/ws5p/c11/275,20,IP filtering (cont’d)
http://sohnch.natoo.net/mpu/asic/Unix/Presentation/284,1,인터넷 보안
http://cipher.pknu.ac.kr/lecture/comsec2/tsld020.htm
http://www.dytc.ac.kr/%7Eyhcho/cwb/data/note2/%C1%A68%C0%E5%20e-biz%C0%C7%20%B1%B8%BC%BA%BF%E4%BC%D22.ppt
다운로드 맨위로