Core Concepts
컴퓨터 네트워크 보안은 네트워크 시스템의 신뢰성과 데이터의 기밀성, 무결성, 가용성을 보장하는 데 필수적이다. 이 논문은 인증, 데이터 암호화, 방화벽, 백신 기술과 같은 주요 네트워크 보안 기술을 소개하고 있다.
Abstract
이 논문은 컴퓨터 네트워크 보안의 중요성과 관련 기술을 다루고 있다.
-
네트워크 보안의 배경과 필요성:
- 네트워크 보안은 네트워크 시스템의 신뢰성과 데이터의 기밀성, 무결성, 가용성을 보장하는 것을 의미한다.
- 네트워크 보안 문제는 물리층부터 응용층까지 모든 네트워크 계층에서 발생할 수 있다.
- 네트워크 보안은 기밀성, 인증성, 무결성, 신뢰성, 가용성, 감사성을 보장해야 한다.
-
인증:
- 인증은 사용자가 시스템, 네트워크, 장치에 접근할 수 있는지 식별하는 과정이다.
- 기존 인증 메커니즘은 내부 악성코드 확산을 막는 데 한계가 있다.
- 취약점 탐지, 격리 적용, 정책 관리를 통해 악성코드 확산을 예방하는 방어 시스템이 제안되었다.
-
데이터 암호화:
- 암호화는 데이터 보안의 기반으로, 기밀성, 인증성, 무결성을 보장한다.
- SSL(Secure Sockets Layer)은 웹 서버와 브라우저 간 안전한 통신을 제공한다.
- SSL 핸드셰이크 과정에서 클라이언트와 서버가 상호 인증하고 암호화 키를 교환한다.
-
방화벽:
- 방화벽은 내부 네트워크와 외부 네트워크 간 정보 흐름을 제어하여 네트워크 보안을 제공한다.
- 패킷 필터링 방화벽과 프록시 방화벽이 있다.
- 방화벽은 내부 네트워크를 보호하지만, 실시간 모니터링 및 통신 내용 보안에는 한계가 있다.
-
백신:
- 백신은 컴퓨터 바이러스를 탐지하고 제거하는 프로그램이다.
- 시그니처 기반, 휴리스틱 기반, 행동 기반, 클라우드 기반, 샌드박스 기반 등 다양한 탐지 기술이 사용된다.
- 바이러스 유형에는 파일 감염, 부팅 섹터, 멀티파트, 매크로, 트로이 목마, 웜 등이 있다.
Stats
네트워크 보안 문제는 정보 거부, 메시지 변경, 메시지 재생, 위장, 트래픽 분석, 메시지 공개 등의 보안 공격으로 나타난다.
네트워크 보안 메커니즘에는 암호화, 디지털 서명, 접근 제어, 데이터 무결성, 인증 교환, 트래픽 패딩, 라우팅 제어, 공증 등이 있다.
네트워크 보안 서비스에는 개체 인증, 데이터 출처 인증, 접근 제어, 기밀성, 트래픽 흐름 기밀성, 데이터 무결성, 부인 방지, 가용성 등이 포함된다.
Quotes
"SSL 핸드셰이크 과정에서 클라이언트와 서버가 상호 인증하고 암호화 키를 교환한다."
"방화벽은 내부 네트워크를 보호하지만, 실시간 모니터링 및 통신 내용 보안에는 한계가 있다."
"백신은 시그니처 기반, 휴리스틱 기반, 행동 기반, 클라우드 기반, 샌드박스 기반 등 다양한 탐지 기술을 사용한다."