[방송통신대 컴퓨터과학과] 2020년 1학기 전공 컴퓨터 보안 과제물

 정보

• 업무명     : 컴퓨터 보안 과제물

• 작성자     : 이상호

• 작성일     : 2020-07-17

• 설   명      :

• 수정이력 :

 

 내용

[개요]

• 안녕하세요? 웹 개발 및 연구 개발을 담당하고 있는 해솔입니다.

• 오늘 포스팅은 컴퓨터 보안 과제물을 소개드리고자 합니다.

 

 

[특징]

• 컴퓨터 보안 과제물에 대한 이해를 돕기위해 작성

 

[기능]

• 과제물 지시사항

• 과제물 작성요령

 

[활용자료]

• 인터넷 검색

 

[과제물 작성 요령]

• 과제물 작성 계획 세우기

  • 과제물 작성을 위하여 계획 및 준비, 글쓰기, 제출과 같이 3 단계로 구성

  • 1 단계는 우선 계획 및 준비로서 공고 확인, 제출 기간 확인, 과제물 문제를 파악

  • 2단계의 경우 글쓰기로서 자료 검색 수집 및 개요 작성 그리고 본문 쓰기 및 수정

  • 끝으로 제출 마감일뿐만 아니라 파일 용량 검사 및 온라인시스템 제출

• 과제물 문제 파악 요령

  • 과제물 문제에서 교수님의 지시사항을 정확히 간파하여 작성

  • 특히 제출 파일의 양식/용량 및 스타일 형식 그리고 작성 분량에 유의

• 나만의 글쓰기 전략

  • 앞서 작성 계획에서와 같이 단계별로 수행이 필연

  • 추가로 각 과제물마다 한글 또는 워드 양식에서 각자만의 스타일을 바탕으로 글의 내용 작성

  • 또한 각종 인터넷 검색 및 도서를 참조하여 내용을 제시할 뿐만 아니라 그에 따른 판단의 근거에 대한 명확한 인용 및 출처가 정확하게 표시

• 학술 검색을 위한 유용한 방법

  • 인터넷은 1950대에 컴퓨터의 개발과 더불어 너무 많은 정보의 바다에서 살고 있기 때문에 자신에게 필요한 정보 발굴 능력 요구 

  • 인터넷 검색이 익숙하지 않을 경우 네이버 검색을 추천하고 익숙하면 구글 검색이 유용

  • 그러나 일반적으로 네이버 또는 구글로 검색할 경우 다수의 블로그에서 중복되는 정보를 확인할 수 있고 이러한 정보들은 대부분 복사 붙여넣기로 인해 남용되고 있는 실정

  • 따라서 이 보다는 전 세계 검색엔진 2위를 차지한 Yahoo! JAPAN (https://www.yahoo.co.jp)에서 검색하여 구글 번역할 경우 원하는 정보를 쉽게 얻음

  • 연구 보고서 또는 SCI/SCIE 논문을 보기 위해서 대학교에서 저널을 구독하는 것이 일반적이나 모든 저널을 구독하기에는 상당한 경제적 부담이 되기 때문에 SCI-HUB (https://sci-hub.tw/)를 통해 보는 것을 추천 

 

[사용법]

• 과제물 서식을 바탕으로 작성

 

[사용 OS]

• Windows 10

 

[사용 언어]

• 한글 2018

 

 내용

[문제]

• 1. 정보보호의 핵심목표 세 가지(CIA triad)를 나열하고 각각의 의미를 예를 들어 설명하시오.
  

• 2. 시프트 암호를 설명하고, 평문 ‘COMPUTER’를 시프트 암호로 암호화하고 그 암호문을 다시 복호화하는 과정을 구체적으로 보이시오. 단, 키는 본인이 임의로 선택하여 사용하시오.
  

• 3. 대칭키 암호와 공개키 암호의 차이점을 설명하시오.

 

[작성]

• 소개글

  • "[방송통신대 컴퓨터과학과] 컴퓨터보안 출석수업대체과제물"에 대한 내용입니다.

• 목차

  • 1. 정보 보호의 핵심 목표

  • 2. 시프트 암호

  • 3. 대칭키 암호와 공개키 암호

  • 4. 참고문헌

• 본문내용

  • 1. 정보보호의 핵심 목표

    • 정보 보호의 Confidentiality (기밀성), Integrity (무결성), Availability (가용성)의 머리글자를 조합한 용어입니다.

    • 1. Confidentiality (기밀성)

      • 최근의 사이버 보안 분야에서는 개인 식별 정보 (PII)를 겨냥한 데이터에 대한 무단 액세스/도난이 큰 문제가 되고 있다. 이러한 기밀 정보 유출에 대처를 목적으로 한다.

      • 기밀성에 대한 키워드로 데이터 분류 (Data Classification) 및 접근 제어가 있다.

      • 데이터 분류의 경우 조직/산업 정책 (예를 들어 PCI, DSS, HIPAA 등)에 따라 각 데이터를 구분하는 것으로서 어느 수준/범위의 기밀성을 제공할 것인가를 결정하는 것이 일반적입니다.

      • 접근 제어에서는 Least Privilege (최소 권한)의 차원에서 허용된 사람, 프로세스, 시스템만 데이터에 접근할 수 있게 한다. 컴퓨터의 논리적 제어뿐만 아니라 강력한 데이터 센터, 방범 경보 장치, 경비원의 배치 등 물리적 제어도 해당한다.

• 참고 자료

  • 위키백과. (2020). “정보 보안”, https://ko.wikipedia.org/wiki/%EC%A0%95%EB%B3%B4_%EB%B3%B4%EC%95%88.

  • 위키백과. (2020). “대칭 키 암호”, https://ko.wikipedia.org/wiki/%EB%8C%80%EC%B9%AD_%ED%82%A4_%EC%95%94%ED%98%B8.

 

 관련 자료

[과제물 문제]

[방송통신대 컴퓨터과학과] 2020년 1학기 전공 컴퓨터 보안 과제물 문제 from Lee Sang-Ho

 

[과제물 제출본]

[방송통신대 컴퓨터과학과] 컴퓨터보안 출석수업대체과제물 방송통신대

 

 참고 문헌

[논문]

• 없음

[보고서]

• 없음

[URL]

• 없음

 

 문의사항

[기상학/프로그래밍 언어]

• sangho.lee.1990@gmail.com

[해양학/천문학/빅데이터]

• saimang0804@gmail.com