정보보안기사 3과목2 [어플리케이션 보안] 기타 어플리케이션 보안 1. 전자상거래 보안 (1) 전자화폐 ▶ 전자화폐 디지털 서명이 있는 금액 가치 정보 전자기기에 전자기호 형태로 화폐적 가치 저장 ▶ 전자화폐 요구조건 불추적성(사생활 보호, 익명성) 오프라인성 가치이전성(양도성) 분할성 독립성(완전 정보화) 이중사용 방지 익명성 취소 ▶ EDS(Fraud Detection System) 통제 전자금융거래에서 사용되는 정보를 분석해 금전 및 사적인 이득을 취하기 위해 발생되는 각종 부정 거래행위를 탐지 및 예방 (2) SET ▶ SET(secure Eletectronic Transaction) 온라인 신용카드 거래 촉진을 위해 VISA와 MASTER CARD사에서 공동으로 개발한 프로토콜 SSL에 비해 상대적으로 느림 전자 서명과 인증서를 이용해 안전한 거래 가능 지급 .. 2021. 3. 10. [어플리케이션 보안] 인터넷 응용 & 데이터베이스 보안 1. 인터넷 응용 보안 (1) FTP ▶ FTP 특징 서버(Server)에 파일을 올리거나 다운로드 하는 인터넷 표준 프로토콜 내부적으로 TCP 프로토콜 사용 명령 채널(TCP 21)과 데이터 전송 채널(TCP 20) 분리 Active Mode와 Passive 모드 스니핑 공격에 취약함, 따라서 전송 과정의 내용을 암호화하는 sFTP 사용 권장 ftpuesrs 파일로 특정 사용자에 대해 FTP 접근 차단 가능 ▶ FTP 종류 FTP : ID 및 Password 인증 수행, TCP 프로토콜을 사용해 데이터 송수신 tFTP : 인증 과정 없이 UDP 기반의 빠른 데이터 송수신, 69번 포트 sFTP : 암호화를 통한 기밀성 제공 ▶ FTP Active Mode와 Passive Mode Active Mode .. 2021. 3. 9. 이전 1 다음 반응형
