정보통신기술의 발달로 현대사회는 빠르게 정보사회로 발전하고 있으며, 그 발전 속도는 엄청나게 빨라지고 있다. 이를 통해 과거에는 상상할 수 없었던 정보 서비스의 편의성, 효율성 및 속도를 컴퓨터 네트워크를 통해 전달하고 모두에게 정보 사회의 이점을 공유할 수 있었다. 따라서 컴퓨터 네트워크는 컴퓨터 시스템 간의 상호 작용과 정보 교환을 위한 편리한 창 역할을 하지만, 시스템에 대한 비특정적 접근을 가능하게 하여 시스템 침입자에 의한 보안 사고의 위험을 야기한다.
네트워크 보안 요구사항
네트워크 시스템은 일반 컴퓨터 시스템보다 더 복잡합니다. 따라서 운영 체제에 적용되는 대부분의 보안 개념과 제어는 네트워크 시스템에도 적용될 수 있습니다. 네트워크 시스템에서 제공해야 하는 기본 정보 보안 서비스에는 기밀성 유지 및 보호, 무결성 유지 및 보호, 데이터 소스 검증 및 종속성 검증이 포함됩니다.
비밀성 유지 및 보장
이것은 네트워크를 통해 전송되는 데이터가 특정 개인에게 노출되지 않고 따라서 불공정한 적에게 노출되지 않도록 하기 위해 네트워크 보안 기술의 가장 기본적인 목표이다. 네트워크를 통해 통신하는 사용자 간에 교환되는 정보는 기밀이어야 하며 원칙적으로 인증된 사용자를 제외하고 이 정보에 대한 접근을 차단해야 한다.
무결성 유지 및 보장
네트워크를 통해 전송 및 수신되는 정보의 내용은 불공정한 생성, 변경 또는 삭제로부터 보호되어야 한다. 조작된 정보를 탐지하고 일반 사용자에게 경고하는 것 또한 정보의 무결성을 유지하기 위한 중요한 수단입니다.
데이터 발신처 확인
원격 사이트에서 수신한 데이터가 원하는 위치로 올바르게 전송되고 네트워크를 통해 전송되고 수신된 정보가 확인된 소스에서 정확하게 전송되는지 확인해야 합니다.
가용성 보장
전체 네트워크 시스템의 안정적인 성능을 보장하면서 전체 시스템의 사용 효율성을 유지하는 것이 중요합니다. 신뢰성과 효율성은 상호 교환이 가능하지만, 네트워크 사용의 정도와 실제 사용 등 다양한 요소를 고려하여 가능한 한 네트워크 사용의 효율성을 높이기 위해 균형을 이루어야 한다.
또한 통신 데이터 거부, 사용자 식별 및 인증, 권한 액세스 방지 등이 있습니다.
네트워크 보안을 위한 메커니즘
네트워크 보안에 대한 이러한 요구 사항을 충족하기 위해 다음과 같은 보안 메커니즘을 사용할 수 있습니다.
링크 암호화
암호화는 개인 정보, 인증, 무결성 및 데이터 액세스를 제한하는 강력한 방법입니다. 네트워크 환경에서는 두 호스트 또는 두 애플리케이션 시스템 간에 암호화를 적용할 수 있습니다.
링크 암호화는 물리적 통신 라인으로 전송되기 직전에 데이터를 암호화합니다. 즉, 링크 암호화는 OSI 참조 모델의 첫 번째 수준(물리적 수준) 또는 두 번째 수준(데이터 링크 계층)에서 실행됩니다. 암호 해독은 통신 데이터가 수신 컴퓨터에 입력되는 지점에서 수행됩니다. 따라서 데이터는 두 컴퓨터 간에 전송되는 동안 암호화되지만 컴퓨터의 일반 텍스트에 있습니다. 연결 암호화는 특히 통신 라인이 약한 경우 사용자에게 투명합니다.
단대단 암호화
엔드 투 엔드 암호화는 OSI 참조 모델(계층 7(애플리케이션 계층) 또는 계층 6(표현 계층)의 최상위 수준에서 실행됩니다. 사용자와 호스트 간의 하드웨어 또는 호스트 컴퓨터의 소프트웨어를 통해 실행할 수 있습니다.
엔드 투 엔드 암호화는 각 라우팅 및 전송 처리 전에 암호화되므로 메시지가 네트워크를 통해 암호화된 상태로 전달됩니다. 네트워크의 보안이 보장되지 않기 때문에 데이터의 기밀성은 공개될 때 위협받지 않습니다.
전자서명
전자 서명은 서명 데이터의 서명 및 유효성 검사를 위한 프로세스로 정의됩니다. 서명은 서명자의 기밀 정보인 공용 암호화 알고리즘의 비밀 키를 사용하여 데이터 확인의 가치를 생성하는 프로세스입니다.
전자 서명 메커니즘의 본질은 개인 키의 소유자 없이는 서명된 데이터를 생성할 수 없다는 것입니다. 또한 서명자는 자신이 서명하고 데이터를 전송했으며 데이터 수신자가 서명된 데이터를 조작할 수 없다는 것을 부인할 수 없습니다.
접근제어
액세스 제어는 작업, 사용자 정보 또는 사용 권한을 사용하여 액세스를 결정하거나 사용자에게 액세스를 제공합니다. 사용자가 악의적인 리소스에 액세스하려고 하거나 사용자가 악의적인 리소스에 액세스하려고 할 때 액세스 제어는 이 시도를 거부해야 합니다.
액세스 제어 메커니즘은 통신의 끝점 또는 중심점으로 사용할 수 있습니다.통신의 송신 또는 중간 지점으로 간주되는 접근 제어는 송신자가 수신자와의 통신 또는 필요한 통신 자원의 사용을 위해 인증되어야 하는지 여부를 결정한다.
데이터 무결성
데이터의 무결성은 전송 및 수신 페이지의 무결성을 결정하는 네트워크 데이터의 정확성을 확인하는 메커니즘입니다. 전송 페이지는 무결성 기능을 보장하기 위해 데이터 자체의 특정 값을 계산합니다.이 기능은 주로 DES 및 조작 탐지 코드(MDC; 조작 탐지 코드)를 사용하는 메시지 인증 코드를 사용합니다. 수신자 페이지는 수신된 데이터와 관련된 무결성 정보를 생성하고 수신된 무결성 정보와 비교하여 데이터가 변경되었는지 여부를 확인합니다.
그러나 데이터의 재사용을 방지할 수는 없습니다. 연결된 데이터 전송의 경우 주문 번호 또는 타임스탬프와 같은 추가 기능을 데이터 단위로 사용하여 데이터 시퀀스를 완전히 생성할 수 있습니다.연결 없이 데이터를 전송하는 경우 타임스탬프를 사용하여 데이터의 재사용을 방지할 수 있습니다.