컴퓨터활용능력 시험 대비_컴퓨터일반_5.정보보호

목차

컴퓨터 활용 능력 시험 대비 수준에서 정보보호에 대해 정리한 내용입니다. 

주요 내용은 정보보호의 기본 개념, 기법, 관련 법규 및 시험에서 자주 다루는 주제를 포함합니다.-

 

1. 정보보호의 기본 개념

1) 정보보호의 3대 목표 (CIA)

(1) 기밀성(Confidentiality)**: 정보에 접근 권한이 있는 사람만 접근 가능하도록 보호.

(2) 무결성(Integrity)**: 정보가 허가 없이 변경, 삭제되지 않도록 보호.

(3) 가용성(Availability)**: 필요할 때 정보에 접근 가능하도록 보장.

 

2)정보보호의 필요성 

(1) 개인정보 유출 방지.

(2) 기업의 영업 기밀 보호.

 (3) 법적, 윤리적 책임 수행.

 

 

 

2. 정보보호 기법

 1)암호화 (Encryption)

(1) 대칭키 암호화 : 하나의 키로 암호화/복호화. (예: AES)

(2) 비대칭키 암호화 : 공개키와 비공개키를 사용하는 방식. (예: RSA)

(3) 해시 함수(Hashing) : 데이터를 고정된 길이의 값으로 변환. 비밀번호 저장에 사용. (예: SHA-256)

 

2)인증(Authentication)

(1) 사용자 인증 : ID와 비밀번호, OTP, 생체인식 등을 사용.

(2) 서버 인증 : SSL/TLS를 통해 통신 데이터 암호화 및 인증.

 

3) 접근 제어 (Access Control)

(1) DAC(임의적 접근 통제) : 데이터 소유자가 접근 권한을 관리.

(2) MAC(강제적 접근 통제) : 보안 등급에 따라 접근 통제.

(3) RBAC(역할 기반 접근 통제) : 사용자 역할에 따라 접근 권한 부여.

 

4) 네트워크 보안

(1) 방화벽(Firewall) : 외부 네트워크로부터 내부 네트워크 보호.

(2) 침입 탐지 시스템(IDS) : 비정상적인 네트워크 활동 감지.

(3) VPN : 데이터를 암호화하여 안전하게 통신.

 

5) 백업 (Backup)

정기적으로 데이터를 복사하여 안전한 장소에 보관.

3. 정보보호 관련 위협

1) 악성코드

(1) 바이러스 : 파일에 스스로 복제해 손상.

(2) 웜(Worm) : 네트워크를 통해 전파.

(3) 트로이 목마 : 정상 프로그램처럼 위장.

(4) 랜섬웨어 : 파일을 암호화한 뒤 금전을 요구.

 

2) 소셜 엔지니어링 - 사람의 심리를 이용해 비밀번호나 정보를 탈취.

 

3) 네트워크 공격

(1) 스니핑(Sniffing) : 네트워크 데이터를 도청.

 (2) 스푸핑(Spoofing) : IP나 이메일을 위조.

(3) DoS/DDoS 공격 : 과부하를 발생시켜 시스템 마비.

---

4. 정보보호 관련 법규

1) 개인정보보호법 

개인정보의 수집, 이용, 보관, 파기 등에 대한 규정을 명시.

 

2) 정보통신망법

정보통신망에서 개인정보 보호 및 스팸 방지.

 

3) 전자금융거래법

전자금융 거래 시 보안 의무와 사고 책임.

 

 

 

5. 시험 대비 주요 키워드 정리

 

SSL/TLS : 웹 통신 보안을 위한 프로토콜.

 

PKI(공개키 기반 구조): 인증서를 통해 공개키 관리.

 

백도어(Backdoor): 시스템에 몰래 설치된 비인가 접근 경로.

 

제로데이 공격(Zero-Day Attack) : 취약점이 알려지기 전에 이루어지는 공격.

 

보안 프로세스 : 위험 식별 → 위험 평가 → 위험 완화.

 

 

 

모의고사 풀이를 통해 문제 유형을 익히고 시간 관리 연습및 

주요 키워드를 정리해 반복 학습해 보세요.