티스토리 뷰
정보통신기술의 발달에 힘입어 현대사회가 정보사회로 빠르게 진출하고 있으며, 그 발전 속도도 엄청난 가속도를 내며 빠르게 진행되고 있다. 그 결과 과거에는 상상할 수 없었던 정보서비스의 편리성, 효율성, 속도 등을 컴퓨터 네트워크를 통해 전달할 수 있어 누구나 정보문명의 장점을 공유할 수 있다. 이와 같이, 컴퓨터 네트워크는 컴퓨터 시스템 간의 상호 접속과 정보 교환을 위한 편리한 창구 역할을 하는 한편, 시스템에 대한 불특정적인 접근을 허용하여 시스템 침입자에 의한 보안 사고의 위험을 제기한다.
네트워크 보안 요구 사항
네트워크 시스템은 일반 컴퓨터 시스템보다 더 복잡하다. 그러므로 운영 체제에 적용되는 대부분의 보안 개념과 제어는 네트워크 시스템에도 적용될 수 있다. 네트워크 시스템에 제공되어야 하는 기본적인 정보보안 서비스에는 기밀성과 보증, 무결성 유지 및 보증, 데이터 발신지 검증, 가용성 검증 등이 포함된다.
기밀 유지 및 보증
네트워크를 통해 전송되는 데이터가 식별되어 허가되지 않은 당사자에게 노출되지 않도록 하기 위해, 네트워크 보안 기술이 추구하는 가장 기본적인 목표다. 네트워크를 통해 통신하는 사용자들 간에 교환되는 정보는 기밀이어야 하며, 그 정보에 대한 접근은 원칙적으로 인가된 사용자에 의해 차단되어야 한다.
무결성 유지 및 보장
네트워크를 통해 송수신되는 정보의 내용은 무단 생성, 변경 또는 삭제로부터 보호되어야 한다. 정보가 변조된 경우 이를 탐지하고 합법적인 사용자에게 경고하는 것도 정보의 무결성을 유지하는 중요한 수단이다.
데이터 원본 확인
원격 위치에서 수신한 데이터가 원하는 위치에서 올바르게 전송되도록 하려면 네트워크를 통해 송수신되는 정보를 식별된 출처에서 정확하게 전송해야 한다.
가용성 보장
네트워크와 연결된 시스템 전체의 성능을 안정적으로 유지하되, 시스템 전체의 이용 효율은 그대로 유지해야 한다. 안정성과 효율성은 상호 절충되지만, 이용 수요의 정도, 네트워크의 실제 활용도 등 여러 요소를 감안하여 균형을 이루므로 네트워크 활용을 극대화한다.
또 통신사실 공표 금지, 사용자 식별 및 인증, 허가된 액세스에 대한 접근 허가 등이 있다.
