정보보안 전문가가 갖춰야 할 지식

안녕하세요~ 지방토끼입니다.

 

오늘은 정보보안 전문가가 갖춰야 할 지식에 대해서 공부해 보려고 합니다!

그럼 시작해 볼까요?

 

 

 

정보보안 전문가가 갖춰야 할 지식

1. 운영체제

(1) Window Server

(2) Linux Server

 

* 운영체제는 시스템 보안과 밀접한 관련이 있다.

 

2. 네트워크

- 네트워크 구축을 할 줄 알아야 한다.

 

3. 서버

- 정보보안 -> 데이터 보호 -> 데이터는 서버에 들어있다.

 

* 서버는 시스템 보안과 밀접한 관련이 있다.

 

4. 보안 솔루션

(1) Firewall (차단시스템, 방화벽) -> 차단

(2) IDS (침입탐지시스템) -> 탐지

(3) IPS (침입방지시스템) -> 차단+탐지 (능동적 대응)

(4) UTM (통합위협관리) -> (1) + (2) + (3) 통합

 

5. 암호학 용어

(1) 평문 (Plaintext, P/T)

(2) 암호문 (Ciphertext, C/T)

(3) 암호화 (Encryption) : 평문 -> 암호문

복호화 (Decryption) : 암호문 -> 평문

(4) 암호 해독 (Cryptoanalysis)

(5) 키 (Key)

- 공개X, 보안강도는 키의 길이에 영향을 받는다.

(6) 암호시스템 (Cryptosystem)

 

6. 암호 알고리즘

- 공개O

(1) 양방향 암호 알고리즘

- 암호화, 복호화

 

(ㄱ) 대칭키 암호 알고리즘

- 암호화 키=복호화 키

- 단순

- 암호 강도 낮음

- 속도 빠름

- 데이터(메시지) 암호시 사용

- 1key

- DES, AES, IDEA

- SEED, ARIA, LEA, HIGHT (국산)

- 대칭키 암호화/복호화 과정

평문 --키(수신자 공개키)--> (암호화) -> 암호문 -> (복호화) --키(개인키)--> 평문

 

(a) 블록 암호 알고리즘

- 블록 단위 : 묶어서 암호화

 

(b) 스트림 암호 알고리즘

- 비트 단위 : 하나씩 암호화

- 거의 사용 안함

- RC4, A6

 

(ㄴ) 비대칭키 암호 알고리즘

- 암호화 키 ≠ 복호화 키

 

(ㄷ) 공개키 암호 알고리즘

- 복잡

- 암호 강도 높음

- 속도 느림

- 키 교환에 사용

- 데이터를 암호화한 대칭키를 공개키로 암호화함

- 공인인증서

- 2key

 

(a) 소인수분해 기반

- RABIN, RSA

(b) 이산대수 기반

- CC, Elgamal, DSA, Diffie-Hellman

 

(2) 단방향 암호 알고리즘

- 암호화

- 복호화 불가능(키가 없기 때문), Hash Function

 

(ㄱ) 암호학적 해시함수

- MD5(128), SHA-1(160), SHA-2(SHA-224, SHA-256, SHA-384, SHA-512)

해시함수의 충돌성을 막고자 비트가 커짐

- 충돌성 : 다른 입력값이여도 동일하게 출력된다. (1234->abcd, 4321->abcd)

 

(ㄴ) 비암호학적 해시함수

- checksum, CRC-32, FCS

 

* 해시함수

- 오류

- 무결성

- 복호화 불가능

 

7. 법률/정책

(1) 정보통신망법

(2) 개인정보보호법

(3) 정보통신기반보호법

(4) 전자서명법

(5) 전자정부법

 

8. 프로그래밍 언어

(1) C/C++

(2) JAVA

(3) Python

(4) Assembly

 

 

 

 

.

.

.

.

.

.

 

오늘은 정보보안 전문가가 갖춰야 할 지식에 대해서 공부해 보았습니다.!

읽어주셔서 감사합니다!

틀린 내용이나 부족한 부분이 있다면 댓글 부탁드려용!