1 / 20

Internet 및 EC 관련 기술들

Internet 및 EC 관련 기술들. EC 기반요소. Electronic Commerce Applications SCM(Supply Chain Management) VOD(Video On Demand) / Remote banking Procurement and purchasing On-line marketing and advertising Home shopping. 비즈니스 서비스 인프라 ( 보안 , 인증 , 전자지불 , 카탈로그 ). 정보전달 인프라 (EDI, E-mail, HTTP).

hue
Download Presentation

Internet 및 EC 관련 기술들

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Internet 및 EC 관련 기술들

  2. EC 기반요소 • Electronic Commerce Applications • SCM(Supply Chain Management) • VOD(Video On Demand) / Remote banking • Procurement and purchasing • On-line marketing and advertising • Home shopping 비즈니스 서비스 인프라 (보안, 인증, 전자지불, 카탈로그) 정보전달 인프라 (EDI, E-mail, HTTP) 멀티미디어 컨텐츠/전자출판 (HTML, JAVA, WWW) 네트워크 인프라 (telecom, cable TV, wireless, Internet) 기술표준 공공정책

  3. EC 기술체계

  4. Internet 정의 • TCP/IP를 통신규약(protocol)으로 하여 전용회선과 라우터로 점대점(point-to-point)방식으로 연결된 네트워크들의 네트워크(network of networks) • 1960년대 초반 동서 냉전시대 소련의 핵공격으로부터 국가 통신망 두절을 예방하기 위해 4개의 호스트 컴퓨터를 연결하여 구축한 아르파넷(ARPANET 1969년)에서 비롯됨

  5. Internet 서비스 • 기본 Service • FTP(file transfer protocol) • Telnet • E-mail • News Service(Usenet News) • 정보검색 Service • Archie • WAIS(Wide Area Information Services) • Web(World Wide Web): HTTP를 기본으로 하여 FTP, telnet, usenet, Archie 등을 통합적으로 지원 • 기타 서비스 • 채팅 • 온라인 게임 • 인터넷 전화 • 인터넷 라디오, TV • 인터넷 영상회의

  6. DNS & IP • Domain Name • e.g., research.snu.ac.kr • 기억의 편리성 • IP Number • e.g., 147.46.55.110 • 4개의 십진수 • Physical Address • 10010011 00101110 00110111 01101110 • 32bit(8bit * 4, 232 = 4,294,967,296) • c.f. IPv6 2128 = 340,282,366,920,938,000,000,000,000,000,000,000,000

  7. ROOT ROOT · ROOT gTLD nTLD iTLD sTLD gTLD nTLD iTLD sTLD gTLD nTLD iTLD sTLD Generic national International special Top-Level Top-Level Top-Level Top-Level Domain Domain Domain Domain (.com,.net,.org) (. kr , . jp ) (. int ) (. gov , . edu , .mil) 등 DNS 계층구조 • TLD(top-level domain names) • SLD(second level domain names) • ac, co, go, or, re, nm(network management org.) 지역명(seoul)

  8. IP Address • Class A IP 주소 • 32bit중 첫 번째 bit가 0인 address : 1.0.0.0 ∼127.0.0.0 • 하나의 Network에 연결가능한 Host수 16,387,064(254 * 254 * 254)개 • 미국에 약 40개 할당, 일본에 2개, Canada 1, 영국 1, 프랑스 1, 독일 1, 노르웨이 1 • Class B IP 주소 • 최상위 2개의 bit가 "10"인 address : 128.0.0.0 ∼ 191.255.0.0 • 하나의 네트워크에 64,516(254 * 254)개의 Host 사용가능 • Class C IP 주소 • 최상의 3개의 bit가 "110"인 address : 192.0.0.0 ∼ 223.255.255.0 • 하나의 네트워크에 254개의 Host 수용 • 사설IP 주소(IP address for Unconnected Network) • 지역내의 컴퓨터끼리 네트워크를 구성하여 상호 연결하여 사용할 수는 있지만, 인터넷에 직접적으로 연결되지 않은 네트워크를 위한 주소 공간 • - 한 개의 Class A Network 10.0.0.0 • - 16개의 Class B Network 172.16.0.0 ∼ 172.31.0.0 • - 256개의 Class C Network 192.168.0.0 ∼ 192.168.255.0

  9. netid=network identifier hostid= host identifier 0 8 16 24 31 Class A 0 netid hostid 0 netid hostid Class B 10 netid hostid 10 netid hostid Class C 110 netid hostid 110 netid hostid

  10. 응용프로세스간의 응용서비스 제공 FTP, telnet, rlogin,e-mail 응용 프로세스간의 안정적인 정보교환 및 관리 메시지 분할(segmentation) 및 재조립, 흐름제어, 에러체크 노드 사이의 패킷 교환 경로선택(routing) 및 메시지 분할(fragmentation) 물리적 네트워크 접속 Ethernet, Token ring X.21, FDDI user user 응용프로세스계층 process process 전달계층 TCP UDP ICMP IP ARP IP 계층 hardware 네트워크접속계층 interface TCP/IP 인터넷 통신을 통한 모든 전송방식을 규정한 프로토콜의 집합. 가장 대표적인 2개의 프로토콜의 이름을 따서 TCP/IP라 부름 TCP: transmission control protocol UDP: user datagram protocol IP: internet protocol ICMP: internet control message protocol ARP: address resolution protocol

  11. 고속 Internet 접속망 • ADSL 및 기타 망 • Asymmetric Digital Subscriber Line • 파일의 upload보다는 download를 위주로 하는 인터넷 통신 환경에 맞도록 송신과 수신을 각각 최대 640Kbps(또는 1Mbps)와 6.144Mbps로 전송하는 비대칭 방식 • FTTC(Fiber To The Curb)를 통해 고속인터넷 접속(PPP) 및 시내전화 서비스를 동시에 이용할 수 있음(한 개의 전화선에서 낮은 주파수로는 전화를 이용하고 높은 주파수로는 데이터통신을 이용함) • HDSL(High data rate Digital Subscriber Line) • E1(2.048Mbps)/T1(1.54Mbps) 전용선 위주의 서비스를 위해 개발된 것 • VDSL(Very high bit rate Digital Subscriber Line) • VOD 서비스 등 광대역 서비스 제공을 위해 개발된 것 • Hyper DSL • 별도의 LAN 케이블을 구축하지 않고도 구내에 배선돼 있는 구리선을 이용해 LAN과 같은 최대 10Mbps의 전송속도를 구현할 수 있는 기술

  12. ISDN망 • Integrated Services Digital Network은 기존의 전화서비스를 제공하는 PSTN망에 디지털기능을 추가하여 PC통신, 인터넷, 팩스, 키폰, 사설교환기(PBX) 등의 다양한 서비스를 제공하는 것. • 서비스 지역은 ADSL이나 케이블TV보다 넓지만, 속도는 64Kbps∼128Kbps로 전화선보다 2∼3배 빠름 • 케이블TV망 • 각 가정까지 연결된 coaxial 케이블TV망을 이용하는 것으로 최고 10Mbps의 속도로 별도의 인터넷 접속과정 없이 24시간 이용할 수 있음 • 케이블모뎀은 수신의 경우 4Mbps∼30Mbps의 속도를, 송신의 경우 500Kbps∼10Mbps의 속도를 지원

  13. 인터넷상의 보안 • 시스템 보안 • 권한을 가진 사용자와 프로그램만이 정보자원을 액세스하도록 보장 • 메시지 보안 • 전자메시지의 비밀 보장

  14. 보안 관련 용어들 • 기밀성(confidentiality): 전달 내용을 제3자가 획득하지 못하도록 하는 것 • 무결성(integrity): 정보가 고의로 혹은 악의로 변경되거나 파괴되지 않도록 보장하는 것 • 부안방지(nonrepudiation): 정보제공자가 정보제공 사실을 부인하는 것을 방지하는 것 • 인증(authentication): 메시지를 보낸 사람이 누구이고 그가 누구인지를 확인하는 방법 • 신뢰성(reliability): 시스템이 지속적으로 그리고 적정한 수준으로 수행되도록 보장하는 것 • 암호화(encryption): 해독키를 가진 사람을 제외하고는 정보를 판독할 수 없도록 처리하는 것 • 방화벽(firewall): 네트워크를 침입자로부터는 보호하지만 허가된 사용자에게는 접근을 허용하는 기업 네트워크와 인터넷 사이의 여과장치(filter) • 위조(spoofing): 허가되지 않은 사용자가 내부망에서 외부망으로 전송되는 패킷으로부터 발신처 IP를 도용하여 허가된 사용자인 것처럼 위장하여 시스템을 공격하는 것 • 사회공학적 침입(Social Engineering): 전화를 걸어 정당한 사용자인 것처럼 속이고 암호명을 잊어버렸다던가 하여 접속을 부탁하는 경우

  15. 암호화(Encryption) • 내용조회 (도청) 방지 • 원래의 메시지를 판독 불가능한 메시지로 변환 • 원래의 메시지 + 알고리즘 + 키 = 암호화된 메시지 (Ciphertext) • 복호화(Decryption): • 암호화된 메시지를 원래의 메시지로 복원 • 암호화된 메시지 + 알고리즘 + 키 = 원래의 메시지

  16. 암호화 기법 • 단일키 암호화(Single-key encryption) • 대칭형 • 암호화 및 복호화시 동일키 사용 • 문제점: 키의 비밀성 유지 • 공개키 암호화 (Public-key encryption) • 비대칭형 • 암호화시 수신자의 공개키 사용, 복호화시 수신자의 개인키 사용 • 문제점: 알고리즘이 매우 복잡

  17. 비밀키(secret key) 암호방식: 송신자와 수신자 둘 다가 같은 비밀키를 알고 있어 송신자가 비밀키를 사용하여 메시지를 암호화하고, 수신자는 비밀키를 사용하여 메시지를 복호화(해독) 하는 방식(키는 별도의 보안채널(전화)을 통해 전송) love ----비밀키(1)---->mpwf • 공개키(public key) 암호방식: 각각의 참여자는 공개키와 비밀키를 생성하여 공개키는 공개적으로 발표하고 비밀키는 비밀로 자기만 알고 있다. 두 키는 한 쌍으로 사용되는데 공개키는 데이터 암호화에, 비밀키는 데이터 복호화에 사용됨 • 예: 까치가 엄지에게 e-mail을 보낸다고 하면, 까지는 엄지의 공개키를 확인하고 그 키를 사용하여 e-mail 내용을 암호화하여 엄지에게 전송한다. 그러면 엄지는 e-mail을 받아 자기만 알고 있는 비밀키를 사용하여 암호화된 e-mail 내용을 해독하여 메시지의 내용을 읽어본다. • 가장 잘 알려진 공개키 암호화 알고리즘: RSA(Rivest, Shamir, Adleman)방식 • 활용예: 디지털 서명, 메시지의 출처 확인,

  18. 전자서명 • 정의 • 전자문서를 작성한 자의 신원과 전자문서의 변경여부를 확인할 수 있도록 비대칭 암호화방식을 이용하여 전자서명생성키(비밀키)로 생성한 정보로서 당해 전자문서에 고유한 것을 말함 • 요구사항 • 위조불가 / 서명자 인증 / 부인방지 / 변경불가 /재사용불가 • 전자서명 기법 • 송신자의 개인키 이용 암호화, 송신자의 공개키 이용 복호화 • 인증서(Certificate): 공개키를 확인하는 증빙 • Certificate Authority (CA)

  19. 전자서명 절차 필요에 따라 메시지는 공개키로 암호화하고 비밀키로 복호화함 메시지 Hash Encryption Message 전자서명 Function 메시지 Digest 송신자 전자서명생성키(비밀키) 전송 Message Hash 메시지 Digest Function Compare & Verify Message 전자서명 Decryption Digest 수신자 전자서명확인키(공개키)

  20. Internet Internet 방화벽 • 정의: • 외부 네트워크로부터의 침입에 대해 내부 네트워크를 보호하기 위한 네트워크 구성 요소 중의 하나로서, 외부의 불법 사용자의 침입으로부터 내부의 전산 자원을 보호하기 위한 정책 및 이를 지원하는 하드웨어와 소프트웨어를 총칭함 패킷 필터 방식 프록시 서버 방식

More Related