1 / 17

사이버 윤리와 보안

사이버 윤리와 보안. Contents. 학습목표 사이버 공간의 특성을 이해한다 . 인터넷 윤리의 개념을 이해하고 바르게 행동한다 . 네티켓의 의미를 이해하고 각각의 사례별 네티켓을 알아본다 . 인터넷 중독의 유형을 알아보고 대책과 예방법을 알아본다 . 인터넷 보안의 중요성을 이해하고 보안의 종류와 대책을 알아본다 . 목차 사이버 윤리 네티켓 인터넷 중독 인터넷 보안. 사이버 윤리. 사이버 공간의 특성

akina
Download Presentation

사이버 윤리와 보안

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 사이버 윤리와 보안

  2. Contents • 학습목표 • 사이버 공간의 특성을 이해한다. • 인터넷 윤리의 개념을 이해하고 바르게 행동한다. • 네티켓의 의미를 이해하고 각각의 사례별 네티켓을 알아본다. • 인터넷 중독의 유형을 알아보고 대책과 예방법을 알아본다. • 인터넷 보안의 중요성을 이해하고 보안의 종류와 대책을 알아본다. • 목차 • 사이버 윤리 • 네티켓 • 인터넷 중독 • 인터넷 보안

  3. 사이버 윤리 • 사이버 공간의 특성 • 대인 관계의 확대 : 많은 사람이 한 공간에 모일 수 있고 빠른 시간 안에 상호 교류가 가능하여 많은 사람과 관계를 맺을 수 있다. • 익명성: 자신의 신분을 밝히지 않은 채 익명 활동이 가능하다. • 개방성과 평등성 : 시·공간의 제약 없이 누구나 정보에 접근할 수 있다. • 비인간적 관계 : 얼굴을 마주하지 않고 빠른 시간에 만들어지는 대인 관계로 인해 인간적인 유대감이 적다. • 사이버 윤리 교육의 목표 • 인간 존중의 이해 • 자율적인 행동 통제 • 정보 사회에 대한 책임감 인지 • 공동체 의식

  4. 네티켓 • 네티켓(Netiquette) • 사이버 공간에서 네티즌이 지켜야 할 기본 예절 • 네티켓 6가지 원칙 • 사이버 공간에서도 상대방은 똑같은 인간임을 기억하라. • 사이버 공간에서도 동일한 가치관에 따라 행동하라. • 그 나라에 가면 그 나라의 법을 따르라. • 절제된 감정으로 논쟁에 임하라. • 타인의 프라이버시를 존중하라. • 타인의 실수를 용서하라. • 흥부와 놀부 행복 댓글 • http://www.iapc.or.kr/info/infoPrev/showInfoInfoPrevDetail.do?article_id=ICCART_0000000000973&board_type_cd=B5&searchCondition=&searchKeyword=

  5. 인터넷 중독 • 인터넷 중독 • 지나치게 컴퓨터를 사용하면서 일상생활을 저해할 만큼 사회적, 육체적, 정신적으로 지장을 받고 있는 상태 • 인터넷 중독의 일반적 증상 • “하면 할 수록 더 하고 싶어져요” 내성 • “인터넷을 못하면 짜증이 나고 아무 일도 못하겠어요” 금단증상 • “졸리고, 집중도 안되고, 현기증이 생기기도 해요”일상생활장애 더 큰 자극성 기대 중요한 일 포기 가상세계와 현실세계 혼동 불안 우울 초조 만성피로 시력저하

  6. 인터넷 중독 • 인터넷 중독 사례 • 게임 중독 • 과도한 게임으로 정신적, 육체적, 사회적 어려움을 초래. • 현실과 게임을 혼동, 범죄를 유발. • 채팅 중독 • 여가시간의 대부분을 사이버 공간에서의 대인관계및 의사 소통에 몰입하는 것. • 현실의 대인관계 형성이 원활하지 못함 • 음란물 중독 • 단순히 성에 대한 호기심을 넘어 음란물을 탐닉하거나 지나칙 집착하는 것. • 정상적인 성적 가치관 형성이 어려움. • 성범죄를 유발.

  7. 인터넷 중독 • 인터넷중독 성인 관찰자 진단(15문항) • 누가 봐도 인터넷에 중독된 것을 단번에 알 수 있다. • 인터넷을 사용하더라도 주변 사람들의 시선이나 반응에 무관심하지 않다. • 인터넷 때문에 폭력(언어적, 신체적)을 휘두른다. • 하루에 12시간 이상 움직이지 않고 한 곳에서 인터넷을 한다. • 식사나 휴식 없이 화장실도 가지 않고 인터넷을 한다. • 인터넷 하느라 주변사람들에게 무관심하다. • 인터넷 때문에 폭력(언어적, 신체적)을 휘두르지 않는다. • 인터넷을 하느라 학교나 회사를 무단으로 빠진다. • 인터넷 하느라 연락 없이 하루 이상 외박을 한다. • 인터넷을 하는데 건드리면 화낸다. • 인터넷을 하느라 학교나 회사를 무단으로 빠지지 않는다. • 인터넷을 하는 장소에서 잠을 자고 끼니를 때운다. • 인터넷을 하느라 눈빛이 흐릿하고 멍하다. • 하루 이상 밤을 새우면서 인터넷을 한다. • 인터넷을 하느라 씻거나 머리를 감지 않고 이틀 이상을 보낸다.

  8. 인터넷 중독 • 인터넷 중독 예방법

  9. 인터넷 보안 • 정보 보안 시 확보되어야 할 3가지 요소 • 기밀성: 보안 등급에 따라 정보에 접근할 수 있는 권한을 다르게 설정해야 한다. • 무결성: 정보에 대한 변경을 제한하여 정보가 정확하고 완전하다는 것을 보장해야 한다. • 가용성: 권한을 가진 사용자라면 언제든지 접근할 수 있어야 한다. • 컴퓨터 바이러스(Virus) • 자체적으로 복제 능력이 있고, 컴퓨터에서 파일을 삭제하거나 정상적인 시스템 작동을 방해하는 등의 영향을 미침 • 바이러스에 감염되면 자신의 시스템뿐만 아니라 네트워크에 연결되어 있는 다른 사람들의 컴퓨터 시스템에도 영향을 미치므로 항상 바이러스가 침투하는 것을 방지하기 위한 대책을 세워야 함 • 바이러스 검사와 치료기능을 가진 소프트웨어 설치 • 업데이트를 수시로, 실시간 검사 기능을 이용 • 주기적으로 전체 저장 공간에 바이러스 검사 실시.

  10. 인터넷 보안 • 방화벽(firewall) • 네트워크를 통하여 원하지 않거나 인증되지 않은 접근을 막도록 설계된 하드웨어나 소프트웨어를 의미, 인증된 사용자만이 통신 • 서로 다른 보안 도메인 간에 발생되는 트래픽을 통과시키거나 거부하는 기능도 있음 • 외부에 서비스를 제공하는 서버와 외부에서 접근할 수 없는 내부 네트워크로 분리하는 기능도 갖춤 • 패킷필터링 방화벽 – 패킷을 검사하여 특정 IP나 도메인을 허용 또는 거부하는 형태 • 응용 계층 필터링 방화벽 – 응용프로그램과 해당 프로토콜을 인식할 수 있어 비정상적인 프로토콜의 접근을 거부하는 형태

  11. 인터넷 보안 • 해킹(hacking) • 네트워크에서 보안의 취약점을 찾아내어 불법적으로 사용되는 것을 방지하고자 하는 행위 • 컴퓨터 보안 분야에서 해커는 컴퓨터와 네트워크 시스템의 보안 매커니즘(mechanism)에 집중하여 보안 시스템의 안정성을 테스트하는 등 순기능을 담당하고 있음

  12. 인터넷 보안 • 크래킹(cracking) • 특정 정보 시스템을 파괴하거나 네트워크에 침투하여 데이터를 변경, 변형하거나 훔치는 범죄 행위를 의미 • 크래커(cracker)는 접근 권한 없이 불법적으로 시스템에 침투하여 피해를 입히거나 데이터를 훔치려는 의도로 시스템에 침입하는 사람을 일컫는 말 • 가장 흔한 크래킹 기법 • IP 스푸핑(IP Spoofing) • 스푸핑은 ‘속이다’는 의미 • 인터넷이나 로컬에서 존재하는 모든 연결에 스푸핑 가능 • 정보를 얻어내는 것 외에 시스템을 마비시킬 수도 있음 • IP 주소를 속여서 공격하는 기법으로, 패킷에 포함되어 있는 송신자의 주소를 속여서 수신 컴퓨터를 폭주시키거나 정보를 취득하고자 할 때 사용하는 공격 형태

  13. 인터넷 보안 • 크래킹(cracking) • 가장 흔한 크래킹 기법 • 패킷 스니핑(Packet Sniffing) • 스니핑 - sniff의 사전적 의미는 ‘코를 킁킁거리다’ • 스니핑은 코를 킁킁거리듯 데이터 속에서 정보를 찾는 것 • 랜 카드로 들어오는 모든 전기 신호를 읽어 들여 다른 이의 패킷을 관찰 • 아무 것도 하지 않고 조용히 있어도 충분하므로 수동적(passive) 공격이라고도 함 • 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것 • 스니핑 시스템은 관리자가 공격자를 탐지하기도 어렵지만 공격자가 자신이 노출되었는지 인지하기 어려움 • 네트워크상의 패킷을 훔쳐보는 방법으로, 주로 타인의 아이디와 비밀번호를 알아내는 용도로 사용

  14. 인터넷 보안 • 암호화 • 허가 받은 사용자만 볼 수 있도록 데이터를 변환하는 기술 • 암호화(Encryption)는 평문인 원래의 데이터를 다른 사람이 볼 수 없도록 변환하는 것이고, 복호화(Decryption)는 암호화된 암호문 데이터를 원래의 형태(평문)로 되돌리는 것 • 키가 사용되는 방식에 따라 대칭키 암호화 방식과 공개키 암호화 방식으로 나뉨 • 대칭키 암호화 방식 • 암호화/복호화 과정에서 동일한 키를 사용하므로 대칭키라고 함. 송신자와 수신자가 동일한 키를 사용하기 위해 사전에 동일한 키를 교환하여 감춰 두고 있어야 하므로 비밀키 암호화 방식이라고도 함

  15. 인터넷 보안 • 공개키 암호화 방식 • 공개키 암호화 방식은 한 개인이 가지고 있는 공개키(Public Key) 하나와 자신만이 비밀리에 갖고 있는 개인키(Private Key) 하나를 이용

  16. 인터넷 보안 • 무선 인터넷 보안 • WEP(유선 동등 프라이버시, Wired Equivalent Privacy) • 초기에 사용된 무선 보안 프로토콜, 현재까지도 상당수 사용되고 있음 • 40비트, 104비트, 128비트가 암호화 키로 쓰이고, 암호화할 때 사용되는 초기화 벡터로 24비트를 사용 • 사용 가능한 순열의 수가 적기 때문에 의도적으로 크래킹하기 쉽다는 단점이 있음 • 표준 64 비트 WEP : 40비트 길이의 키에 24비트 길이의 초기화 벡터가 더해져 RC4 트래픽 키가 생성되고 여기에 사용자가 보내고자 하는 데이터와 XOR하여 암호화 된 데이터를 전송.

  17. 인터넷 보안 • 무선 인터넷 보안 • WPA(와이파이 보호 접속, Wi-Fi Protected Access) • WEP의 단점을 개선하기 위해 개발된 보안 프로토콜 • 48비트 초기화 벡터와 128비트 암호화 키를 사용 • 패킷이 전송될 때마다 암호화 키를 변경하는 TKIP(Temporary Key Integrity Protocol)기술을 사용하여 좀 더 나은 보안을 가능하게 해 줌

More Related