온라인 거래 보안

마지막 업데이트: 2022년 1월 6일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
  • * 2~4개월 무이자 : 롯데
    * 2~6개월 무이자 : 삼성
    * 2~7개월 무이자 : 우리(BC아님), 국민, 비씨, 신한, 현대
    * 2~8개월 무이자 : 하나, 농협

[전자상거래 보안] 전자상거래 보안의 개념과 필요성, 위협요소 및 정보보안기술

1. 암호의 개요
2. 암호알고리즘
1) 대칭키 암호화
2) 비대칭형 암호화
3) 해쉬함수 알고리즘
3. 암호 프로토콜
1) 방화벽
(1) 방화벽의 개념
(2) 방화벽의 특징
(3) 방화벽의 기능
(4) 방화벽의 장단점
(5) 방화벽 구축시 온라인 거래 보안 고려사항
2) SSL(Secure Socket Layer)
3) SET(Secure Electronic Transaction)
(1) SET의 목표
(2) SET의 동작원리
(3) 거래의 종류

보안(Security)이란 컴퓨터시스템이나 컴퓨터시스템에서 관리되는 데이터에 대한 이용권한이 부여되어 있는 이용자들만이 자원을 사용할 수 있도록 통제하고 제어하는 작업을 지칭한다.
그리고 전자상거래 보안 요구사항은 첫째, 신원인증(secure authentication)으로 구매자와 판매자의 상호 인증구조가 필요하다. 둘째, 전송 데이터 보안으로 사용자의 신용정보(인적사항), 신용카드 정보(카드번호, 사용자명, 유효 기간 등)의 안전성 확보가 필요하다. 셋째, 안전한 지불 시스템으로 다양하고 안전한 전자 지불 방식이 온라인 거래 보안 제공되어야 하고, 전자화폐의 불법 복사에 대한 방지책이 필요하다. 넷째, 프라이버시 보호(Privacy anonymity)로 전자상거래에 대한 익명성 보장을 통해 개인의 사생활 보호할 필요가 있다.

정보보안은 기밀성(Confidentiality), 무결성(Integrity), 진정성(Authenticity), 부인방지(Non-Repudiation)를 요소로 전자상거래의 신뢰와 안전성을 확보한다.

기밀성이란 전자적 의사표시를 할 경우 그 내용의 비밀이 보장되는 것을 의미하며, 전자적 기록내용의 노출방지와 통제에 관한 내용이다.
그리고 거래당사자 이외의 제3자가 거래정보 및 거래당사자의 신용에 관련한 정보를 확인할 수 없도록 보증함을 의미한다. 예를 들어 인터넷 쇼핑몰에서 상품구매 후 신용카드로 대금을 결제할 경우 신용카드번호와 패스워드를 암호화하여 전송하는데 중간에 가로채어 암호해독을 할 수 없게 만든 것이다.

온라인 거래 보안

전자상거래 보안 기술

전자상거래 보안 기술

  • 배송비 : 무료 배송비 안내
구매 시 참고사항
구매 시 참고사항

단독 사은품

[예스리커버]
나는 불안할 때
논어를 읽는다

[예스리커버]
여름은 오래
그곳에 남아

  • 국내배송만 가능
  • 최저가 보상
  • 문화비소득공제 신청가능

출판사 추천

품목정보
출간일 1999년 09월 30일
쪽수, 무게, 크기 419쪽 | 210*297*30mm
ISBN13 9788970502205
ISBN10 8970502203

이 상품의 이벤트 (8개)

국내도서/외국도서 5/8만원 이상 구매 시 분리수거함, 일체형 장바구니, 투웨이 보냉백, 미니 접이식 테이블 선착순 증정(택1,포인트차감)

2022년 07월 15일 ~ 2022년 08월 01일

〈2022 한국 문학의 미래가 될 젊은 작가〉- 투표 참여 회원 전원 1천원 상품권 증정!

투표 참여 회원 전원에게 1천원 YES상품권을 드리고, 젊은 작가 영업왕에게는 작가 사인 도서와 YES상품권을 드립니다. 작가와 함께하는 특별한 만남에도 초대해요!

2022년 07월 11일 ~ 2022년 08월 11일

[단독] 『혼자 공부하는 파이썬』 개정판 전용 북커버 증정

『혼자 공부하는 파이썬』 개정판 구매 시 전용 북커버 증정(1권당 1개, 최대 10개 증정 가능/사은품 개당 포인트 차감, 한정수량)

2022년 06월 13일 ~ 한정 수량

이달의 주목신간 & 추천도서 포함 국내도서 3만원 이상 구매 시 ‘북서핑 배지’ 선착순 증정(포인트 차감)

2022년 07월 01일 ~ 2022년 07월 31일

월간 채널예스 7월호를 만나보세요!

국내도서/외국도서/직배송 중고/eBook 2만원 이상 구입 시 '월간 채널예스 7월호'를 드립니다!(YES포인트 300원 차감)

2022년 07월 01일 ~ 2022년 07월 31일

박해선 저자의 머신러닝/딥러닝 패스

이벤트 페이지 내 도서 포함, IT 모바일 도서 3만원 이상 구매 시 'ML & DL LANDSCAPE 마우스패드' 증정 (한정수량, 포인트 차감)

2022년 07월 05일 ~ 한정 수량

내일은 개발자! 코딩테스트 대비 도서전

이벤트 대상 도서 포함 IT 모바일 도서 3만원 이상 구매 시 리딩펫 쿨매트 증정 (한정수량, 포인트 차감)

2022년 05월 04일 ~ 2022년 12월 31일

YES24 트윈링 분철 : 인서트라벨/스티커 택1 증정

수험서, 자격증, 외국어, 대학교재, 참고서 등을 더욱 가볍고 편하게 만나보세요!

2017년 09월 06일 ~ 한정 수량

만든 이 코멘트

회원리뷰 (0건)

매주 10건의 우수리뷰를 선정하여 YES포인트 3만원을 드립니다.
3,000원 이상 구매 후 리뷰 작성 시 온라인 거래 보안 온라인 거래 보안 일반회원 300원, 마니아회원 600원의 YES포인트를 드립니다.
(CD/LP, DVD/Blu-ray, 패션 및 판매금지 상품, 예스24 앱스토어 상품 제외) 리뷰/한줄평 정책 자세히 보기 리뷰쓰기

한줄평 (0건)

1,000원 이상 구매 후 한줄평 작성 시 일반회원 50원, 마니아회원 100원의 YES포인트를 드립니다.
(CD/LP, DVD/Blu-ray, 패션 및 판매금지 상품, 예스24 앱스토어 상품 제외) 리뷰/한줄평 정책 자세히 보기

배송/반품/교환 안내

안전하고 정확한 포장을 위해 CCTV를 설치하여 운영하고 있습니다.

고객님께 배송되는 모든 상품을 CCTV로 녹화하고 있으며, 철저한 모니터링을 통해 작업 과정에 문제가 없도록 최선을 다 하겠습니다.

200301

광의적 개념 : 전자상거래 주체인 정부, 기업, 개인 간의 전자정보를 통하여 이루어지는 상거래 전반을 의미하고, 광고, 수, 발주, 개발, 구매, 결제 등 모든 경제활동을 포함하며, 인터넷 전자상거래뿐 아니라 EDI, CALS도 포함된다.

협의적 개념 : 일반 소비자를 대상으로 인터넷이나 통신망을 이용한 상품관련 정보 제공, 협상, 주문, 납품, 대금지불, 자금이체 등을 통해 마케팅, 판매활동을 수해아는 것을 말한다.

2. 전자상거래의 정보 보호

전자상거래를 위한 다양한 서비스가 등장하고 있으나, 기밀성, 메시지 인증, 구매자 및 판매자 인증, 송수신 부인방지 등과 같은 사용자 거래정보 위협에 대한 완벽한 대책수립이 없는 실정

2) 전자상거래의 보안 공격 유형

3) 전자상거래 보안 요구사항

네트워크상에서 상대방 및 자신에 대한 신분 확인 수단이 필요

거래 사실의 공증을 보장할 수 있는 신뢰할 만한 제3자의 중재가 필요

전자지불 방식의 안전성을 보장하기 위한 방법 확보

디지털 데이터 기반의 사회에서 가상공간의 동전/지폐의 역할을 수행하는 디지털 데이터로 구성된 화폐

구매자 - 은행 간에 이루어지는 발행 단계

발행 단계에서 받은 전자화폐로 물건을 사고 상점에 전자화폐를 지불하는 지불 단계

구매자로부터 받은 전자화폐를 은행에 제출하여 상점의 계좌로 자금 이체를 시켜주는 결제 단계

3) 전자지불 시스템의 정보보호 요구사항

3. SET(Secure Electronic Transaction)

신용카드회사인 비자와 마스터카드가 합동으로 개발

인터넷상에서 신용카드를 이용한 상품구매 시 안전한 대금결제과정 처리를 위해 RSA 암호화와 인증기술 이용

가장 두 가지 기술 이용(전자봉투, 이중 서명)

카드 소지자, 발행사, 가맹점, 지불 은행, 지불 게이트웨이, 인증기관

카드 사용자가 구매정보와 지불정보를 각각 해시한 후, 두 해시값을 합한뒤 다시 해시한다. 그리고 최종 해시값을 카드 사용자의 개인키로 암호화(서명)한다. 그러면 이중 서명값이 생성

이중서명의 목적은 상점이 카드 사용자의 계좌번호와 같은 지불정보를 모르게 하는 동시에 상점에 온라인 거래 보안 대금을 지불하는 은행은 카드 사용자가 상점에서 산 물건을 모르지만 상점이 요구한 결제 대금이 정확한지 확인할 수 있게 하는 것

기존의 신용카드 기반을 그대로 활용

SSL의 단점(상인에게 지불정보 노출)을 해결한다.

암호 프로토콜이 너무 복잡하다.

RSA 동작은 프로토콜의 속도를 크게 저하시킨다.

카드 소지자에게 전자지갑 소프트웨어를 요구한다.

상점에 소프트웨어를 요구한다.온라인 거래 보안

지불 게이트웨이에 거래를 전자적으로 처리하기 위한 별도의 하드웨어와 소프트웨어를 요구한다.

4. 전자상거래 응용 보안

1) e-business를 위한 ebXML 보안

인터넷 표준 브라우저만으로 장소에 구애 없이 어디서나 전자상거래를 할 수 있으며 저렴한 구현 비용, 개방된 네트워크로 전자거래 교환을 위한 국제 표준을 제공

2) e-business를 위한 ebXML

3) 무선플랫폼에서의 전자상거래 보안

WPKI(Wireless Public Key Infrastructure)

WAP에서 서버와 클라이언트 간의 인증을 위한 무선 환경에 적합한 인증서를 온라인 거래 보안 발급, 운영, 관리하는 무선망의 공개키 기반 구조를 말한다.

전자상거래 보안기술

제12장 보안기술
1. 전자상거래에서 보안은 왜 중요한가?
인터넷 상거래의 가장 큰 문제점은 해킹에 의한 정보 유출과 비인가자에 의한 부정행위에 대한 것이다. 최근에는 해킹 기술이 고도로 발전하여 관리자들의 실수나 운영체제의 오류를 악용하던 과거의 초보적인 수준에서 벗어나 고난도의 해킹 방법이 등장하고 있다.
해킹이 전자상거래와 관련하여 문제가 되는 것은 운영 체제의 오류나 전자결제시스템의 오류와 상관없이 인터넷 고유의 구조를 이용한 것이기 때문이다. 따라서 구조적으로 이 문제를 해결하지 못한다면, 정보가 해커들에게 완전히 노출될 수밖에 없고 나아가서는 인터넷을 이용한 전자상거래를 불가능하게 만들 수 있다.
보안의 일반적인 의미는 안전을 유지하는 일 또는 무엇인가를 보호하는 것을 의미한다. 컴퓨터 시스템에 대한 보안은 컴퓨터 시스템이나 데이터에 인가가 허용된 사용자에게만 접근 권한을 제공하고, 인가되지 않은 사용자에 대한 접근을 차단함으로써 컴퓨터 시스템과 데이터를 보호하는 것을 말한다.
그러나 보안이라는 것은 시스템이나 조직에 한 번 온라인 거래 보안 설정해 두면 끝나는 것이 아니다. 잠재적으로 존재하는 위험 요소들에 지속적으로 대비하여야 하며, 그러한 위협들이 실제로 발생하는 것을 방지할 수 있는 새로운 수단을 찾아야 한다. 즉, 인터넷을 통한 내부 네트워크로의 침입을 방지하기 위해서 관리자는 사용하고 있는 시스템과 소프트웨어의 최신 상황을 정확히 파악하여 언제 있을지 모르는 보안 사고에 미리 대비하여야 한다.

2. 안전한 전자상거래가 이루어지기 위해서는 어떤 보안 원칙들이 지켜져야 하는지 설명하라.
1) 기밀성
기밀성은 거래 내용이 제3자에게 임의로 노출되지 않도록 하는 기능이다. 예를 들어 전자 결제를 위해서 은행 계좌번호와 그 비밀번호를 암호화하여 전달하는데, 이 때 도청자가 그 내용을 얻어내더라도 암호를 풀지 못하도록 하여 노출을 방지하는 것이다.

온라인 거래 보안

광역시 등

맨위로

이 책을 읽고 싶은 사람

    판매자 배송

무이자 할부 안내

  • * 2~4개월 무이자 : 롯데
    * 2~6개월 무이자 : 삼성
    * 2~7개월 무이자 : 우리(BC아님), 국민, 비씨, 신한, 현대
    * 2~8개월 무이자 : 하나, 농협


0 개 댓글

답장을 남겨주세요