1. 서버 인증의 개념

• 다중 사용자가 시스템과 망 운영 시스템에서 접속자의 로그인 정보를 확인하는 보안 절차이다.
• 전송된 메시지 무결성 및 송신자를 검증하는 과정이 인증에 해당한다.

2. 서버 인증의 기능

• 스니핑 방지

  SSL 인증서를 설치하면 정보가 유출되더라도 모든 정보가 암호화되어 안전함

• 피싱 방지

  개인정보와 낚시의 합성어로 개인정보를 낚는다는 의미

• 데이터 변조 방지

  악의적인 데이터의 변조를 SSL 보안서버 구축을 통해서 원천봉쇄

• 기업 신뢰도 향상

  정식으로 기업 인증을 받고 보안 인증마크를 설치함으로써 기업 신뢰성 향상

3. 인증 기술의 유형

• 지식기반 인증 : 사용자가 기억하고 있는 지식 → ID, PW
• 소지기반 인증 : 소지하고 있는 사용자 물품 → 공인인증서, OTP
• 생체기반 인증 : 고유한 사용자의 생체 정보 → 홍채, 정액, 얼굴, 지문
• 특징기반 인증 : 사용자의 특징을 활용 → 서명, 발걸름, 몸짓

암기 : 머리(지식) OTP(소지) 눈(생체) 서명(특징)

4. 서버 접근 통제의 개념

사람 또는 프로세스가 서버 내 파일에 읽기, 쓰기, 실행 등의 접근 여부를 허가하거나 거부하는 기능이다.