최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기컴퓨터교육학회논문지 = The Journal of Korean Association of Computer Education, v.14 no.6, 2011년, pp.75 - 81
쿠키는 단순한 텍스트 파일로 사용자가 웹 서비스를 제공 받은 서비스 내용이 기록되어 있다. 쿠키파일에 기록 되는 정보 중에는 사용자의 개인정보도 포함된다. 개인정보가 기록된 쿠키파일을 공격자 획득하게 되면 사용자의 개인정보 유출로 인해 금전적인 피해까지 입을 수 있다. 본 논문에서는 쿠키 파일의 보안성 향상을 위해 제시된 관련연구와 쿠키파일의 낮은 보안성으로 인해 발생할 수 있는 취약성을 살펴본다. 관련 연구와 쿠키 파일의 취약성 분석을 통해 쿠키 파일을 안전하게 보관할 수 있는 보안영역에 대한 설계와 효율적인 보안영역을 제시를 위해 보안영역을 구현할 수 있는 방법에 대해서 알아본다. 또한, 성능평가를 통해서 보안성을 확인해 보았다. 보안영역을 통해서 사용자 PC에 저장된 쿠키파일의 보안성을 향상시켜 사용자의 개인정보를 안전하게 유지할 수 있을 것이다.
Cookie is simple text file, which contains records of web service which provided to user. some of data included in Cookie has user's private information. When attacker has Cookie which included user's private information, will causing financial losses. In this paper we designed security section whic...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
쿠키란 무엇인가? | 쿠키는 단순한 텍스트 파일로 사용자가 웹 서비스를 제공 받은 서비스 내용이 기록되어 있다. 쿠키파일에 기록 되는 정보 중에는 사용자의 개인정보도 포함된다. | |
HTTP프로토콜의 단점은 무엇인가? | 현재 웹 환경에서 제공되는 전자상거래 서비스의 경우 HTTP프로토콜을 이용하는 HTML로 작성되어 있다. HTTP프로토콜은 단순하지만 이전 세션의 연결 상태를 유지할 수 없다는 단점이 존재한다. 이러한 단점을 해결하기 위해서 쿠키파일이 도입되어 많은 웹 서비스에 적용되어 사용되고 있다. | |
사용자 인증 방법 중 주소기반 인증의 특징은 무엇인가? | 웹 서버에서 사용자 인증(User Authentication)을 하는 방법은 사용자의 IP를 기반으로 한 방법 이외에도 패스워드를 기반으로 한 인증, 전사 서명을 기반으로 한 인증 방법 등이 있다. 주소기반 인증은 사용자의 IP주소를 쿠키에 저장하여 인증하는 방법이다. 쿠키 파일에 저장된 정보를 사용하기 이전에 주소쿠키를 통해 상대방을 인증하고 인증이 완료되면 통신을 한다. 이 방법은 주소 스푸핑(Sniffing) 공격[5]을 통해 주소를 위조할 수 있기 때문에 확실하게 안전한 인증이 될 수 없다. |
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.