1장 컴퓨터 보안의 개요

1. 컴퓨터 보안(computer security)은 정보를 여러 가지 위협으로부터 보호하는 것을 뜻하는 정보보호의 한 영역으로, 컴퓨팅 환경이 관여된 모든 상황에 대해 정보보호를 의미한다.
2. 정보보호는 저장되어 있거나 전달 중인 정보를 허락되지 않은 접근, 수정, 훼손, 유출 등의 위협으로부터 보호하기 위한 정책 및 기법을 의미한다.
3. 정보보호의 세 가지 핵심 목표는 기밀성, 무결성, 가용성이다.
4. 기밀성(comfidentiality)은 허락되지 않은 자가 정보의 내용을 알 수 없도록 하는 것이다.
5. 무결성(integrity)은 허락되지 않은 자가 정보를 함부로 수정할 수 없도록 하는 것이다.
6. 가용성(availability)은 허락된 자가 정보에 접근하고자 할 때 이것이 방해받지 않도록 하는 것이다
7. 정보화 사회가 선진화됨에 따라 정보화 사회의 역기능도 점차 증가하고 있다.

2장 암호의 개념

1. 암호는 안전하지 않은 채널을 통하여 정보를 주고받더라도 제 3자는 이 정보의 내용을 알 수 없도록 하는 것이다.
2. 송신자는 평문을 암호화하여 암호문을 만들어 보내고 수신자는 암호문을 복호화하여 평문을 만든다.
3. 키(key)는 암호화와 복호화를 위한 가장 중요한 열쇠로 제3자에게 알려져서는 안 된다.
4. 전치법은 평문에 있는 문자들의 순서를 바꿈으로써 암호화하는 기법이다.
5. 치환법은 평문에 있는 문자들의 순서를 치환함으로써 암호화하는 기법이다.
6. 대칭키 암호는 암호화와 복호화에 하나의 같은 키를 사용하는 암호 방식이다.
7. 공개키 암호는 암호화와 복호화에 두 개의 서로 다른 키를 사용하는 암호 방식이다.

3장 인증

1. 인증이란 어떤 실체가 정말 그 실체가 맞는지 확인하는 과정을 의미한다.