:: e-Security Company ::

가 나 다 라 마 바 사 아 자 차 카 타 파 하

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

* 이외에 더 알고싶은 용어가 있을때 메일(webmaster@ksign.com)을 주시면 답변해 드리겠습니다.

가상사설망 virtual private network(VPN)

가상사설망을 의미하는 VPN(Virtual Private Network)은 자체 정보통신망을 보유하지 않은 사용자가 공중 데이터 통신망(PSDN)을 이용해 마치 개인이 구축한 통신망과 같이 이를 직접 운용, 관리할 수 있도록 하는 망 운영 방식을 의미 합니다.

가용성 availability

정당한 사용자가 정보시스템의 데이터 또는 자원을 필요로 할 때 부당한 지체 없이 원하는 객체 또는 자원을 접근 및 사용할 수 있는 성질

감사 audit

정보시스템이 수립된 사용정책 및 보안정책에 준하여 안전하게 운용되고 있는지 확인하기 위하여 정보시스템 내에 기록 저장되어 있는 각종 사용자 행위에 대한 상세 내용을 조사 분석하는 방법

감사 추적 audit trail

정보시스템이 수립된 사용정책 및 보안정책에 준하여 안전하게 운용되고 있는지 확인하기 위하여 정보시스템 내에 기록 저장되어 있는 각종 사용자 행위에 대한 상세 내용을 조사 분석하는 방법

강제적 접근 통제 mandatory access control(MAC)

정보시스템 내에서 어떤 주체가 어떤 객체에 접근하려 할 때 양자의 보안레이블 정보에 기초하여 높은 보안을 요하는 정보가 낮은 보안수준의 주체에게 노출되지 않도록 접근을 제한하는 접근통제 방법

개발 환경 보안 development environment security

정보시스템을 개발함에 있어서 개발과정의 안전성을 보장하고 개발관련 정보의 비밀을 보장하기 위하여 개발자가 유지하여야 하는 물리적, 절차적 및 인적 보안 대책

개발자 보안 developer security

시스템을 개발하는 개인에 대한 보안

개방 보안 환경 open security environment

다음과 같은 환경 중 최소 하나를 포함하는 경우
1) 어플리케이션 개발자가 악의적인 프로그램을 침투시키지 않는다고 생각되는 충분한 신원 비밀 등급과 허가권을 갖지 못하는 경우
2) 형상관리는 시스템의 수행 중에 어플리케이션이나 장비가 악의적 프로그램으로부터 보호된다는 충분한 보증성을 제공하지 못하는 경우

개인 식별 번호 personal identification number(PIN)

1) 신분을 확인하기 위하여 각 개인에게 유일하게 부여되는 번호로 숫자 및 문자의 조합으로 이루어짐
2) 정보시스템을 사용하기 전 또는 정보를 전달할 때, 사용자를 확인하기 위해 부여된 보안 번호

개인키 private key

한 개체의 비대칭 키 쌍중에서 그 개체만이 사용하는 공개되지 않은 키

경로 지정 제어 routing control

특별한 네트워크나, 링크, 릴레이 등을 선택하거나 거부하기 위하여 경로를 처리하는 동안 해당 규칙을 적용하는 것

공개키 public key

공개키 암호시스템에서 사용되는 한 실체의 비대칭 키 쌍중에서 공개되는 키를 말하며 이를 이용한 서명시스템에서 서명의 진위를 판단하는 데 사용되는 키. 검증키라고도 함

공개키 기반 구조 public key infrastructure(PKI)

공개키 알고리즘을 사용하여 인터넷과 같이 안전하지 못한 공중망에서 안전한 데이터 교환을 가능하게 하는 기능을 말합니다. 공개키 기반 구조는 인증서를 발급하고 검증하는 인증기관, 공개키 및 공개키에 관한 정보를 포함하고 있는 인증서, 인증서가 발급되기 전에 인증기관의 입증을 대행하는 등록 기관, 인증서가 게시되는 디렉토리 등으로 구성됩니다.

공개키 암호 시스템 public key cryptographic system

두 개의 수학적 관련성을 갖는 키를 사용한 암호화 방법으로 공개키는 동일 그룹 사람들에게는 알려져 있고 비밀키는 소유자만이 알고 있음

공개키 인증서 public key certificate

공개키 암호시스템에서 어떤 공개키가 실제로 누구의 것인지를 확인하기 위하여 한 실체와 그 실체의 공개키를 인증기관의 비밀키로 서명한 데이터를 말함. 인증기관의 공개키로 공개키 인증서를 검증함으로써 실체와 공개키 간의 연관에 대한 인증기관의 보증을 확인할 수 있음

공격 attack

정보시스템과 그 안의 정보를 불법적으로 접근하거나 그 기능을 마비시키기 위하여 정보시스템의 보안 기능을 우회하거나 파괴 또는 무력화시키고자 하는 각종의 행위

공증 notarization

내용, 시작 시간, 전송 등과 같은 특성의 정확성에 대한 차후 보증을 위하여 믿을 수 있는 제 3자와 등록을 하는 것

관리자 administrator

운영상의 성능을 유지 보수할 책임이 있는 사람으로 평가 목표에 대해 중요 역할을 할 수 있는 사람

관리적 보안 administrative security

정보시스템과 데이터를 보호하기 위하여 수립하는 각종의 관리 절차나 규정으로 절차적 보안(procedural security)이라고도 함

권한 privilege

사용자, 프로그램, 프로세서에 부여된 권한으로 시스템의 접근통제보다 우선함

기록 logging

정보시스템 사용자의 행위에 대한 증거가 되는 데이터를 시간 순으로 기록 저장하는 방법

Untitled Document