:: e-Security Company ::

가 나 다 라 마 바 사 아 자 차 카 타 파 하

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

안전한 경로 trusted path

터미널을 사용하는 사람이 안전한 컴퓨팅 베이스(TCB)와 직접적으로 통신할 수 있는 메카니즘. 이 메카니즘은 다만 사람이나 TCB에 의해 활성화 될 수 있으며 불안전한 소프트웨어로 흉내낼 수 없음

암호 cipher

암호문을 만들기 위한, 즉 데이터의 내용을 숨기기 위해 암호적 알고리즘에 의한 데이터 변환을 말함

암호 기법 cryptography

메시지를 제3자가 해독 불가능한 형태로 변형하거나 암호화된 통신문을 해독 가능한 형태로 변환하기 위한 원리, 수단, 방법 등을 취급하는 기술 또는 과학

암호문 ciphertext

제3자의 불법적 획득을 방지하기 위해 평문을 암호화함으로서 생성되는 해독할 수 없는 문장. 복호화 알고리즘을 이용하여 평문으로 변환할 수 있음

암호 알고리즘 cryptographic algorithm

정하나 이상의 비밀 매개 변수를 사용하여 데이터의 정보 내용을 해독할 수 없도록 변환하거나, 그렇게 변환된 내용을 다시 원문으로 환원시키기 위해 데이터를 변형시키는 알고리즘

암호키 encryption key

1) 암호학적 변환(즉, 암호화, 복호화, 암호학적 검사 함수 계산, 서명 계산, 서명 검증 등)의 작동을 조절하는 기호의 열
2) 메시지를 암호화 복호화하는데 사용되는 값

암호학 cryptology

암호화된 정보의 보호, 암호뿐만아니라 키의 인지없이 정보의 원상 복귀, 암호 해독법을 포함하는 과학의 한 분야

암호화 encipherment, encryption

비밀성을 보장하기 위하여 암호 알고리즘에 의하여 평문을 암호문으로 바꾸는 과정

엿보기 sniffing

네트워크 상에 전송되는 패킷 정보를 읽어보는 것

오용 분석 misuse analysis

정보시스템을 평가하기 위해 필요한 보증 요구사항 중의 하나로써 정보시스템이 안전하지 않는 상태로 구성 및 설치되거나 사용될 수 있는지의 여부를 평가하는 것

외부 보안 통제 external security controls

물리적, 인적, 절차적 및 관리적 보안 요구사항을 포함하는 조치사항들 그리고 정보시스템의 물리적 접근을 통제하는 증명과 인정의 분리된 과정

웜 worm

컴퓨터 내의 다른 시스템에 직접적인 해악을 끼치지는 않지만 허용 가능한 권한 내에서 단순히 자기 자신을 계속 복제하는 프로그램입니다. 대표적인 웜에는 HLLC.AIDS_II, HLLC.Even_Beeper, HLLC.Laufwerk가 있습니다. 최근에는 인터넷 E-메일을 이용하여 자신을 전파시키는 새로운 형태의 인터넷 웜(I-Worm)이 출현해 심각한 문제로 대두되고 있다. 인터넷 웜 프로그램을 실행하게 되면 기존의 웜이나 바이러스처럼 다른 폴더나 파일로 전파하는 방식이 아닌 웜 프로그램 스스로 인터넷 E-메일을 이용하여 자신을 전파시켜 나가기 때문에 심각한 피해를 낳습니다.

위장 impersonation, masquerade

1) 시스템에 접근하기 위해서 허가 받은 사용자로 위장하는 것.
2) 한 개체가 다른 개체처럼 흉내내는 것.

위장하기 spoofing

승인 받은 사용자인체 하여 시스템에 접근을 하려는 시도

위험 risk

예상되는 위협에 의하여 자산에 발생할 가능성이 있는 손실의 기대치. 이러한 위험은 자산의 가치 및 취약성과 위협요소의 능력, 보호대책의 효과 등에 의해 영향을 받음

위험 관리 risk management

정보시스템 자산에 피해를 끼칠 수 있는 위협의 영향을 확인, 통제, 제거, 최소화하는 전체과정. 위험관리는 위험분석, 위험의 처리에 대한 결정, 보호대책의 선정 및 구현, 잔여 위험 분석 등을 포함하는 순환적 과정으로 이루어짐

위험 분석 risk analysis

보안 위험을 확인하고 그것들의 중요도를 결정하며 보호수단을 요하는 부분을 확인하는 과정. 위험분석은 위험관리의 일부분

위험 지표 risk index

시스템 사용자의 최소 신원인가 또는 승인권과 시스템에서 처리되는 데이터의 최대 민감성 사이의 불균형성

위험 평가 risk assessment

1) 자산에 손실을 발생시키는 원인이나 행위
2) 보안에 해를 끼치는 행동이나 사건

위협 threat

1) 자산에 손실을 발생시키는 원인이나 행위.
2) 보안에 해를 끼치는 행동이나 사건.

유효성 effectiveness

정보시스템에서 요구된 대로 보안 동작을 하고 요구한 위협을 막는가에 대한 판단

은닉 서명 blind signature

기본적으로 임의의 전자서명을 만들 수 있는 서명자와 서명 받을 메시지를 제공하는 제공자로 구성되어 있는 서명방식으로, 제공자의 신원과 (메시지, 서명) 쌍을 연결시킬 수 없는 특성을 유지할 수 있는 서명

인가 authorization

사용자, 프로그램, 프로세스에게 허가한 권한을 의미한다. 예를 들어 임의의 사용자가 시스템 내의 임의의 파일에 접근할 수 있도록 부여된 권한 등을 의미

인가된 사용자 authorized user

보안정책에 기술된 어떤 일을 하기 위해 특정한 권리나 허가권을 가진 사용자

인적 보안 personal security

민감한 정보에 접근하는 모든 개개인은 적당한 신원인가 같은 요구된 권한을 가지는가에 대한 보증을 만드는 과정

인증서 certificate

인증 기관의 고유 키 또는 비밀키를 사용하여 변조를 불가능하게한 개체의 데이터

일방 인증 unilateral authentication

다른 개체의 정체성에 대한 확신을 한 개체에게 제공하는 개체 인증이며, 반대로 상대 개체에게는 그 개체의 정체성에 대한 확신을 제공하지 않음

일방향 함수 one-way function

함수값 계산은 쉬우나, 함수값으로부터 역상을 찾아내기가 계산상 불가능한 함수

일회용 패스워드 one-time password

사용자가 인증을 받고자할 때 매번 새로운 패스워드를 사용하는 것을 말함

임무 분할 separation of duty

몇 명의 개인에게 중요도 관련 임무를 할당하는 것으로 이들은 맡겨진 임무를 수행하는데 필요한 최소한의 권한만을 가짐

임의적 접근 통제 discretionary access control(DAC)

1) 접근통제 정책의 하나로 시스템 객체에 대한 접근을 사용자 개인 또는 그룹의 식별자를 기반으로 제한하는 방법. 여기서 임의적이라는 말은 어떤 종류의 접근 권한을 갖는 사용자는 다른 사용자에게 자신의 판단에 의해서 권한을 줄 수 있다는 것임
2) 주체 및 객체의 신분 및 임의적 접근통제 규칙에 기초하여 객체에 대한 주체의 접근을 통제하는 기능

Untitled Document