:: e-Security Company ::

가 나 다 라 마 바 사 아 자 차 카 타 파 하

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

바이러스 virus

자기 자신을 스스로 복제할 수 있는 기능을 가지고 있으며 컴퓨터 프로그램이나 실행가능한 부분을 변형시키고 그곳에 자신 또는 자신의 변형을 복사해 넣는 명령어들의 조합

바이러스 스캐너 virus scanner

바이러스 검색기라고 불린다. 알려진 바이러스를 파일, 메모리, 디스크의 마스터 부트, 부트 섹터에서 검색하는 프로그램. 다형성 또는 스텔스 바이러스들에게는 별로 효과적이지 못하다. 또한 새로운 바이러스는 인식을 하지 못함

발신처 부인방지 non-repudiation of origin

객체가 어떤 메시지를 처음 생성했을 때, 그 사실을 부인하지 못하도록 하는 것

방사 보안 emission security

시스템에서 나오는 유해한 방사물의 분석으로부터 유도되어질 수 있고 가로채기로 유도될 수 있는 가치 있는 정보에 대해 인정받지 못한 사람을 부인하는 모든 수단의 기인이 되는 보호

방어용 라우터 screening router

패킷 필터링 기능을 가지고 있어, 이에 대한 접근 조건에 의해 트래픽의 통과가 허가 또는 거부되도록 설정할 수 있는 라우터

방어용 호스트 screened host

방어용 라우터 뒤에 있는 호스트. 방어용 호스트에 대한 접근 빈도는 라우터의 접속 규칙에 좌우

방화벽 firewall (system)

내부망과 외부망 사이의 상호접속이나 데이터 전송을 안전하게 통제하기 위한 보안기능을 제공하는 정보시스템

백업 계획 backup plan

위급한 상황에서 중요한 자원들의 가용성을 보증하고 동작의 지속성을 용이하게 할 보호프로그램으로 유지보수되는 긴급 응답, 백업 운용, 재앙후 회복 등에 대한 계획

베스천 호스트 bastion host

배스천 호스트는 내부 네트워크과 외부 네트웍 사이에 위치하는 게이트웨이다. 보안대책의 일환으로 사용되는 배스천 호스트는, 내부 네트웍을 겨냥한 공격에 대해 방어하도록 설계되었다. 네트웍의 복잡도와 구성에 따라 다르지만, 단일 배스천 호스트 그 자체로서 방어를 할 수도 있으며, 또는 다른 방호 계층과 함께 대형 보안 시스템의 일부가 되기도 한다.

보안 관련 기능 security relevant function

보안 기능은 아니지만 정보시스템이 보안기능을 시행하기 위해 필요한 것으로 정확한 실행이 요구되는 기능

보안 관련 사건 security relevant event

시스템의 보안상태를 변화시키려고 시도하는 사건(예를 들면, 접근제어 변화, 사용자 보안등급의 변화, 사용자 비밀번호의 변화). 시스템의 보안 정책을 위반하는 시도를 하는 사건으로 예를 들면 로그인의 시도, 제한된 장치에 강제적 접근통제를 위반, 파일의 다운로드

보안 관리 security management

정보시스템 내의 중요 데이터(예, 인증 데이터, 신분, 접근권한, 보안레이블, 감사기록 파일 및 레코드 등)를 보호하기 위하여 필요한 관리적 기능

보안 등급 security level

정보의 중요도 표현으로 중요도 단계와 중요도 범주로 이루어짐

보안 레이블 security label

정보시스템 내의 어떤 객체에 대해 필요한 보안의 수준을 나타내는 정보로 이 정보에 기초하여 강제적 접근통제 규칙을 적용하기 위한 기반이 됨

보안 메커니즘 security mechanism

보안 기능을 소프트웨어나 하드웨어 상에 구현하기 위한 논리 또는 알고리즘

보안 모델 security model

1) 시스템의 정보보호 규칙을 정의한 것
2) 보안정책에 대한 정형화된 모델

보안 목적 security objective

정보보호시스템을 통하여 궁극적으로 달성하고자 하는 최종 보안 요구사항

보안 정책 security policy

조직의 관리 및 보호 방법과 중요 정보의 분배 방법을 규정한 법, 규칙, 관습 의 집합

보안 커널 security kernel

참조 모니터 개념을 구현한 TCB의 하드웨어, 소프트웨어, 펌웨어 요소로 이는 변형으로부터 보호되어야 하고 시스템에서 발생하는 모든 접근 요구를 조정하여야 함

복호화 decipherment, decryption

1) 암호화된 문장을 평문으로 변경
2) 대응되는 암호화 과정의 역과정으로 암호적 알고리즘에 의하여 암호문을 평문으로 대응시키는 변환

부인 repudiation

1) 통신의 모든 부분 또는 일부에 관여하는 통신에 있어서 관련된 개체들 중 하나에 의한 거부
2) 메시지의 송수신자가 송수신 사실을 부인하는 행위

부인방지 non-repudiation

메시지의 송수신자가 송수신 사실을 부인하지 못하도록 하는 방법

부인방지 인증서 non-repudiation certificate

어떤 행위 또는 사건에 관련된 개체의 자료로서 그 행위 또는 사건과 연관하여 반증할 수 없는 증거로 사용할 수 있으며 그 증거는 변조가 불가능하다. 이 인증서를 제 3의 신뢰 기관이 비밀키를 사용하여 안전한 문서 형태로 개체들에게 제공하기도 하며, 부인 방지 회원들은 각자의 공개 키 인증서와 연관시켜 자기의 고유 키 인증서와 연관시켜 자기의 고유키로 전자 서명을 할 수 있음

비공개 서명 지수 private signature exponent

인증기관만이 알고 있는 값으로서, 요구자의 고유 인증 정보를 생성할 때 쓰임

비대칭형 서명 시스템 asymmetric signature system

암호화와 복호화에 쓰이는 키가 서로 다르다는 의미로 공개키 암호시스템을 의미함

비대칭형 키 쌍 asymmetric key pair

비밀 함수를 정의하는 비밀키와 공개 함수를 정의하는 공개 키들의 쌍

비밀문 back door

프로그램이나 시스템에 접근하기 위하여 여러가지 방법과 수단 , 조치를 취해 놓은 비밀문

비밀 서명키 secret signature key

비밀 서명 함수를 정의하는 개체의 비대칭 키 쌍

비밀성 confidentiality

1) 정보를 인가되지 않은 방식으로 획득할 수 없도록 보호하는 방법
2) 비밀을 요하는 정보나, 중요한 정보에 대해 허가받지 못한 접근을 금지하는 보호 장치의 믿을만한 정도

비밀키 secret key

대칭키 암호화 방식에서 사용되는 키

비상 계획 contingency plan

1) 시스템이 비상 사태에 처했을 때 대처하기 위한 계획으로 백업, 비상 사태에서 운영이 유지되도록 하는 중요 기능의 준비, 복구 등이 포함됨
2) 홍수나 지진 같은 자연 재해 또는 전산 시스템 장애 등의 재난으로부터 조직의 주요 업무 기능에 대한 일의 연속성을 보장하고 또 그 피해를 최소화하기 위한 사전 계획 및 준비를 말함

비용-위험 분석 cost-risk analysis

시스템을 위한 데이터 보호 비용 대 데이터 손실과 훼손에 대한 손실 비용의 비교 평가

Untitled Document