:: e-Security Company ::

가 나 다 라 마 바 사 아 자 차 카 타 파 하

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

책임 추적성 accountability

시스템 내의 각 개인은 유일하게 식별 되야 한다는 정보보호 원칙으로 이 원칙에 의해서 정보 처리 시스템은 정보보호 규칙을 위반한 개인을 추적할 수 있고, 각 개인은 그의 행위에 대해서 책임을 짐

체크섬 checksum

1) 특정 계산 규칙에 의해서 합계된 수로 이는 전송된 데이터가 전달 도중에 변형되지 않았는지를 검사하는데 사용
2) 해쉬 알고리즘 혹은 다른 수단을 통하여 계산된 값으로 해쉬워드의 동의어

최소 권한 least privilege

정보보호 원칙으로 사용자 또는 프로세서는 특정 임무를 수행하는데 필요한 최소한 제한적인 권한만을 할당받아야 하고 이들 권한은 특정 임무를 수행하는 동안에만 할당되어야 한다. 이러한 최소 권한 법칙은 시스템 공격이나 사고에 의한 시스템의 위협을 감소시킴

충돌 회피 해쉬 함수 collision-resistant hash function

같은 출력을 내는 서로 다른 두 입력을 찾기가 계산적으로 불가능한 성질을 갖는 해쉬함수

침입 탐지 intrusion detection

정보시스템의 보안을 위협하는 침입행위가 발생할 경우 이를 탐지하는 기능

침입자 intruder

다른 기관의 컴퓨터에 전산망 등을 이용하여 불법으로 침입하여 자료를 유출 변조 파괴하는 등의 범죄적 행위를 하는 사람

침입차단시스템 firewall (system)

내부망과 외부망 사이의 상호접속이나 데이터 전송을 안전하게 통제하기 위한 보안기능을 제공하는 정보시스템

침투 penetration

정보시스템에 대한 불법 접근

침투 시험 penetration test

1) 정보시스템에 취약성이 존재하여 실제로 악용될 수 있는지를 확인하기 위해 평가자가 직접 침투를 실시하는 시험
2) 시스템의 정보보호 기능 취약점을 찾아내기 위하여 시도하는 시험

취약성 vulnerability

위협에 의하여 손실이 발생하게 되는 자산의 약점 2) 기능명세, 설계 또는 구현단계의 오류나 시동, 설치 또는 운용상의 문제점으로 인하여 정보시스템이 지니게 되는 보안 취약점

취약성 분석 vulnerability analysis

정보시스템 내의 보안을 손상시키는 취약성이 존재하는지의 여부를 확인하는 것

취약성 평가 vulnerability assessment

평가 목표의 효율성에 대한 평가 관점, 즉 평가 목표 안에 있는 알려진 취약성들이 보안 목표에 명세된 대로 평가 목표의 보안과 실제 타협하여 해결할 수 있는지를 평가

Untitled Document