전체 글 (414) 썸네일형 리스트형 [보안]Forensic 포렌식 Forensic 포렌식 사이버상에서 이루어지는 범죄행위에 대해 컴퓨터 시스템, NW 등의 자료가 법적 증거물로서 법원에 제출할 수 있도록 하는 일련의 절차 및 방법. [보안]FIDO(파이도,Fast Identity Online) FIDO(파이도,Fast Identity Online) 기존에 사용하던 ID, 패스워드 방식이 아닌 주로 지문, 홍채, 얼굴 인식, 목소리, 정맥 등을 이용한 새로운 인증방식. FIDO는 UAF와 U2F 두가지 프로토콜로 구분할 수 있다. UAF는 기존 아이디와 패스워드 방식 대신 개인의 공유한 생체정보를 인증 과정에 활용한다.U2F는 기존의 아이디, 패스워드 로그인 방식에 추가적인 2차 인증을 거치게 된다. 초기 생체 인증 방식은 해킹의 가능성으로 신뢰도가 높지 않았고, 생체 정보 전송의 위험 등의 한계가 있었다. 하지만 FIDO 방식은 이러한 문제를 극복하기 위해 인증 프로토콜과 인증 수단을 분리하여 보안을 높이고 안정성을 확보하였다. [보안]ESM(Enterprise Security Management) ESM(Enterprise Security Management) 네트워크를 통해 들어오는 모든 위협요소를 총체적으로 분석하고 미리 사전에 예방할 수 있는 기업 통합 보안 시스템. 최근 기업 보안 관리(ESM)는 통합 관리 수준에서 벗어나 시스템 자원 관리(SMS),망 관리 시스템(NMS) 등 기업 자원 관리 시스템까지 확대, 개발되고 있다. ESM은 기업들이 서로 다른 기종의 보안 솔루션 설치에 따른 중복 투자, 자원 낭비를 줄일 수 있으며, 솔루션 간 상호 연동을 통해 전체 정보 통신 시스템에 대한 보안 정책을 수립할 수 있다는 장점이 있다. SIEM(Security Information & Event Management)은 빅데이터 기반의 ESM이다. [보안]ECC(타원 곡선 암호 방식, Ecliptic Curve Cryptosystem) ECC(타원 곡선 암호 방식, Ecliptic Curve Cryptosystem) 1985년 밀러와 코블리츠가 제안한 타원 곡선 이론에 기반한 공개키 암호 방식으로서, 이산 대수에서 사용하는 유한체의 곱셈군을 타원 곡선군으로 대치한 암호 방식. 다른 암호 방식에 비해 더 짧은 키 사이즈로 대등한 안전도를 가진다. 예를 들어, RSA 1024비트와 ECC 160비트 키를 갖는 암호 방식은 대등한 안전도를 가진다는 것이다. 따라서 공개 키 암호 시스템에 적용될 경우 속도를 획기적으로 줄일 수 있어 무선 인터넷을 비롯한 IC 카드 같은 암호 활용에 효과적인 대안이 될 수 있다. [보안]DRM(Digital Rights Management) DRM(Digital Rights Management) 디지털 환경에서 콘텐츠를 만들어낸 이의 지적 재산권 보호와 그리고 그 창작물을 사용하고자 하는 사용자의 의무와 권리를 보호하기 위한 기술. [보안]DevSecOps DevSecOps 애플리케이션 개발의 모든 과정에 정보 보안을 포함시키는 프로세스. 시작부터 보안을 염두에 둔 상태에서 설계를 하고, 비즈니스 목표와 보안 사이에 균형을 잡을 수 있음. [보안]DDos 공격(Distributed Denial-of-Service attack)와 DRDOS(Distributed Reflection DoS) DDos 공격(Distributed Denial-of-Service attack) 서비스에 대한 정당한 접근을 방해하고자 네트워크에 분산되어 있는 많은 좀비 PC의 Agent를 이용하여 공격대상 서버에 동시에 과도한 서비스 요청을 발생시켜 시스템의 가용성을 방해하는 공격. 처음 알려진 DDos 공격은 Norton에 따르면 2000년에 Michael Calce라는 15세 소년이 수행했으며 Yahoo, CNN 및 eBay와 같은 거대한 웹 사이트에 같은 오류 메시지를 표시하는 공격이었다. DRDOS(Distributed Reflection DoS) 여러 대의 좀비 PC를 동작시켜 패킷을 범람하도록 하여 N/W 성능 저하나 시스템을 마비시키는 공격 기법. 별도의 에이전트 설치 없이 망 통신 프로토콜 구조의 취.. [보안]DAC(Discretionary Access Control) DAC(Discretionary Access Control) 주체 또는 주체가 속한 그룹의 신원을 기반으로 접근 통제 정책. 객체의 소유자가 접근 여부를 결정한다. 이전 1 ··· 7 8 9 10 11 12 13 ··· 52 다음