Lobo's study room/정보처리기사 (329) 썸네일형 리스트형 [보안]루트킷(Rootkit) 루트킷(Rootkit) 시스템의 보안 허점을 이용해 루트(root) 권한을 쉽게 얻게 해주는 도구(Kit) 프로그램. [보안]랜섬웨어(Ransomware)와 랜섬웹(Ransomeweb) 랜섬웨어(Ransomware) Ransom(몸값)과 Ware(제품)의 합성어로 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어. 암호 해독용 프로그램의 전달을 조건으로 사용자에게 돈을 요구하기도 한다. 랜섬웹(Ransomeweb) 웹 서버에 저장된 DB를 암호화하고, 백업 데이터 역시 암호화된 DB들로 가득 채운 후 해당 정보를 인질로 삼아 돈을 요구하는 공격 기법. [보안]데이터베이스 암호화(Database Encryption) 데이터베이스 암호화(Database Encryption) 데이터베이스 서버 내의 데이터 자체를 암호화하는 방법. DB 암호화 종류 -TDE(Transparent Database Encryption) : 암호화 키를 DB 서버에 파일 형태로 두고 데이터를 암호화하는 방법. -HSM(Hardware Security Module) : 물리적인 장비인 HSM에 암호화 키를 두고 데이터를 암호화하는 방법. -API : 애플리케이션 레벨에서 암호화 알고리즘을 사용하여 데이터를 암호화하는 방법. [보안]데이터 3법 데이터 3법 데이터 이용을 활성화하는 [개인정보 보호법],[정보통신망 이용촉진 및 정보 보호 등에 관한 법률(약칭 : 개인통신망법),[신용정보의 이용 및 보호에 관한 법률(약칭 : 신용정보법)] 등 3가지 법률을 통칭. [보안]공인인증서(X.509) 공인인증서(X.509) 전자상거래를 할 때 신원을 확인하고, 문서의 위조와 변조, 거래 사실의 부인 방지 등을 목적으로 공인인증기관(CA)이 발행하는 전자적 정보로서, 일종의 사이버 거래용 인감증명서. [보안]공개키(비대칭키) 암호화(Public-key Cryptography)와 비밀키(대칭키) 암호화 Secret Key encryption 공개키(비대칭키) 암호화(Public-key Cryptography) 암호화하는 키와 복호화 키가 다른 암호화 방식. 공개 키와 비밀 키가 존재하며, 공개 키는 누구나 알 수 있지만 그에 대응하는 비밀 키는 키의 소유자만이 알 수 있다. 비밀키(대칭키) 암호화 Secret Key encryption 암복화 시 사용되는 동일한 키를 사용하는 알고리즘. 알고리즘 방식으로 DES, 3-DES, AES, SEED, ARIA, MASK 등이 있다. [보안]공개키 기반구조(PKI, Public Key Infrastructure) 공개키 기반구조(PKI, Public Key Infrastructure) 인증서 기반의 사용자 인증과 데이터 암호화를 통해 신뢰성을 보장하는 공개키 기반 인프라 스트럭처로 공개 키 암호 시스템을 안전하게 사용하고 관리하기 위한 정보 보호 표준 방식. 인터넷과 같이 안전이 보장되지 않은 공중망 사용자들이, 신뢰할 수 있는 기관에서 부여된 한 쌍의 공개키와 개인키를 사용함으로써, 안전하고 노출되지 않게 데이터를 교환할 수 있게 해준다. [보안]개인정보 영향평가 제도(PIA, Privacy Impact Assessment) 개인정보 영향평가 제도(PIA, Privacy Impact Assessment) 개인정보 침해가 우려되는 경우(시스템 신규개발 또는 중대 변경 시)에 그 위험 요인의 분석과 개선사항 도출을 위한 평가 제도. 개인 정보 침해 위험성을 사전에 발견해, 정보 시스템 구축 및 운영에서 시행착오를 예방하고 효과적인 대응책을 수립하기 위하여 도입하는 제도로서 개인정보보호법에 의하여 공공 기관은 의무화되어 있다. 이전 1 ··· 8 9 10 11 12 13 14 ··· 42 다음