Lobo's study room/정보처리기사 (329) 썸네일형 리스트형 [보안]이상금융거래 탐지 시스템(FDS, Fraud Detect System) 이상금융거래 탐지 시스템(FDS, Fraud Detect System) 전자금융거래에 사용되는 단말기 정보.접속 정보.거래내용 등을 종합적으로 분석하여 의심 거래를 탐지하고 이상금융거래를 차단하는 시스템. 예를 들어, 서울에서 오후 2시에 결제가 일어난 경우를 가정했을 때, 30분뒤 서울의 어떤 지역이나 서울 근교에서 결제가 일어났다면 정상적인 결제이다. 반면, 30분 뒤 서울이 아닌 지역이나 외국에서 결제가 된다면 비정상적인 결제로 판단된다. 그럼 기업에서 자체적으로 거래를 중단시키고, 카드 소유자에게 이상 거래가 있다고 보고하는 식으로 진행되는 것이 FDS이다. FDS는 정보수집 기능, 분석 및 탐지 기능, 대응 기능, 모니터링 및 감사 기능으로 구성되어 있다. [보안]웹방화벽(WAF, Web Application Firewall) 웹방화벽(WAF, Web Application Firewall) 일반적인 네트워크 방화벽(Firewall)과는 달리 웹 애플리케이션 보안에 특화되어 개발된 솔루션. 웹방화벽은 직접적인 웹 공격 대응 이외에도, 정보유출방지 솔루션, 부정로그인방지 솔루션, 웹사이트위변조방지 솔루션 등으로 활용이 가능하다. [보안]암호화(Encryption) 암호화(Encryption) 메시지를 알아볼 수 없도록 평문(Plain Text)를 암호문(Cipher Text)로 만드는 기술. 양방향 : 대칭키(비밀키), 비대칭키(공개키) 단방향 : HASH [보안]안티 포렌식(Anti-Forensics) 안티 포렌식(Anti-Forensics) 디지털포렌식 기술에 대응하여 자신에게 불리하게 작용할 가능성이 있는 증거물을 훼손하거나 차단하는 일련의 행위. 안티포렌식의 목적은 포렌식 탐지를 회피하거나 정보 수집을 방해하고 디지털 포렌식 도구가 동작하지 못하도록 하거나 오류를 발생시키는 것이다. [보안]시큐어 코딩(Secure Coding) 시큐어 코딩(Secure Coding) 서비스의 안정성과 신뢰성 확보를 위해 IT 시스템 개발 단계에서 주요 보안 취약점을 고려하여 소스 코드 레벨에서 사전에 제거하여 안전한 소프트웨어를 개발하는 기법. [보안]스푸핑(Spoofing) 스푸핑(Spoofing) 자신의 식별 정보(IP정보, MAC정보 등)를 속여 다른 시스템을 공격하는 해킹 기법. [보안]스턱스넷(Stuxnet) 스턱스넷(Stuxnet) 윈도우 쉘에 존재하는 취약점으로 원자력, 전기, 철강, 반도체, 화학 등 국가 및 산업의 중요 기반 시설을 파괴할 목적으로 제작된 컴퓨터 바이러스. 주요기반시설의 공정관리 시스템, SCADA(Supervisory Control And Data Acquisition) 시스템 대상의 악성코드 배포를 목적으로 한다. [보안]사회공학적 기법(Social Engineering) 사회공학적 기법(Social Engineering) 사람과 사람 사이에 존재하는 기본적인 신뢰를 바탕으로 공격을 하거나 원하는 정보를 취득하는 행위. 이전 1 ··· 6 7 8 9 10 11 12 ··· 42 다음