분류 전체보기 (414) 썸네일형 리스트형 [보안]전자봉투(Digital Envelope)와 전자서명(Electronic Signatures) 전자봉투(Digital Envelope) 대칭키를 사용하여 문서의 내용을 암호화한 후 해당 키를 수신자의 공개키를 이용하여 비대칭키로 다시 암호화하는 기술. 전자봉투 = 기밀성 전자서명(Electronic Signatures) 전자문서를 작성한 작성자의 신원과 해당 전자문서가 그 작성자에 의해 작성 되었음을 나타내는 전자형태의 서명. 전자서명 = 무결성, 부인방지 [보안]익스플로잇(Exploit) 익스플로잇(Exploit) SW, HW 등의 버그 혹은 PG 과정에서 발생한 취약한 부분을 이용하여 공격자가 의도한 동작이나 명령을 실행하도록 만드는 공격. [보안]익명화(Anonymization) 익명화(Anonymization) 공개된 빅 데이터에 대한 연결 공격 등 취약점을 방어하기 위해 제안된 데이터 변조 기법. 익명화 기법으로는 K- 익명성, L-다양성, T-근접성이 있다. [보안]이상금융거래 탐지 시스템(FDS, Fraud Detect System) 이상금융거래 탐지 시스템(FDS, Fraud Detect System) 전자금융거래에 사용되는 단말기 정보.접속 정보.거래내용 등을 종합적으로 분석하여 의심 거래를 탐지하고 이상금융거래를 차단하는 시스템. 예를 들어, 서울에서 오후 2시에 결제가 일어난 경우를 가정했을 때, 30분뒤 서울의 어떤 지역이나 서울 근교에서 결제가 일어났다면 정상적인 결제이다. 반면, 30분 뒤 서울이 아닌 지역이나 외국에서 결제가 된다면 비정상적인 결제로 판단된다. 그럼 기업에서 자체적으로 거래를 중단시키고, 카드 소유자에게 이상 거래가 있다고 보고하는 식으로 진행되는 것이 FDS이다. FDS는 정보수집 기능, 분석 및 탐지 기능, 대응 기능, 모니터링 및 감사 기능으로 구성되어 있다. [보안]웹방화벽(WAF, Web Application Firewall) 웹방화벽(WAF, Web Application Firewall) 일반적인 네트워크 방화벽(Firewall)과는 달리 웹 애플리케이션 보안에 특화되어 개발된 솔루션. 웹방화벽은 직접적인 웹 공격 대응 이외에도, 정보유출방지 솔루션, 부정로그인방지 솔루션, 웹사이트위변조방지 솔루션 등으로 활용이 가능하다. [보안]암호화(Encryption) 암호화(Encryption) 메시지를 알아볼 수 없도록 평문(Plain Text)를 암호문(Cipher Text)로 만드는 기술. 양방향 : 대칭키(비밀키), 비대칭키(공개키) 단방향 : HASH [보안]안티 포렌식(Anti-Forensics) 안티 포렌식(Anti-Forensics) 디지털포렌식 기술에 대응하여 자신에게 불리하게 작용할 가능성이 있는 증거물을 훼손하거나 차단하는 일련의 행위. 안티포렌식의 목적은 포렌식 탐지를 회피하거나 정보 수집을 방해하고 디지털 포렌식 도구가 동작하지 못하도록 하거나 오류를 발생시키는 것이다. [보안]시큐어 코딩(Secure Coding) 시큐어 코딩(Secure Coding) 서비스의 안정성과 신뢰성 확보를 위해 IT 시스템 개발 단계에서 주요 보안 취약점을 고려하여 소스 코드 레벨에서 사전에 제거하여 안전한 소프트웨어를 개발하는 기법. 이전 1 ··· 9 10 11 12 13 14 15 ··· 52 다음