| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- VIPM Plus
- SG백본스위치
- SG보안스위치
- L2보안스위치
- sg2024
- 네트워크
- 사내마케팅프로그램
- 산업용보안
- SG security switch
- 한드림넷
- 보안솔루션
- 네트워크보안
- 롱런치
- handreamnet
- 네트워크스위치
- VNM
- 4차 산업혁명
- 차세대 네트워크
- security switch
- OT보안
- HDN
- SG2400
- 보안스위치
- L2스위치
- 클라우드보안
- VIPM
- 카드뉴스
- 보안전시회
- Network is fun
- 서브게이트
- Today
- Total
한드림넷 블로그 / Handreamnet Blog
알파벳으로 보는 보안 용어 정리! [A ~ C] 본문
[A]
Access Control (접근 제어)
접근을 감시하고, 접근을 요청하는 사용자 식별, 또한 접근 시도 기록, 접근 허용 또는 거부를 위한
하드웨어, 소프트웨어 및 관리자가 수행하는 일련의 절차를 말합니다.
APT (Advanced Persistent Threat)
지능형 타깃 지속 공격. 다양한 IT 기술과 방식들을 이용해 조직적으로 다양한 보안 위협들을 생산해 지속적으로 특정 대상에게 공격을 가하는 일련의 행위를 뜻합니다.
ARP 스푸핑 (Address Resolution Protocol Spoofing)
동일 네트워크에 존재하는 공격 대상 PC의 IP 주소를 공격자 자신의 랜카드 주소와 연결해 다른 PC에 전달 돼야 하는 정보를 가로채는 공격을 말합니다. 어떤 PC에 ARP 스푸핑 기능을 가진 악성코드가 설치되면 약간의 조작으로 동일 구역 내의 다른 PC에 쉽게 악성코드를 설치할 수 있습니다.
Access Token (접근 토큰)
해당 소프트웨어 또는 하드웨어와 연결하여 사용할 경우 해당 시스템에 대한 허가된 접근을 허용하는 보안 장치로 정상적으로는 시스템의 COM 포트에 부착됩니다. 이러한 보안 장치의 예로는 스마트카드와 스마트카드 판독기, 터치 메모리 장치가 있습니다.
Asymetric Algorithm (비대칭 알고리즘)
비대칭 알고리즘은 공개키 알고리즘이라고도 불리며, 이는 암호화 및 복호화 시 각기 다른 두 가지 키를 필요로 하는 암호 알고리즘을 말합니다.
이 키를 일반적으로 공개 키와 비밀 키라고 하며, 비대칭 알고리즘은 대칭 알고리즘에 비해 속도가 느립니다. 더욱이 암호화 속도와 복호화 속도가 서로 차이가 날 수 있습니다. 일반적으로 비대칭 알고리즘은 대칭 세션 키를 교환하거나 메시지를 전자적으로 서명하는데 사용됩니다. 비대칭 알고리즘의 예로는 RSA, RPK, ECC가 있습니다.
Authentication Header [AH] 인증 헤더
IP 데이터그램에서 IP 헤더 바로 다음에 오며, 데이터그램에 대한 인증 및 무결성 확인을 제공하는 필드를 말합니다.
[B]
브리지 (Bridge)
브리지는 한 네트워크와 동일한 프로토콜을 사용하는 다른 네트워크를 연결시켜줍니다. 브리징 네트워크에서 메시지는 네트워크 상의 모든 주소로 전송되지만 원하는 대상 노드에서만 수신됩니다.
블로트웨어 (Bloatware)
블로트(bloat)의 풍선처럼 부풀게 하다의 뜻과 소프트웨어의 합성어로, 쓸모없는 기능으로 메모리를 차지하는 소프트웨어를 뜻합니다.
빅데이터 (Big data)
기존 데이터베이스 관리도구로 데이터를 수집, 저장, 관리, 분석할 수 있는 대량의 정형 또는 비정형 데이터.
보안에서 빅데이터는 기업 내에서 사용하고 있는 모든 장비로부터 모든 데이터를 수집하여 관리하고 지점을 확인하고 어떻게 대응을 제시하느냐를 의미합니다.
블록체인 (Blockchain)
블록체인(Blockchain)은 개인 간 네트워크를 통해 거래 내역을 ‘암호화(분산)한 거래 장부’를 일컫습니다. 중앙의 은행이 아닌 개인이 거래 내역 장부(블록)를 갖고 있으며, 거래 내용이 바뀔 때마다 장부가 자동 갱신됩니다. 컴퓨터와 인터넷만 있으면 누구나 계좌 개설이 가능하고 별도의 중앙은행 없이 개인과 개인이 돈을 주고받을 수 있는 P2P(peer to peer) 방식으로 모든 활동이 이뤄지는 게 특징입니다.
[C]
클라우드 컴퓨팅 (Cloud Computing)
클라우드 컴퓨팅은 인터넷 기반의 컴퓨팅 기술을 말합니다. 인터넷 상의 유틸리티 데이터 서버에 프로그램을 두고 PC나 스마트폰 등에 불러와서 사용할 수 있는 웹 기반 소프트웨어 서비스입니다.
Confidentiality(기밀성)
인가되지 않은 방식으로 정보를 획득할 수 없도록 하는 것으로, 정보의 기밀을 유지하는 것은 정보 보안 요구 사항의 네 가지 기본 사항 중 하나로써 프라이버시와 거의 동일합니다. 데이터의 기밀성이 지켜지지 못한 경우 위험에 노출되었다고 말합니다.
쿠키 (Cookie)
인터넷에서 “쿠키”의 가장 일반적인 의미는 웹 서버에서 웹 브라우저로 보내는 정보, 즉 특정 페이지에 대해 사용자가 다시 접속했을 때 브라우져는 저장해 둔 정보를 다시 서버로 보냅니다.
이렇게 받은 정보는 서버가 한번이상 방문했던 사용자를 인식할 수 있도록 합니다. 예를 들어, 서버에서는 사용자에게 다시 보낼 내용을 맞춤형으로 만들거나 특정 사용자가 보내온 요청 기록 을 보관할 수 있습니다.
크랙 (Crack)
암호화된 패스워드를 복호화하는데 사용되는 해킹 도구를 말한다. 시스템 관리자의 경우, 정보 시스템의 보안을 강화하기 위해 크랙을 사용해서 초보 사용자들의 패스워드가 어느 정도로 허약한지 평가하기도 한다.
'IT · NETWORK STORY' 카테고리의 다른 글
| 한드림넷 VNM 초기설정과 문제해결 및 사용 (0) | 2022.11.22 |
|---|---|
| 정보보안 전문가의 5가지 직무를 살펴보자! - 준비하는 법, 직무 별 차이점 (0) | 2022.10.07 |
| 컴퓨터 부팅 및 속도 빠르게 향상시키는 간단한 방법 총정리! (0) | 2021.10.18 |
| 안전한 PC 사용을 위한 <PC 기본설정 TIP!> (0) | 2021.10.06 |
