최근 포스트

04.정보보안 일반 - 04.암호학

암호화 1. 시저암호와 암호화의 개요 시저암호(Caesar Cipher) : 최초의 암호화, 알파벳을 일정한 문자 수만큼 평행 이동을해서 암호화 평문

04.정보보안 일반 - 03.전자서명

전자서명 인증 구조 및 주요 특징 1. 전자서명(Digital Signature)의 이해 전자서명(Digital Signature)의 정의 작성자의 신원과 전자문서 변경 여부를 확인할 수 있도록 전자문서를 비대칭 암호화 방식을 이용하여 전자서명 생성키로 생...

04.정보보안 일반 - 02.접근 통제

접근 통제(Access Control) 정책의 이해 및 구성요소 1. 개요 (용어) 정당한 사용자에게는 권한을 부여하고 그 외의 다른 사용자는 거부하는 것 식별(Identification) : 사용자 ID를 확인하는 과정 인증(Authentication) : 패스워드가...

04.정보보안 일반 - 01.보안 요소 기술

정보보호 개요 1. 정보보호 목표 기밀성(Confidentiality) 정보가 허가되지 않은 사용자(조직)에게 노출되지 않는 것을 보장 허가되지 않은 접근/유출 시 내용을 알 수 없도록 암호화 중요자료에 대해 보안등급 부여, 접근 제어...

03.애플리케이션 보안 - 04.기타 애플리케이션 보안

웹 취약점 및 버그 유형 1. OWASP Top 10 OWASP(The Open Web Application Security Project) 신뢰성 있는 웹 애플리케이션 개발 및 운영을 위한 웹 취약점의 우선순위와 위험도 기준의 정보보안 가이드라인을 제시 ...