04.정보보안 일반 - 02.접근 통제
접근 통제(Access Control) 정책의 이해 및 구성요소 1. 개요 (용어) 정당한 사용자에게는 권한을 부여하고 그 외의 다른 사용자는 거부하는 것 식별(Identification) : 사용자 ID를 확인하는 과정 인증(Authentication) : 패스워드가...
최근 포스트
04.정보보안 일반 - 01.보안 요소 기술
정보보호 개요 1. 정보보호 목표 기밀성(Confidentiality) 정보가 허가되지 않은 사용자(조직)에게 노출되지 않는 것을 보장 허가되지 않은 접근/유출 시 내용을 알 수 없도록 암호화 중요자료에 대해 보안등급 부여, 접근 제어...
03.애플리케이션 보안 - 04.기타 애플리케이션 보안
웹 취약점 및 버그 유형 1. OWASP Top 10 OWASP(The Open Web Application Security Project) 신뢰성 있는 웹 애플리케이션 개발 및 운영을 위한 웹 취약점의 우선순위와 위험도 기준의 정보보안 가이드라인을 제시 ...
03.애플리케이션 보안 - 03.전자상거래 보안
전자화폐 1. 전자화폐 디지털 서명이 있는 금액 가치 정보 IC칩 내장 카드나 공중정보통신망과 연결된 PC 등의 전자기기에 전자기호 형태로 화폐적 가치를 저장하였다가 상품 등의 구매에 사용할 수 있는 전자적 지급수단
03.애플리케이션 보안 - 02.데이터베이스 보안
데이터베이스(Database) 개요 1. 데이터베이스(Database) 개요 데이터베이스(Database) 목적을 위해 각종 데이터를 일정한 규칙으로 저장하여 관리하는 것 여러 사람들이 공동으로 사용, 데이터를 공유 SQL (Struc...