프라이버시 강화 기술(PET, Privacy Enhancing Technology) - 개인 정보 위험관리 기술로 암호화, 익명화 등 개인정보를 보호하는 기술에서 직접 개인정보를 통제하기 위한 기술까지 다양한 사용자 프라이버시 보호기술을 통칭한다. Digital Forensics(디지털 포렌식) - 범죄의 증거로 사용될 수 있는 컴퓨터, 휴대전화, 인터넷 등의 디지털 저장매체에 존재하는 디지털 정보를 수집하는 디지털 수사 과정을 말한다. DRM(Digital Rights Management, 디지털 저작권 관리) - 데이터의 안전한 배포를 활성화하거나 불법 배포를 방지하여 인터넷이나 기타 디지털 매체를 통해 유통되는 데이터의 저작권을 보호하기 위한 시스템이다. - 인증된 사용자만 접속할 수 있도록 하거나..
인증(Authentication) - 다중 사용자 컴퓨터 시스템 또는 망 운용 시스템에서 시스템이 단말 작동 개시(log-on) 정보를 확인하는 보안 절차 개인키 암호화(Private Key Encryption) 기법 - 동일한 키로 데이터를 암호화, 복호화 한다. - 대칭 암호 기법, 단일키 암호화 기법이라고도 한다. - 종류 전위 기법, 대체 기법, 대수 기법, 합성 기법 등이 있으며, 대표적으로는 DES(Data Encryption Standard)기법 - 장점 암호화/복호화 속도가 빠르고, 알고리즘이 단순하고, 파일의 크기가 공개키 암호화 기법보다 작다. - 단점 사용자 증가에 따라 관리해야 할 키의 수가 상대적으로 많아진다. 공개키 암호화(Public Key Encryption) 기법 - 데이터..
보안 - 컴퓨터 시스템 및 컴퓨터에 저장된 정보들을 일부분 또는 전체에 대하여 권한이 없는 외부의 불법적인 침입이나 변경, 파괴로부터 보호하는 것. 보안 요건 기밀성(Confidentiality, 비밀성) - 시스템 내의 정보와 자원은 인가된 사용자에게만 접근이 허용. - 정보가 전송 중에 노출되더라도 데이터를 읽을 수 없음. 무결성(Integrity) - 시스템 내의 정보는 인가된 사용자만 수정 가능. - 정보의 내용이 전송 중에 수정되지 않고 전달되는 것을 의미. 가용성(Availability) - 인가받은 사용자는 언제라도 사용 가능. 인증(Authentication) - 정보를 보내오는 사람의 신원을 확인. - 사용자를 식별하고, 사용자의 접근 권한을 검증. 부인 방지(Non Repudiation..