# NIST Cybersecurity Framework NIST Cybersecurity Framework**(N CSF)는 국립표준기술소(National Institute Standards and Technology,IST)가 개발한 정보보안리 프레임워크로, 조직이 사이버 위험을 효과 관리하고 보안 수준을 향상시키기 위한 지침을 제공합니다. 이 프레임워...
검색 결과
"Security"에 대한 검색 결과 (총 92개)
# Wireless Security 무선 보안(Wireless Security)은 무선 네트워크를 통해 전송되는 데이터를 보호하고, 무단 접근이나 정보 유출을 방지하기 위한 기술, 프로토콜, 정책의 집합입니다. 무선 네트워크는 유선 네트워크와 달리 공중에서 신호가 전파되기 때문에 물리적 장벽 없이 접근이 가능하며, 이로 인해 보안 취약점이 더 커질 수 있...
# Electron ## 개요 **Electron**은 자바스크립트, HTML, CSS와 같은 웹 기술을 활용하여 **크로스플랫폼 데스크톱 애플리케이션**을 개발할 수 있도록 해주는 오픈소스 프레임워크입니다. 원래 GitHub에서 개발한 프로젝트로, 처음에는 Atom 텍스트 편집기를 만들기 위해 개발되었으나, 이후 전 세계적으로 수많은 데스크톱 앱 개발...
# 클라우드 컴퓨팅 ## 개요 **클라우드 컴퓨팅**(Cloud Computing)은 인터넷을 통해 컴퓨팅 자원(서버, 스토리지, 데이터베이스, 네트워크, 소프트웨어, 분석 도구 등)을 온디맨드 방식으로 제공하는 기술입니다. 전통적인 방식에서는 기업이나 사용자가 직접 하드웨어와 소프트웨어를 구축하고 관리해야 했지만, 클라우드 컴퓨팅은 이러한 자원을 원격...
# Windows Event Log ## 개요 **Windows Event Log**(윈도우 이벤트 로그)는 마이크로소프트의 Windows 운영 체제에서 시스템, 응용 프로그램, 보안 관련 이벤트를 기록하고 관리하는 핵심 로깅 시스템입니다. 이 시스템은 운영 체제의 상태 모니터링, 문제 진단, 보안 감사, 규정 준수 평가 등 다양한 목적에 활용되며, 시...
# 비즈니스 환경 ## 개요 비즈니스 환경(Business Environment)은 조직이 운영되는 외부 및 내부 조건을 포괄하는 개념으로, 기업의 전략 수립, 운영 효율성, 리스크 관리에 중요한 영향을 미칩니다. 특히 보안 리스크 식별 측면에서 비즈니스 환경을 이해하는 것은 조직의 정보 보호 전략 수립과 사이버 위협 대응 능력 향상에 핵심적인 역할을 ...
# WPA3 ## 개요 **WPA3**(Wi-Fi Protected Access 3)는 무선 네워크의 보을 강화하기 위해 개발된 최 암호화 프로토콜로, 이전 버전인 WPA2의 보안 취약점을 해결하고 사용자 인증 및 데이터 암호화의 강도를 크게 향상시킨 표준입니다. 2018년 1월 와이파이 얼라이언스(Wi-Fi Alliance)에서 공식 발표된 WPA3는...
Spring Boot ##요 **Spring Boot**는 자 기반의 오픈소스 프레임워크로, 스프링 프임워크 기의 애플리케이을 보다 빠르고 쉽게 개발할 수 있도록 설계된 도구입니다. 스프링 프레워크의 복한 설정과 구성의 번거로움을 줄이고, "기본값으로 시작하고 필요한 경우만 오버라이드"하는 원칙을 따르며, 개발자가 빠르게 프로토타입을 구축하고 서비스를 ...
# 악용 가능성 ## 개요 **악용 가능성**(Abuse)은 기술, 시스, 프로토콜, 소프트웨어 또는 서비스가 의도하지 않은 방식으로 악의적인 목적 사용될 수 있는 정도 의미한다. 특히버 보안 분야에서 악용 가능성은 시스템 설계 시 반드시 고려해야 할 핵심 요소로, 보안 취약점이 존재하지 않더라도 기능이나 구조적 특성상 악용될 수 있는 여지가 있는지를 ...
# 정적 분석 ##요 정적 분석Static Analysis)은 소스 코드 바이너리를 실행하지 않고도프트웨어의조, 품질, 보안성 등을 평가하는 기술입니다. 특히 **보안야**에서는 소프트웨어 개발 초기 단계에서 잠재적인 보안 취약점을 조기에 발견하고 수정할 수 있어, 취약점 스캐닝 도구로서 매우 중요한 역할을 합니다. 정적 분석은 소스 코드를 기반으로 하...
# 비대칭 암호화 ## 개요 **비대칭 암호화Asymmetric Encryption)는 암호화 기법의 한 종류로, 정보의 보안을 위해두 개의 서로 키**(공개 키와 개인 키)를 사용하는 방식입니다. 이 방식은 1970년대 중반에 등장하여 현대 정보 보안의 핵심 기술로 자리 잡았으며, 인터넷 통신, 전자 서명, 블록체인, SSL/TLS 프로토콜 등 다양한...
# TKIP ##요 **TKIP**(Temporal Key Integrity, 시간 기반 키 무결 프로토콜은 무선 네트워크에서 보안을 강화하기 위해 개발된 암호화로토콜입니다 주로 **Wi-Fi 보안 프토콜 WPA**(Wi-Fi Protected Access)에서 사용되며, 이전 **WEP**(ired Equivalent Privacy)의 심각한 보안 취...
# CI/CD CI/CD**( Integration / Continuous Delivery 또는 Continuous Deployment)는 소프트웨어 개발에서 코드의 통합, 테스트, 배포를 자동화하여 개 속도와 품질을 향상시키는 방법론입니다. 이는 현대적인 애자일(Agile) 및 데브옵스(DevOps) 문화의 핵심 요소로, 개발자들이 빠르게 변화하는 요구...
# 프라이버시 및 보안 ## 개요 디털 시대가 본격화됨에 따라 개인 정보와 민감한 데이터의 보호는 사회 전반에서 중요한 이슈로 부각되고 있습니다. **프라이버시**(Privacy)와 **보**(Security)은 밀접하게 연관되어 있지만 각각의 개념과 목적은 다릅니다 프라이버시는 개인이 자신의 정보를 통제할 수 있는 권리를 의미하며, 보안은 이러한 정보...
# 암호학 암호학(Cryptography)은 정보의 기밀성, 무결성, 인증 및 부인 방지를 보장하기 위해 데이터를 암호화하고 해독하는 기술과 이론을 연구하는 학문입니다. 현대 정보 사회에서 통신 보안, 전자상거래, 신원 인증, 블록체인 등 다양한 분야에 핵심적인 역할을 하며, 정보기술(IT)의 안전한 발전을 뒷받침하는 기반 기술로 평가받습니다. 암호학은 ...
# FAO ## 개요 식량농업기구(Food and Agriculture Organization, 이하 FA)는 전 세계의 식량 안와 지속 가능한 농업 발전을 목표로 하는 유엔 산하 국제기구이다. 945년 10월 16일 설립된 FAO는 전 세계 194개 회원국과 함께 기아와 빈곤 퇴치, 농업 생산성 향상, 지속 가능한 자원 관리, 기후 변화 대응 등 다양...
# DevOps ## 개요 **DevOps**(Development + Operations)는 소프트웨어발(Development)과 IT 운영(O)의 경계 허물고, 두 간의 협업과 통합을 촉진하여 소프트웨어 개발, 테스트, 배포, 운영 및 유지보수를 보다 빠르고 효율적으로 수행하기 접근 방식입니다. Dev는 단순한 도구나 기술이 아니라 **문화**, *...
# IETF ## 개요 **IETF**(Internet Engineering Force, 인터넷 엔지니링 태스크 포스)는 인넷의 설계, 개발 운영을 위한 기술 표준을 제정하는 국제적인 자율 표준화 기입니다. IETF 인터넷의 핵심 프로토콜인 TCP/IP, HTTP, SMTP, DNS 등 대부분의 기반 기술을 개발하고 유지보수하며, 인터넷이 안정적이고 확...
데이터 손실 ## 개요 **데이터 손실**( Loss)은 저장된 디지털가 부분적 또는 전체적으로 손상되거나 삭제되어 더 이상 접근하거나 사용할 수 없게 되는 현상을 말합니다. 이는 개인 사용자 대규모 기업 및 기관에 이르기까지 모든 정보 시스템에서 발생할 수 있으며, 심각한 경우 운영 중단, 재정적 손실, 법적 책임, 평판 훼손 등의 결과를 초래할 수 ...
# 보안 관리자 ##요 **보안 관리자**(Security Administrator)는 정보스템과 네트워크의 보안을 총괄하는 전문 직무를 수행하는 인물 또는 역할 의미합니다. 이 조직 내 정보자산의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 보장하기 위해 보안 정책을 수립하고, 권한 관리, 접근...