한국전자증명원

한국전자증명원

Home > 고객센터 > 자료실 > 용어설명


용 어		용 어 설 명

	가용성(Availability)	정당한 사용자가 정보시스템의 데이터 또는 자원을 필요로 할 때 부당한 지체없이 원하는 객체 또는 자원을 접근 및 사용할 수 있는 성질

	감사(Audit)	정보시스템이 수립된 사용정책 및 보안정책에 준하여 안전하게 운용되고 있는지 확인하기 위하여 정보시스템 내에 기록·저장되어 있는 각종 사용자 행위에 대한 상세 내용을 조사·분석하는 방법

	감사기록(Logging)	정보시스템 사용자의 행위에 대한 증거가 되는 데이터를 시간 순으로 기록·저장하는 방법

	감사추적(Audit trail)	정보시스템 내에 저장된 감사기록 데이터를 이용하여 사용자의 비인가된 행위, 사용자 행위의 처리과정, 정보시스템 활용현황 등에 대한 정보를 조사하는 방법

	강제적 접근통제(MAC, Mandatory Access Control)	정보시스템 내에서 어떤 주체가 어떤 객체에 접근하려 할 때 양자의 보안레이블 정보에 기초하여 높은 보안을 요하는 정보가 낮은 보안수준의 주체에게 노출되지 않도록 접근을 제한하는 접근통제 방법

	개발자 보안 (Developer Security)	시스템을 개발하는 개인에 대한 보안

	개발환경 보안 (Development environment security)	정보시스템을 개발함에 있어서 개발과정의 안전성을 보장하고 개발관련 정보의 비밀을 보장하기 위하여 개발자가 유지하여야 하는 물리적, 절차적 및 인적 보안 대책

	개방 보안 환경(Open security environment)	다음과 같은 환경 중 최소 하나를 포함하는 경우 1) 어플리케이션 개발자가 악의적인 프로그램을 침투시키지 않는다고 생각되는 충분한 신원 비밀 등급과 허가권을 갖지 못하는 경우 2) 형상관리는 시스템의 수행 중에 어플리케이션이나 장비가 악의적 프로그램으로부터 보호된다는 충분한 보증성을 제공하지 못하는 경우

	개인식별 번호(PIN, Personal Identification Number)	1) 신분을 확인하기 위하여 각 개인에게 유일하게 부여되는 번호로 숫자 및 문자의 조합으로 이루어짐 2) 정보시스템을 사용하기 전 또는 정보를 전달할 때, 사용자를 확인하기 위해 부여된 보안 번호

	개체 인증 (Entity authentication)	개체 인증(Entity authentication)

	경로 제어(Routing control)	특별한 네트워크나, 링크, 릴레이 등을 선택하거나 거부하기 위하여 경로를 처리하는 동안 해당 규칙을 적용하는 것

	공개키(Public key)	공개키 암호시스템에서 사용되는 한 실체의 비대칭 키 쌍중에서 공개되는 키를 말하며 이를 이용한 서명시스템에서 서명의 진위를 판단하는 데 사용되는 키. 검증키라고도 함

	공개키 암호시스템 (Public key cryptographic system)	공개키 암호시스템에서 어떤 공개키가 실제로 누구의 것인지를 확인하기 위하여 한 실체와 그 실체의 공개키를 인증기관의 비밀키로 서명한 데이터를 말함. 인증기관의 공개키로 공개키 인증서를 검증함으로써 실체와 공개키 간의 연관에 대한 인증기관의 보증을 확인할 수 있음

	공개키 함수 (Public key function)	서명자의 정체성을 서명자의 공개증명키로 변환시켜 주는 공개함수

	공격(Attack)	정보시스템과 그 안의 정보를 불법적으로 접근하거나 그 기능을 마비시키기 위하여 정보시스템의 보안 기능을 우회하거나 파괴 또는 무력화시키고자 하는 각종의 행위

	공증(Notarization)	내용, 시작 시간, 전송 등과 같은 특성의 정확성에 대한 차후 보증을 위하여 믿을 수 있는 제 3자와 등록을 하는 것

	관리자(Administrator)	운영상의 성능을 유지 보수할 책임이 있는 사람으로 평가 목표에 대해 중요 역할을 할 수 있는 사람

	관리적 보안 (Administrative security)	정보시스템과 데이터를 보호하기 위하여 수립하는 각종의 관리 절차나 규정으로 절차적 보안(procedural security)이라고도 함

	권한(Privilege)	사용자, 프로그램, 프로세서에 부여된 권한으로 시스템의 접근통제보다 우선함