Program
Bookmark
Manual
한글 manpage
IT용어정리집
리눅스운영체제
바탕화면모음
아이폰(iPhone)
사용중인 IT기기

IT용어정리집

IT 관련 용어집

본 용어집은 컴퓨터 보안과 관련된 핵심 개념, 기술, 제품 등에 대한 이해를 돕기 위해서
작성되었으며, http://www.itpro.kr에서 인용하였습니다.

 
A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W  
A Access 액세스 (n.)
맨 위로 개인 정보 보호 차원에 있어서 개인 신상 정보의 정확성과 완전성을 살펴보고, 수정하며, 검사하는 개별 능력을 가리킵니다. 액세스는 공정한 정보 사용 규칙의 요소 중 하나입니다.
access token 액세스 토큰 (n.)
사용자나 그룹을 위한 인증 정보를 포함한 데이터 구조. 시스템은 액세스 토큰을 사용하여 안전한 개체에 대한 액세스를 통제하고 로컬 컴퓨터상의 다양한 시스템 관련 운영 작업을 수행하는 사용자의 능력을 제어합니다.
administrative vulnerability 관리상 취약점 (n.)
미비한 암호를 사용하거나 사용자가 특정 작업을 수행하는 데 필요한 권한보다 더 많은 사용자 권한을 가진 계정에 로그인할 수 있게 하는 등의 관리상의 취약점을 가리킵니다.
Anonymity 익명성 (n.)
개별 사용자의 실제 ID가 알려지지 않은 상태.
antivirus software 안티 바이러스 소프트웨어 (n.)
이미 잘 알려진 바이러스에 대한 바이러스 검사와 그에 대한 방어를 위해 특별히 고안된 소프트웨어.
Authentication 인증 (n.)
사람이나 개체를 확인하는 프로세스. 사설 혹은 공용 컴퓨터 네트워크(인터넷 포함)에서의 인증은 주로 로그인 암호 사용을 통해 시행되고 있습니다.
Authorization 권한 부여 (n.)
컴퓨팅과 관련된 사항으로, 특히 네트워크상의 원격 컴퓨터의 경우에 시스템과 이에 저장된 데이터를 사용할 수 있도록 개인이나 프로세스에 허용된 권한. 일반적으로 시스템 관리자가 인증을 설정하고 코드 번호나 암호와 같은 형태로 컴퓨터에서 확인합니다.
B BBBOnLine (n.)
맨 위로 Better Business Bureau에 의해 만들어진 Privacy Seal Program(개인 정보 사용에 있어 안전을 보장해 주는 프로그램). Better Business Bureau는 특정 웹 사이트들이 기본적인 개인 정보 보호 표준을 따르고 있다는 것을 인증합니다.
buddy fix (n.)
private fix를 참조하십시오.
buffer 버퍼 (n.)
데이터를 두 개 지역 또는 장치 사이에서 전송하기 전에 임시로 보관하는 중간 리포지터리로 사용하기 위해서 보관하는 예비 메모리 영역
buffer overrun 버퍼 오버런 (n.)
버퍼에 실제 수용량보다 더 많은 정보를 추가함으로써 생기는 현상. 침입자는 이 취약점을 악용하여 시스템을 중단시킬 수 있습니다.
C certificate 인증서 (n.)
맨 위로 사용자나 서버의 인증 정보를 포함하는 암호화된 파일. ID를 확인하고 보안 강화 링크를 구축하기 위해 사용됩니다.
change management 변경 관리 (n.)
새로운 오류를 피하고 변경으로 인한 영향을 최소화하기 위해 테스트 방법이나 기술의 도움을 받아 변경 사항들을 관리하는 지침.
choice 선택권 (n.)
사용자들로부터 수집한 개인 신상 정보의 사용 여부와 방법을 결정하는 개인의 능력. 특히 사용 용도가 원래 정보를 수집한 목적 이외의 것일 때 더욱 중요함. 선택권은 공정한 정보 사용 규칙의 요소들 중 하나입니다.
cipher 암호 (n.)
사전 정의된 와 알고리즘을 사용하여 일반 텍스트를 암호 텍스트로 변환하는 암호화 방식.
ciphertext 암호 텍스트 (n.)
암호화 알고리즘과 키를 사용해 암호화된 텍스트.
cleartext 일반 텍스트 (n.)
일반 텍스트(plaintext)를 참조하십시오.
clickstream data 클릭스트림 데이터 (n.)
사용자가 페이지 사이를 이동하며 웹 사이트 내용을 클릭할 때 생성되는 정보로 주로 로그 파일에 저장됩니다. 웹 사이트 디자이너들은 클릭스트림 데이터를 사용하여 사용자의 사이트 사용을 더 편리하게 이용하도록 할 수 있습니다.
computer security 컴퓨터 보안 (n.)
데이터와 시스템의 가용성 및 무결성, 기밀성을 보호하기 위해 고안된 규칙과 기술 및 도구.
Content Advisor 내용 관리자 (n.)
자신의 컴퓨터에 방문할 수 있는 사이트 사용자를 통제하도록 해주는 Microsoft Internet Explorer의 도구. 특히 이는 웹에서 아이들이 볼 수 있는 콘텐츠를 통제하고자 하는 부모들에게 매우 유용합니다.
cookie 쿠키 (n.)
웹 사이트와 관련된 사용자에 대한 정보가 담긴 작은 데이터 파일로 각종 기록 보관을 목적으로 하며 사용자의 로컬 컴퓨터상에 저장됩니다.
credentials 자격 증명 (n.)
로컬 및 네트워크 리소스에 대한 액세스를 확보하는데 사용되는 ID 및 ID 증명 사항이 포함되어 있는 정보. 자격 증명의 예로는 사용자 이름과 암호, 스마트 카드, 인증서 등이 있습니다.
critical update 중요 업데이트 (n.)
보안 관련된 사항은 아니지만 수정해야 할 버그에 대해 발표된 픽스
cryptography 암호화 (n.)
특정 수신자만이 데이터를 읽을 수 있도록 를 사용하여 데이터를 전환하는 일종의 코드 사용 방식. 암호화는 인증부인 방지를 활용하고 기밀성과 데이터 무결성을 유지하는 데 사용합니다.
D data transfer 데이터 전송 (n.)
맨 위로 핵심 개인 정보 보호 원칙 중 하나로, 서로 다른 두 회사 간에 공유되는 고객 목록 등과 같은 항목들 사이에 이루어지는 개인 신상 정보 이동을 뜻합니다.
decryption 암호 해독 (n.)
암호화된 데이터를 다시 원래 형태로 되돌려 놓는 프로세스.
denial of service attack 서비스 거부 공격 (DoS) (n.)
웹 서버나 파일 서버와 같은 네트워크 서비스에 엄청난 부하를 야기하거나 서비스를 중단시키기 위해 침입자가 수행하는 일종의 컴퓨터 공격. 예를 들어 공격을 통해 서버의 업무를 과중하게 함으로써 연결에 필요한 요청들마저 무시하도록 만들 수 있습니다.
digital certificate 디지털 인증서 (n.)
인증서를 참조하십시오.
digital rights management (DRM) 디지털 저작권 관리 (n.)
암호화, 인증서, 인증등을 사용하여 디지털 데이터를 지속적으로 보호하는 기술. 인증된 수신자나 사용자는 반드시 라이센스를 확보한 다음 컨텐츠 소유자가 설정한 보유 권한 내지는 비즈니스 규칙 하에서 보호된 자료들(파일, 음악, 영화 등)을 사용할 수 있습니다.
digital signature 디지털 서명 (n.)
메시지와 함께 또는 별도로 전송되는 데이터로서 데이터 송신자와 메시지를 확인하고 인증하는 데 사용됩니다. 유효한 디지털 서명은 해당 메시지가 변조되지 않았음을 보증합니다.
disclosure 공개 (n.)
기업이 개인 신상 정보를 어떤 방식으로 수집, 사용, 공유하는가 등을 포함한 데이터 처리 방식을 공개해야 한다는 내용입니다. 알림 원칙 중 한 구성 요소입니다.
download 다운로드 (v.)
원격 컴퓨터로부터 모뎀이나 네트워크를 통해 요청하는 컴퓨터로 파일을 전송하는 것.
DRM (n.)
디지털 저작권 관리를 참조하십시오.
E EFS (n.)
맨 위로 암호화 파일 시스템을 참조하십시오.
elevation of privileges 권한 상승 (n.)
사용자가 시스템을 속여 인증되지 않은 권한을 허용하도록 만드는 프로세스. 주로 시스템을 손상시키거나 파괴할 목적으로 이루어집니다.
encrypted data 암호화된 데이터 (n.)
일반 텍스트에서 암호 텍스트로 변환된 데이터.
Encrypting File System (EFS) 암호화 파일 시스템 (n.)
사용자들이 NTFS 볼륨 디스크상의 파일이나 폴더를 암호화하여 보안을 유지할 수 있게 해주는 파일 기반의 암호화 기술.
encryption 암호화 (n.)
데이터를 암호 텍스트로 전환하는 프로세스로, 인증되지 않은 대상이 데이터를 읽지 못하도록 합니다.
enforcement 규약 (n.)
공정한 정보 사용 규칙을 준수하고 있는지 확인할 수 있도록 각종 메커니즘을 제공하는 개인 정보 보호 지침. 규약의 방법들로는 BBBOnLine과 같은 제 3의 독립 기관에 의한 사전 검증 등이 있습니다.
EU Data Protection Directive (n.)
EU 국가들로부터의 개인 데이터는 적합한 정보 보호 수준을 갖추지 못한 비 EU국가로는 전송될 수 없다는 내용의 European Union (EU) 법. 기업은 반드시 개인에게 그들에 대한 정보가 수집된 이유, 기업에 각종 질문이나 불만 사항을 전달하는 방법, 기업이 밝혀야 하는 서드 파티 형태, 기업이 특정 정보 노출을 제한하기 위해 제공해야 하는 옵션 등에 대해 알려 주어야 합니다. 적절한 공지 및 선택 사항들을 제공하여 각각의 개인이 기업이 조사하려고 하는 특정 정보를 옵트인 또는 옵트아웃 할 수 있도록 해야 합니다. Safe Harbor Agreement도 함께 살펴보시기 바랍니다.
F Fair Information Practices 공정한 정보 사용 규칙 (n.)
맨 위로 온라인과 오프라인의 개인 정보 보호에 있어 기본이 되는 지침. Privacy Act of 1974를 기초로 하며 미 정부에 의해 수집되고 관리되는 개인 정보를 보호하는 법안입니다. 이 법은 1980년 Organization for Economic Cooperation and Development에 의해 채택되었으며 Protection of Personal Data and Transborder Data Flows을 위한 가이드라인에 통합되었습니다. 또한 이후 약간의 수정을 거쳐 EU Data Protection Directive of 1995에도 채택되었습니다. 공정한 정보 사용 규칙에는 알림, 선택권, 액세스, 제3자 정보 제공, 보안, 데이터 무결성 및 법적 구제 수단 등이 포함되어 있습니다.
filter 필터 (n.)
데이터가 별도의 항목으로 전송되는 패턴 또는 마스크. 예를 들어 전자 메일이나 뉴스 그룹 메시지를 가져오는 데 사용하는 필터를 통해 특정 사용자에게서 온 메시지를 자동으로 삭제할 수 있습니다.
firewall 방화벽 (n.)
보안 시스템을 제공하는 하드웨어와 소프트웨어의 조합으로, 주로 내부 네트워크나 인트라넷에 대한 외부로부터의 인증되지 않은 액세스를 차단합니다.
full file replacement 전체 파일 교체 (n.)
현재 설치된 파일들을 새로운 파일로 교체하는 핫픽스에서 사용되는 기술. 패칭과 비교해 보십시오.
G globally unique identifier (GUID) (n.)
맨 위로 일련 번호, 현재 날짜 및 시간, 장치 상의 고유 식별자를 통해 생성된 16바이트 값. GUID는 특정 장치나 구성 요소, 사용자 또는 세션들을 확인하는 데 사용됩니다.
(GUID) (n.)
globally unique identifier를 참조하십시오.
H Health Insurance Portability and Accountability Act (HIPAA: 건강 보험 양도 및 책임에 관한 법안) (n.)
맨 위로 환자들이 자신의 의료 기록에 액세스할 수 있는 권한과 자신들의 개별 건강 정보가 사용되는 방식을 통제할 수 있는 권한을 강화하는 미국의 법안. 이 법안은 건강 관련 정보를 보호하기 위해 의료 서비스 업체의 의무와 각종 계획들에 관해 규정하고 있습니다. 일반적으로 건강 관리 계획이나 건강 관리 센터, 또는 관련 재정 및 관리 업무들을 담당하는 의료 서비스 업체의 규정 준수 시한은 2003년 4월 14일까지입니다.
HFNETCHK (n.)
관리자들이 중앙에서 네트워크상의 모든 Microsoft(R) Windows NT(R) 4.0, Windows 2000, Windows XP 컴퓨터의 업데이트 상태를 점검할 수 있게 해주는 명령줄 도구.
HIPAA (n.)
Health Insurance Portability and Accountability Act를 참조하십시오.
hotfix 핫픽스 (n.)
제품 상의 문제를 해결하는데 사용되는 하나 이상의 파일로 구성된 단일 누적 패키지. 핫픽스는 고객이 직면한 특정한 문제를 해결합니다. 과거에는 QFE, 패치, 또는 업데이트 등이 핫픽스와 같은 의미로 사용되었습니다.
I icra (n.)
맨 위로 Internet Content Rating Association을 참조하십시오.
impersonation 가장 (n.)
특정 보안 컨텍스트에서 실행되는 프로세스 기능으로, 해당 보안 컨텍스트에 대해 인증 받은 리소스에 액세스합니다. 가장은 주로 익명의 요청에 대해 보안이 철저한 사용자 컨텍스트를 제공하기 위해 웹 어플리케이션에서 사용됩니다.
information disclosure 정보 공개 (n.)
주로 해당 정보에 대한 액세스 권한이 없는 개별 사용자에게 정보가 공개되는 경우.
interactive logon 대화형 로그온 (n.)
키보드를 통해 로컬 컴퓨터에서 직접 로그온하는 프로세스. 네트워크 로그온과 비교해 보시기 바랍니다.
Internet Content Rating Association (ICRA) (n.)
인터넷을 위한 콘텐츠 자문 서비스를 개발한 비영리 국제 단체. ICRA의 목표는 인터넷상의 유해한 정보로부터 아이들을 보호하는 것입니다.
K KB article 기술 자료 기사 (n.)
맨 위로 Microsoft.com에서 제공되고 있는 마이크로소프트 기술 자료 내의 기술 문서들.
key 키 (n.)
In 암호화디지털 서명에서 데이터를 암호화하거나 암호 해독하기 위해 알고리즘과 함께 사용되는 값.
L least privilege administration 최소 권한 관리 (n.)
맨 위로 권장 보안 지침 중 하나로, 이 지침을 기준으로 하면 모든 사용자들에게는 자신들에게 허락된 작업들을 수행하는데 필요한 최소한의 권한만이 주어집니다.
local attack 로컬 공격 (n.)
공격자가 대화형 로그온이 가능한 컴퓨터를 대상으로 시행하는 공격.
M MAC (n.)
맨 위로 Message Authentication Code를 참조하십시오.
mail bomb 전자 메일 폭탄 (n.)
특정 사용자의 전자 메일 프로그램을 마비시키거나 다른 정당한 메시지들의 수신을 방해하기 위해 해당 사용자의 전자 메일 주소로 엄청난 양의 전자 메일 데이터를 전송하는 것.
mail relaying 전자 메일 중계 (n.)
다른 시스템의 리소스를 사용하거나 특정 메시지가 다른 시스템에서 전송된 것처럼 보이게 하기 위해 해당 시스템의 전자 메일 서버에서 전자 메일 메시지를 전송하는 것.
malicious use 악의적인 사용자 r (n.)
시스템에 액세스하여 해당 시스템에 보안 위협을 가하는 사람. 인증 받지 못한 데이터에 대한 액세스 권한을 확보하기 위해 자신들의 권한을 상승하려는 사람들을 예로 들 수 있습니다.
Message Authentication Code (MAC: 메시지 인증 코드) (n.)
데이터 수신자가 해당 데이터가 수신 시작해서 완료될 때까지 무결성을 유지하고 있는지 확인하도록 해주는 알고리즘.
Microsoft Download Center 마이크로소프트 다운로드 센터 (n.)
마이크로소프트 제품에 대한 보안 업데이트와 제품 업데이트를 제공하는 마이크로소프트 웹 사이트.
Microsoft .NET Passport (n.)
웹 사이트에 쉽고 빠르게 로그인할 수 있도록 하기 위해 고안된 웹 기반 서비스. .NET Passport는 해당 사이트가 단 한 번의 로그인을 통해 사용자를 인증할 수 있게 함으로써, 사용자들은 암호나 사용자 이름을 여러 개 기억할 필요가 없습니다.
Microsoft security bulletin 마이크로소프트 보안 게시판 (n.)
마이크로소프트 제품의 특정 보안 문제에 관해 기술하고, 이를 해결하기 위해 다운로드해야 하는 파일들을 안내해 주는 문서.
Microsoft virus alert alert 마이크로소프트 바이러스 경고 (n.)
특정 바이러스와 마이크로소프트 소프트웨어에 대한 잠재적 공격으로 인한 영향, 그리고 그러한 공격 예방이나 복구를 위해 필요한 방법들을 기술한 공지 사항.
N network logon 네트워크 로그온 (n.)
맨 위로 네트워크를 통해 컴퓨터에 로그온하는 프로세스. 주로 사용자는 로컬 컴퓨터에 대화형으로 로그온한 다음, 서버와 같은 네트워크상의 다른 컴퓨터에 자신들의 사용 권한을 인증해 주는 로그온 인증서를 제공합니다. 대화형 로그온과 비교해 보십시오.
nonrepudiation 부인 방지 (n.)
누가 컴퓨터상에서 다양한 작업들을 수행했는지를 확인할 수 있게 함으로써 사용자가 자신들이 수행한 작업에 대한 책임을 부인할 수 없게 하는 기능. 주로 상업적인 작업이나 악의적인 행동의 출처를 파악하기 위해 의심할 여지 없는 확실한 감사 흔적을 남긴다는 의미에서 사용됩니다.
notice 알림 (n.)
정당한 이유가 있는 경우에만 수집된 개인 신상 정보와 사용 관행을 공개하는 개인 정보 보호 원칙. 이렇게 공개하는 정보는 주로 개인 정보 보호 정책이나 알림 내용과 함께 제공됩니다. 알림에 대해서는 공정한 정보 사용 규칙에서도 자세히 살펴 볼 수 있습니다.
O Office Update Office 업데이트 (n.)
맨 위로 마이크로소프트 Office 제품 그룹에서 관리하는 마이크로소프트 웹 사이트로, 현재 출시되어 있는 오피스 프로그램들의 성능과 안정성을 향상시키는 중요 업데이트나 추가 기능, 변환기, 뷰어 등을 제공합니다.
onward transfer 제3자 정보 제공 (n.)
데이터 수신자가 다른 사람에게 개인 신상 정보를 전송하는 것. 예를 들어 독일의 한 업체에서 미국의 다른 업체에 PII를 전송하는 경우가 이에 해당됩니다. 자세한 내용은 공정한 정보 사용 규칙을 참고하세요.
opt in 옵트인 (v.)
확실하게 참여에 동의하는 것. 주로 마케팅 프로그램 등에서 사용되는 방식으로, 원래 목적 이외의 용도로 개인 정보를 사용하는 등의 행동이 사용자의 명백한 동의가 있기 전에는 이루어질 수 없다는 내용입니다. 선택권의 한 요소입니다. 공정한 정보 사용 규칙을 참조하십시오.
opt out 옵트아웃 (v.)
명확하게 참여를 거부하는 것. 주로 마케팅 프로그램 등에서 사용되는 방식으로, 원래 목적 이외의 용도로 개인 정보를 사용하는 등의 행동이 사용자가 거부하기 전까지는 이루어질 수 있다는 내용입니다. 선택권의 한 요소입니다. 공정한 정보 사용 규칙을 참조하십시오.
P P3P (n.)
맨 위로 Platform for Privacy Preferences Project를 참조하십시오.
password 암호 (n.)
네트워크나 로컬 컴퓨터에 자신의 ID를 확인시키고자 사용자가 입력하는 일련의 문자들. 강력한 암호취약한 암호도 참조하십시오.
patch 패치 (n.)
보안 업데이트를 참조하십시오.
patching 패칭 (n.)
전체 파일이 아닌 파일의 일부가 변경되었을 때 이를 대체하는 파일 업데이트 방식. 전체 파일 교체와 비교해 보십시오.
permissions 사용 권한 (n.)
파일이나 디렉터리, 프린터와 같은 특정 공유 리소스들과 관련된 작업을 수행하기 위한 권한. 사용 권한은 시스템 관리자가 개별 사용자 계정이나 관리 그룹에 부여하게 됩니다.
personal data 개인 데이터 (n.)
personally identifiable information을 참조하십시오.
personally identifiable information (PII) 개인 신상 정보 (n.)
이미 인증된 또는 앞으로 인증할 사용자의 개인 정보. 이러한 정보에는 이름, 소속 국가, 주소, 전자 메일 주소, 신용카드 번호, 주민등록번호, IP 주소, 또는 다른 시스템의 PII와 관련된 고유 식별자 등이 포함됩니다.
personal identification number (PIN) (n.)
인증된 사용자에게 ATM 카드와 같이 고유하게 할당된 액세스 코드 번호.
personal information 개인 정보 (n.)
personally identifiable information를 참고하십시오.
phisher (n.)
사용자들로 하여금 계정 암호나 신용카드 번호와 같은 개인 정보를 누출하게 만드는 악의적인 사용자나 웹 사이트. Phisher는 사기상의 전자 메일 메시지나 온라인 광고를 사용하여 부적절한 웹 사이트에 사용자들을 방문하도록 한 다음, 사용자들을 속여 개인 정보를 제공하게끔 만듭니다.
physical vulnerability 물리적 취약점 (n.)
컴퓨터에 대한 물리적인 보안을 취약하게 하는 행위. 예를 들어 작업 영역에서 실행되는 워크스테이션을 잠그지 않은 상태로 두면 인증되지 않은 사용자들이 액세스할 수 있습니다.
PII (n.)
personally identifiable information를 참조하십시오.
PIN (n.)
personal identification number를 참조하십시오.
PKI (n.)
public key infrastructure를 참조하십시오.
plaintext 일반 텍스트 (n.)
암호화되지 않은 메시지. Plaintext 메시지는 cleartext 메시지라고도 불립니다.
Platform for Privacy Preferences Project (P3P) (n.)
World Wide Web Consortium (W3C)가 개발하고 관리하는 개방형 개인 정보 보호 세부 항목으로, 사람들이 다양한 정보를 바탕으로 웹 사이트와 개인 정보를 공유하는 방식을 결정할 수 있게 해줍니다.
pooling 풀링 (n.)
throttling을 참조하십시오.
principal 주체 (n.)
security principal을 참조하십시오.
privacy 개인 정보 보호 (n.)
개인 정보의 수집, 사용, 배포에 관해 사용자가 행사할 수 있는 제어 권한.
privacy compromise 개인 정보 손상 (n.)
인증되지 않은 사용자가 다른 사용자의 개인 정보 또는 기밀 정보에 액세스할 수 있다는 내용의 시나리오.
privacy policy 개인 정보 보호 정책 (n.)
개인 정보 관련 규제와 지시 사항의 준수를 위해 기업들이 반드시 따라야 하는 정책.
privacy statement 개인 정보 보호 지침 (n.)
기업의 웹 사이트가 수집하는 정보와 이 정보를 공유하는 대상, 그리고 사용자들이 개인 데이터의 사용을 통제할 수 있는 방법 등에 대한 기업의 입장을 기술한 문서.
private fix (n.)
완벽하게 테스트하거나 패키지로 만들지 못한 비공식 핫픽스. 최종으로 테스트하거나 패키지로 만들기 전에 이 픽스가 문제를 해결하는지 확인하기 위해서 고객들에게 발표됩니다.
private key 개인 키 (n.)
공개 키 암호화에 사용되는 두 개의 키 중 하나. 사용자는 개인 키를 비밀로 해야 하며, 이를 사용하여 디지털 서명을 암호화하거나 수신한 메시지의 암호를 해독합니다.
privileges 권한 (n.)
사용자 권한을 참조하십시오.
product vulnerability 제품의 보안상 취약점 (n.)
마이크로소프트 보안 게시판이나 서비스 팩을 통해 해결할 수 있는 제품 내의 보안 관련 버그.
proxy server 프록시 서버 (n.)
LAN을 오가는 인터넷 트래픽을 관리하고 문서 캐싱 또는 액세스 제어 등의 여러 가지 기능을 제공하는 방화벽 구성 요소.
public key 공개 키 (n.)
공개 키 암호화에 사용되는 두 개의 키 중 하나. 사용자는 이 키를 공개해야 하며 모든 사람들이 전송한 메시지를 암호화하고 사용자의 디지털 서명을 해독하는 데 이를 사용할 수 있습니다. 개인 키와 비교해 보십시오.
public key encryption 공개 키 암호화 (n.)
암호화를 위해 한 쌍의 키를 사용하는 비대칭 암호화 방식. 공개 키는 데이터를 암호화하고 이에 대응하는 비밀 키가 이를 해독합니다. 디지털 서명의 경우 이와 정반대의 프로세스가 이루어집니다. 전송자가 비밀 키를 사용하여 고유의 전자 번호를 생성함으로써 상응하는 공개 키를 가진 사용자만이 이를 읽을 수 있도록 할 수 있습니다. 이렇게 하면 전송된 메시지가 전송자에게서 온 진짜 메시지임을 확인할 수 있습니다.
public key infrastructure (PKI) 공개 키 인프라 (n.)
대개 인증서나 공개 키, 개인 키 등을 관리, 조작하는 소프트웨어, 각종 표준, 정책, 법안들을 이릅니다.
Q QFE (n.)
맨 위로 Quick Fix Engineering를 참조하십시오.
QoS (n.)
Quality of Service를 참조하십시오.
Quality of Service (QoS) 서비스 품질 (n.)
데이터 전송을 위한 일련의 품질 보증 표준과 메커니즘 모음.
quick fix engineering (QFE) (n.)
마이크로소프트에서 핫픽스를 작성하는 팀. 이러한 팀들 대부분은 자신들을 SE (Sustained Engineering) 팀이라고 부릅니다.
R race condition 경쟁 조건 (n.)
맨 위로 소프트웨어 구성 요소들 중 이벤트의 타이밍에 의해 야기되는 조건. 경쟁 조건은 주로 한 프로세스가 다른 프로세스를 방해하는 동안 기회를 제공하는 동기화 오류와 관련이 있으며, 보안 취약점을 야기할 수 있습니다.
remote attack 원격 공격 (n.)
침입자가 대화형으로 로그온 할 수 있는 컴퓨터가 아닌 다른 컴퓨터를 대상으로 시도하는 공격. 예를 들어 침입자는 워크스테이션에 로그온하여 같은 네트워크나 다른 네트워크의 서버를 공격할 수 있습니다.
remote procedure call (RPC) 원격 프로시저 호출 (n.)
클라이언트와 서버 어플리케이션이 클라이언트에서 서버로 전송된 기능 호출을 통해 서로 통신할 수 있게 해주는 통신 메커니즘.
repudiation 부인 (n.)
사용자가 자신의 행동을 부인하는 것으로 이때 상대편은 이 사용자의 행동을 증명할 수 없습니다. 예를 들어 사용자가 파일을 삭제했는데 감사 파일과 같은 메커니즘을 통해 이 삭제 행위를 증명하지 못한다면 사용자는 자신의 행위를 부인할 수 있습니다.
role-based authorization 역할 기반 인증 (n.)
역할에 의해 액세스 권한과 권한을 결정하는 인증 방식. 역할은 동일한 보안 권한을 공유하는 사용자들을 한데 묶는 상징적인 구분을 뜻합니다.
rollup 롤업 (n.)
업데이트 롤업을 참조하십시오.
RPC (n.)
remote procedure call을 참조하십시오.
S safeguard (n.)
맨 위로 각종 위협에 대해 방어하며 자산을 보호하는 기술, 정책 또는 절차.
Safe Harbor Agreement 세이프 하버 협약 (n.)
미국과 EU간의 개인 신상 정보 전송에 관한 협약으로 공정한 정보 사용 규칙과 일치하는 내용을 담고 있습니다. 미 상무부에 Safe Harbor로 등록되어 있으며 해당 계약에 동의하는 기업들은 EU에 의해 미국과 EU간에 전송된 PII를 위해 적절한 데이터 보호책을 제공하고 있는 것으로 간주됩니다.
Safe Harbor Principles 세이프 하버 원칙 (n.)
미국과 EU 간의 개인 신상 정보 전송에 관해 양측이 합의한 7가지 원칙. Safe Harbor에 등록된 기업들은 반드시 이를 준수해야 합니다. 7개의 원칙은 크게 다음과 같은 주제들로 나뉩니다: 알림, 선택권, 액세스, 제3자 정보 제공, 보안, 데이터 무결성 규약. Safe Harbor Agreement도 참조하시기 바랍니다.
sandbox 샌드박스 (n.)
시스템 리소스에 대한 프로그램 액세스를 제한하는 일부 프로그래밍 환경에서 사용하는 보호 메커니즘. 샌드박스는 일련의 권한 및 명령으로 프로그램을 제한하고 있으므로 프로그램에서 사용자 데이터를 손상시키는 일을 어렵거나 불가능하게 만들 수 있습니다.
secondary data uses 2차 정보 사용 (n.)
정보가 수집된 본래 용도와 다르게 개인 정보를 사용하는 것. 그러나 공정한 정보 사용 규칙에서는 개인은 자신의 동의 없이 원래 용도와 관련이 없는 목적으로 자신이 제공한 정보가 사용될 수도 있다는 우려 없이 특정 목적을 위해 정보를 제공할 수 있어야 한다고 밝히고 있습니다.
Secure Sockets Layer (SSL) (n.)
월드 와이드 웹이나 기타 인터넷 서비스상에서 신용카드 번호와 같은 중요한 정보가 중간에서 가로채이지 않도록 암호화된 통신 채널을 구축하기 위한 프로토콜.
security 보안 (n.)
컴퓨터 보안을 참조하십시오.
security identifier (SID) (n.)
네트워크에서 각각의 사용자, 그룹, 컴퓨터 계정, 로그온 세션 등을 확인하는 값.
security update 보안 업데이트 (n.)
특정 제품의 보안 관련 취약점을 위해 제공되는 픽스. 보안 취약점은 그 심각성을 기준으로 등급이 정해지며, 긴급, 중요, 보통, 낮음 등의 4 단계로 마이크로소프트 보안 게시판에 표시됩니다.
security principal 보안 주체 (n.)
리소스에 대한 액세스를 통제하기 위해 자동으로 SID를 할당하는 계정 홀더.
sensitive data 기밀 정보 (n.)
EU의 측면에서 본 인종이나 민족, 또는 정치적 성향, 종교 혹은 철학적 믿음 등에 따른 개인 신상 정보. 미국 내에서는 건강, 재정 상태, 그리고 자녀에 대한 정보도 이에 포함됩니다.
service pack 서비스 팩 (n.)
제품 발표 이후 내부적으로 발견한 결함에 대한 픽스 및 모든 핫픽스, 보안 업데이트, 중요 업데이트, 및 기타 각종 업데이트등이 테스트되어 누적된 것. 서비스 팩은 또한 사용자의 요청에 따라 변경된 일부 디자인이나 기능 변경 사항들도 포함할 수 있습니다.
SID (n.)
security identifier를 참조하십시오.
smart card 스마트 카드 (n.)
마이크로프로세서가 장착된 신용카드 크기의 장치로 인증서 기반 인증이 가능하도록 액세스 코드와 함께 사용됩니다.
software update 소프트웨어 업데이트 (n.)
마이크로소프트가 출시한 소프트웨어 제품을 향상시키거나 수정하는 데 사용되는 모든 업데이트, 업데이트 롤업, 서비스 팩, 기능 팩, 중요 업데이트, 보안 업데이트, 또는 핫픽스.
software upgrade 소프트웨어 업그레이드 (n.)
업그레이드를 참조하십시오.
SP (n.)
서비스 팩을 참조하십시오.
Spam 스팸 (n.)
불필요한 상업용 전자 메일(UCE). 정크 메일이라고도 함.
spoof 스푸핑 (v.)
해당 작업이 실제 작업을 수행한 사용자가 아닌 다른 사용자에게서 전송된 것처럼 속이는 것.
SSL (n.)
Secure Sockets Layer를 참조하십시오.
strong password 강력한 암호 (n.)
인증되지 않은 액세스가 리소스에 접근하는 것에 대해 효과적인 방어책을 제공하는 암호. 강력한 암호는 최소 6자 이상으로 이루어져야 하며, 사용자 계정 이름의 일부를 포함해서는 안 됩니다. 적어도 다음 중 3개로 구성되어야 합니다. 즉, 대문자, 소문자, 숫자 1~10 및 !, @, # 등과 같은 키보드 기호가 이에 해당됩니다.
T tamper 변조 (v.)
맨 위로 악의적인 의도로 데이터를 수정하는 것.
third-party seal 타사 봉인 (n.)
해당 웹 사이트의 개인 정보 보호 정책이 공정한 정보 사용 규칙을 준수하며 BBBOnLine이나 TRUSTe 같은 기관의 검토와 테스트를 성공적으로 거쳤다는 것을 증명하는 온라인 봉인.
throttling 조절 (n.)
시스템에서 처리할 수 있는 요청 수를 제한함으로써 서비스 거부 공격을 막는 방법. 풀링이라고도 합니다.
TLS (n.)
Transport Layer Security를 참조하십시오.
token 토큰 (n.)
액세스 토큰을 참조하십시오.
transparency 투명성 (n.)
수집된 개인 정보를 처리할 때 해당 사용자에게 처리 내용을 알리는 방식으로 진행하도록 규정 짓는 표준. 이것이 바로 공정한 정보 사용 규칙의 목표이며, 이는 기업으로 하여금 기업이 어떤 개인 정보를 수집했으며 해당 데이터를 어떻게 사용하는지에 관해 사용자에게 알려 줄 것을 요구합니다.
Transport Layer Security (TLS) 전송 계층 보안 (n.)
네트워크를 통해 통신하는 두 개의 애플리케이션 간에 통신 보호와 보안을 제공하는 프로토콜. 클라이언트들이 서버를 인증할 수 있도록 하거나 서버들이 클라이언트를 인증할 수 있게 도와 줍니다.
Trojan horse 트로이 목마 (n.)
겉으로는 유용하거나 해가 없는 것처럼 보이나 실행하면 시스템에 손상을 주거나 악의적으로 이용 가능하게 고안된 코드가 숨겨져 있는 프로그램. 트로이 목마 프로그램은 보통 전자 메일을 통해 사용자에게 전달되는데 이 메일에서 프로그램의 용도 및 목적에 대해서 잘못 설명하게 됩니다. 트로이 코드라고도 불립니다
TRUSTe (n.)
온라인 프라이버시 봉인 프로그램을 제공하는 기관으로 유효한 웹 사이트를 인증하고 이 웹 사이트에서 기본 프라이버시 표준을 준수하도록 합니다. 프라이버시 논쟁 및 해결에 있어서 중요한 집행 역할을 하는 주요 프라이버스 감시 기관입니다.
U update 업데이트 (n.)
맨 위로 특정 문제에 대해 발표되는 픽스로, 그리 심각하지 않거나, 보안과 별 관련이 없는 버그를 해결합니다.
update rollup 업데이트 롤업 (n.)
쉬운 배포를 위해 핫픽스, 보안 업데이트, 중요 업데이트, 및 각종 업데이트들이 함께 누적되어 제공되는 것. 롤업은 일반적으로 Microsoft Internet Information Services (IIS)와 같은 제품 구성 요소나 보안 등의 특정 분야를 대상으로 합니다.
upgrade 업그레이드 (n.)
같은 제품의 새 버전으로 기존에 설치된 제품을 대체하는 소프트웨어 패키지. 업그레이드 프로세스는 기존의 소프트웨어를 새 버전으로 대체하면서도 대개 기존의 고객 데이터와 설정은 그대로 남겨 둡니다.
user profile 사용자 프로필 (n.)
데스크톱 설정, 지속적인 네트워크 연결, 개인 신상 정보, 웹 사이트 사용, 또는 그 밖의 기타 작업들과 같이 특정 사용자를 위한 사용자 지정 기본 설정을 정의하는 설정.
user rights 사용자 권한 (n.)
시스템 관리자가 개별 사용자 계정이나 관리 그룹에 할당한 시스템 작업 관리 정책. 예를 들어 컴퓨터를 종료하기 위해서는 반드시 "시스템 종료" 사용자 권한이 있어야 합니다.
V virtual private network (VPN) 가상 사설망 (n.)
맨 위로 노드에서 데이터를 암호화하고 데이터가 다른 노드로 이동할 때 통과하는 "터널"을 제공하는 보안 프로시저를 사용하여, 인터넷과 같은 공용 네트워크의 사용을 가능케 하는 사설 데이터 네트워크.
virus 바이러스 (n.)
스스로를 복제할 의도로 작성된 코드. 바이러스는 호스트 프로그램에 첨부되어 여러 컴퓨터로 퍼집니다. 하드웨어나 소프트웨어, 또는 데이터에 손상을 가할 수 있습니다. 과 비교해 보십시오.
VPN (n.)
가상 사설망를 참조하십시오.
vulnerability 취약점 (n.)
컴퓨터가 악의를 품은 사용자의 공격에 쉽게 영향 받도록 하는 제품 결함이나 관리 프로세스, 또는 물리적인 결점들. 관리상 취약점, 제품의 보안상 취약점, 물리적 취약점등도 살펴보시기 바랍니다.
W weak password 취약한 암호 (n.)
맨 위로 인증되지 않은 액세스가 리소스에 접근하는 것에 대해 효과적인 방어책을 제공하지 못하는 암호. 취약한 암호는 6자가 넘지 않으며, 사용자 계정 이름의 일부나 전부를 포함하는 경우가 많습니다. 그리고 다음 4가지 그룹 중 3가지 이상을 포함하지 못합니다: 대문자, 소문자, 숫자 1~10, 그리고 키보드에서 볼 수 있는 !, @, # 등의 기호.
Windows Update (n.)
1. . Windows 제품 팀에서 핵심 Windows 구성 요소에 대한 업데이트를 제공할 목적으로 운영하는 마이크로소프트 웹 사이트 2. 컴퓨터를 최신 상태로 유지하는 데 필요한 파일들을 사용자들이 쉽게 인터넷에서 다운로드 할 수 있도록 해주는 Windows 애플리케이션.
worm 웜 (n.)
바이러스의 일종. 웜은 일반적으로 별다른 사용자의 개입 없이 확산되며 네트워크상에 자신의 완벽한 복제(수정도 가능)를 퍼뜨립니다. 웜은 메모리나 네트워크 대역폭을 소모하여, 컴퓨터의 응답을 중단시킵니다. 바이러스와 비교해 보십시오.