Information Security

4학년 1학기에 Information Security 수업을 듣고, 정리한 내용이다.Preserving authorized restrictions on information access and disclosure, including means for protecting

4학년 1학기에 Information Security 수업을 듣고, 정리한 내용이다. 네트워크 보안과 시스템 보안을 위해!Network Securitycryptographic tools is fundamental function of the network securit

4학년 1학기 Information Security 수업을 듣고, 대칭키 암호화에 대해 정리한 내용이다. Conventional encryption, Secret-key or single-key encryption 이라고 하기도 함1970년에 Public-key enc

4학년 1학기, Information Security 수업을 듣고, 해시/공개키 암호화에 대해 정리한 내용이다. bit-by-bit XOR of every block입력 메세지의 총 크기는 n\*m bit → 입력 메시지를 n-bit 크기의 블록으로 나눔. 따라서 전체

4학년 1학기 Information Security 수업을 듣고, User Authentication 이론에 대해 정리한 내용이다. user authentication in physical world → token based주민등록증, 운전면허증difficult to

4학년 1학기 Information Security 수업을 듣고, 정리한 내용이다.NIST IR 7298“the process of granting or denying specific requests to 1) obtain and use information and r

Organizational databases tend to handle sensitive informationCorporate financial data, Confidential phone records.. 등The reason for developing databas

A form of attack on the availability of some service가용성은 시스템, 데이터가 필요할 때 사용자가 접근 가능해야한다는 원칙임. Dos 공격은 시스템, 네트워크, 웹서비스에 과도한 요청이나 트래픽을 일으켜 authorized us

Some statistics on intruders약 80%가 외부자에 의한 것이며, 20% 미만이 내부자에 의한 것조직 내 개인들과 그들이 사용하는 IT 시스템을 특정하여 공격하는 활동이 증가함이러한 추세는 대상을 특정한 공격이 방화벽이나 IDS와 같은 경계 방어를

Internet connectivity is essential, but it create a threat 모든 회사는 인터넷과 연결되어 있음. 인터넷과 연결되어 있으면, attacker는 회사 device 공격 가능So, effective means of protect

DefinitionA condition at an interface under which more input can be placed into a buffer or data holding area than the capacity allocated, overwriting