6. 기본 보안 용어
| 구분 | 설명 |
| 공격자 | 시스템을 공격 / 위협하는 존재 |
| 공격 | 시스템의 보안 서비스를 회피하여 보안 정책을 위반하려는 의도된 시도 |
| 대응 | 피해의 최소화 / 적절한 대응을 위해 탐지, 보고하여 위험 / 노출 / 공격을 제거하거나 방지하는 행위, 장비 기법 |
| 위협 | 보안을 침해하고 손해를 가져올 수 있는 상황, 행위가 존재할 때의 잠재적 보안 위반 |
| 위험 | 특정 위협이 가져올 피해가 확률적으로 표현되는 예상 손실 (추상적, 가능성) |
| 자산 | 정보 시스템 내의 데이터, 서비스, 통신 대역폭, 시스템 장비/ 설비 등 |
| 보안정책 | 시스템, 기관이 민감하고 중요한 시스템 자원들에 보안 서비스를 제공하기 위해 명시한 규정과 업무 |
| 취약점 | 시스템 보안 정책을 위반할 수 있는 시스템 설계 / 구현, 운영의 오류 및 약점 |
※ 위험의 3대요소 : 취약점, 자산, 위협
※ 위험의 4대요소 : 취약점, 자산, 위협 + 보안대책
'보안 > INTRO & 보안 개념' 카테고리의 다른 글
| 3. 소극적 공격과 적극적 공격 & 4. 수동적 공격과 능동적 공격 & 5. 시점별 통제 (0) | 2021.09.09 |
|---|---|
| 1. 정보보호의 목표 & 2. 정보보호 관리와 정보보호 대책 (0) | 2021.09.09 |
댓글