정보보안

The protection in order to attain the integrity, availability and confidentiality of Information system resourcesConfidentiality ( 기밀 유지 )개인 정보와 정보 소유

Corrupted ( integrity의 상실 )Leaky ( confidentiality의 상실 )Unavailable or very slow ( availability의 상실 )취약점의 악용 가능성자산에 대한 잠재적 보안 피해를 나타냄Passive ( doesn’t

Keep the design as simple and small as possible.Base access decisions on permission rather than exclusion.Every access to every object must be checked

사내 네트워크, WAN 혹은 인터넷 전반에 걸친 취약점에 대한 것.네트워크 프로토콜 취약점, 서비스 접근 방해 공격, 통신 링크 방해 등이 이루어질 수 있다.어플리케이션, 기자재 혹은 운영체제 코드의 취약점에 대한 것.특히 웹 서버 소프트웨어에 집중된다.개인, 외부인,

Formal statement of rules and practices that specify or regulate how a system or organization provides security services to protect sensitive and crit