한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2002년도 추계학술발표논문집 (중)
- /
- Pages.1099-1102
- /
- 2002
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
정보시스템 보안성 향상을 위한 표준프로파일에 관한 연구
A Research on Standard Profile for Improving Security of Information System
- Ryu, Jung-Hee (Dept of Information and Communication, Kyung-Hee University) ;
- Ryoo, In-Tae (Dept of Information and Communication, Kyung-Hee University) ;
- Shin, Shin-Ae (Dept of Information System Standard, NCA)
- 발행 : 2002.11.15
초록
최근의 정보화 사업들은 인터넷 환경을 기반으로 하여, 웹 시스템으로 구축되고 있다. 그러나 웹 환경은 그 개방성으로 인하여 보안이 매우 취약하지만, 보안에 대한 체계적으로 정립된 보안모델이 없어 정보화사업마다 나름대로의 보안 모델을 만들어 적용하고 있다. 이렇게 자체적으로 정의한 보안모델은 구성 정도에 따가 취약성을 내포할 수 있으며, 일부 시스템 보안성에 문제가 발생하면 네트워크로 연결된 다른 시스템에도 문제가 전이치는 사례를 초래할 수 도 있다. 이러한 문제를 해결하기 위하여 부 연구에서는 정보화 사업들의 보안성 향상을 위하여 지켜야 하는 최소한의 보안 모델을 표준과 함께 제시하고자 한다.
키워드