Browse > Article

A Study on Security Management Methods for Information System of Educational Institutions  

Choi, JinMyung (건양대학교 융합IT학과)
Kim, DooYeon (건양대학교 융합IT학과)
Publication Information
The Journal of Korean Association of Computer Education / v.20, no.6, 2017 , pp. 95-104 More about this Journal
Abstract
The damage caused by information spill, forgery, falsification, and deletion by cyber infringement in educational institutions and universities is very large. In this study, we analyzed the types, causes, and problems of cyber infringement in educational administrative institutions and universities. As a result, administrative, physical and technical information protection activities were weak. In this paper, we propose a security enhancement method for each domain by dividing them into Internet zone, network-neutral zone (DMZ: Demilitarized Zone), general server zone, internal server zone (Server Farm), and user zone so that these vulnerabilities can be easily identified, supplemented or security enhanced. In addition, we have proposed a method to apply security information system architecture and information protection technology correctly for educational administration institutions and universities. This study is meaningful not to provide conceptual guidance but to suggest specific action and procedure oriented security management plan.
Keywords
Information System Construction; Security Management; Information Security; Infrastructure Security;
Citations & Related Records
Times Cited By KSCI : 3  (Citation Analysis)
연도 인용수 순위
1 신경아, 이상진 (2012), 클라우드 컴퓨팅 서비스에 관한 정보보호관리체계, 정보보호학회논문지, 22(1), 155-167.
2 한국인터넷진흥원 (2013), 2013년 주요 침해 사고 사례와 대응, 17th 해킹방지워크숍, 한국인터넷진흥원.
3 한국인터넷진흥원 (2005), 정보시스템 구축 단계별 정보보호 가이드라인, 한국인터넷진흥원.
4 교육부 (2014), 정보보안 기본지침 (교육부 예규 제19호), 교육부.
5 국가사이버안전센터 (2005), 국가사이버안전 매뉴얼, 국가사이버안전센터.
6 국가보안기술연구소 (2013), 안전한 정보통신 환경 구현을 위한 네트워크 구축 가이드라인, 국가보안기술연구소.
7 Michael Goodrich, Roberto Tamassia (2014), Introduction to Computer Security 1st Edition, Edinburgh: Pearson Education.
8 행정자치부 (2012), 공공기관 개인정보처리 단계별 기술적 보호조치 가이드라인, 행정자치부.
9 행정자치부 (2006), 전자정부 보안관리 실무 매뉴얼 - 정보시스템 구축개발 및 운영관리 담당자용 -, 행정자치부.
10 Karen S., Paul H. (2008), Guidelines on Firewalls and Firewall Policy, U.S. Department of Commerce.
11 Martin P., Brian C., Srinvas T., Steve G., John S., Bruce M., Rahul K. (2013), Cisco Service Ready Architecture for Schools Design Guide, https://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Education/SchoolsSRA_DG/SchoolsSRA-DG.html.
12 한국정보화진흥원 (2008), 학교 통신망 구축 운영 가이드, 한국정보화진흥원.
13 백민정, 손승희 (2011), 일반 논문 : 중소규모 조직구성원의 정보보안인식과 행동이 정보보 안성과에 미치는 영향에 관한 연구, 중소기업학회논문지, 33(2), 113-132.
14 임명성 (2014), 정보보안 인식 교육의 효과에 대한 연구, 디지털정책학회논문지, 12(2), 27-37.
15 유기훈, 최웅철, 김신곤, 구천열 (2008), 학내 정보보호지침 수립에 관한 연구, IT서비스학회논문지, 7(1), 23-43.