• 대한가정학회지
• /
• 제45권6호
• /
• pp.113-122
• /
• 2007

본 연구의 목적은 의류판매 온라인 쇼핑몰 상에서의 충동구매행동과 의류판매 사이트의 프로모션, 제품/정책 정보간의 관계를 알아보기 위한 것이다. 인터넷 설문지를 통한 데이터 수집을 통해 236부가 본 연구에 사용되었다. 결과 분석 이전에 웹사이트특성을 분류하기 위해 요인분석을 실한 결과 웹사이트 특성이 프로모션과 제품/정책 정보로 구분되었다. 연구결과 충동구매를 한 집단의 의류판매 사이트의 프로모션과 제품/정책 정보에 대한 평가가 그렇지 않은 집단보다 높게 나타났고 충동구매집단의 충동구매성향과 의류판매 사이트의 프로모션, 제품/정책 정보에 대한 평가는 정적인 상관관계를 가지는 것으로 나타났다.

• 정보보호학회지
• /
• 제17권6호
• /
• pp.20-24
• /
• 2007

정보보호제품의 안전성 및 신뢰성이 검증된 제품의 공급 및 이용 촉진을 위해 운영되고 있는 정보보호제품 CC 인증제도, 암호제품에 대한 암호 검증제도, 공공기관 도입 정보보호제품에 대한 보안적합성 검증제도 등에 대한 현황 및 향후 추진방향을 살펴본다.

• 한국디지털정책학회:학술대회논문집
• /
• 한국디지털정책학회 2003년도 창립학술대회
• /
• pp.489-505
• /
• 2003

본 연구는 정보통신 산업 클러스터의 사례분석을 통해 제조업과 비교.분석하여 정책적 방향을 제안하고자 한다. 국내외 정보통신 산업 클러스터의 사례로 미국의 실리콘밸리, 일본의 테크노폴리스, 중국의 중관촌, 스웨덴의 시스 타와 국내의 대덕 밸리를 중심으로 특성을 도출하고자 한다. 산업 클러스터는 마이클 포터의 연구를 시작으로 하여 OECD 에서 국가혁신체제의 주요 주제로 제안하면서 국가 경쟁력의 핵심으로 등장하게 된다. 정보통신의 발달은 지역에 기반한 글로벌 경쟁력을 가진 산업 클러스터에 대한 체계적인 연구와 이에 대한 정책개발의 필요성이 증대되고 있다. 정보통신 산업 제품의 특성상 기술혁신 속도가 빠르고 제품의 라이플 사이클이 제조업 제품에 비해 짧은 특징을 지니고 있어, 투자에 대한 위험 (risk)이 발생한다. 또한 지식창조산업으로서 생산위주의 제조업과는 다른 지리적, 공간적 특성에 차이가 있으며, 고급 인력기술자의 활용도가 높아 안정적인 환경이 요구된다. 따라서 통신, 교통 등의 물리적인 기반시설뿐만 아니라 정보통신 관련 업체간 연계와 독특한 사회.문화적인 분위기 등이 어울려져 있음을 살펴볼 수 있다. 이러한 정보통신 산업 클러스터의 특성을 통해 본 연구는 경제의 신 성장동력 중에 하나인 정보 통신산업의 경쟁력을 높이고 세계적 수출산업으로 육성, 정보통신 중심지로서의 역할 수행 및 동북아 경제 중심 실현을 위해 정책적인 제안을 한다.

• 한국디지털정책학회:학술대회논문집
• /
• 한국디지털정책학회 2005년도 춘계학술대회
• /
• pp.89-98
• /
• 2005

간접광고의 한형태인 영화나 드라마 속에 제품배치(PPL)는 온셋 배치와 크리에이티브 배치로 분류할 수 있다. 온셋 배치(on-set placement)는 맥락효과 속에 전경(foreground)에 해당되며, 크리에이티브 배치(creative placement)는 배경에 해당되기 때문에 소비자의 정보처리에 의한 기억효과가 다르게 나타난다. 온셋배치의 경우 자극의 현저성으로 인하여 정교화 가능성 모델이론의 설득의 중심경로를 통한 정보처리효과가 나타나기 때문에 명시적 학습을 하게 된다. 반면에 드라마 배경에 해당하는 PPL의 크리에이티브 배치는 정교화의 수단이 낮아서 배경의 여러 단서들과 함께 설득의 주변경로를 통한 정보처리를 할 것이다. 따라서 암묵적 학습을 할 가능성이 높게 나타나게 된다. 이러한 제품배치의 형태에 따른 학습기억의 형태는 조절변수인 관여도에 따라 다르게 나타날 것이다. 제품관여도가 높은 경우에는 크리에이티브 배치를 하여도 명시적 학습을 할 가능성이 많은 반면 제품관여도가 낮은 경우 크리에이티브 배치를 하게 되면, 암묵적 학습효과가 미약하거나 일어나지 않을 가능성이 많다. 그러므로 제품관여도가 낮은 상품의 경우에는 제품배치시 가능한한 크리에이티브 배치피하는 것이 유리 할 것이다.

• 정보보호학회논문지
• /
• 제13권5호
• /
• pp.57-67
• /
• 2003

보안정책모델은 평가대상제품(Target of Evaluation, TOE)의 보안정책을 비정형적, 준정형적, 또는 정형적 방법을 사용하여 구조적으로 표현하는 한 것이다. 보안정책모델은 보안기능요구사항과 기능명세간의 일관성 및 완전성을 제공함으로써 평가대상제품이 요구사항과 기능명세간 불명확성으로 인한 보안결점을 최소화할 수 있도록 보증성을 보장한다. 이러한 이유로 ISO/IEC 15408(공통평가기준. CC) 등 IT 제품 및 시스템의 보안성 평가기준의 고등급 평가에서 보안정책모델을 요구하고 있다. 본 논문에서는 보안정책모델의 개념과 관련 연구 및 공통평가기준의 보안정책모델 보증요구사항을 분석하여 보안정책모델 평가방법을 제시한다.

• 정보보호학회지
• /
• 제13권4호
• /
• pp.68-73
• /
• 2003

XML 기반 접근제어 기술(extensible Access Control Markup Language, XACML)의 목적은 인터넷 상의 접근제어 서비스를 위한 다양한 제품들 및 그 제품들의 서로 다른 환경들 사이에서 일관되게 적용할 수 있는 권한부여(authorization) 정책을 제공하고, 그 정책을 통하여 기존의 다양한 환경 및 f.#식을 가진 접근제어 제품들에 상호운영성을 제공하기 위한 것이다. XACML의 구성은 접근제어를 위한 XML 기반의 언어로 접근제어 정책(policy) 언어와 요청/응답(request/response) 언어로 되어 있으며 OASIS(Organization for the Advancement of Structured Information Standards)에서 표준화가 진행중이다. 정책 언어는 누가 언제 무엇을 할 수 있는 지를 기술하는 접근 제어 정책들을 표현하는 데에 사용되며, 요청/응답 언어는 특정 접근이 허용되는 지에 대한 질의를 표현하거나 그 질의에 대한 응답을 기술하는 데에 사용된다. 본 논문에서는 XACML의 대한 기술 소개와 표준화 등의 기술 동향을 분석한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2010년도 추계학술발표논문집 2부
• /
• pp.866-869
• /
• 2010

정보화 사회에서 정보보호는 다소 불편하지만 정보를 이용하기 위하여 꼭 필요한 핵심기반 기술로 발전되어 왔다. 최근의 대부분의 IT 제품은 적어도 하나이상의 정보보호서비스를 제공하고 있으며, 정보보호서비스를 구현하기 위하여서 암호알고리즘 및 암호서비스가 구현되어야만 한다. 물론 컴퓨터 보안의 액세스 제어를 사용하는 안전한 운영체제 참조 모니터와 같이 정보의 주. 객체사이의 흐름을 관장하는 보호서비스는 별도로 하더라도, 시스템으로의 로그인만 하더라도 암호알고리즘의 사용은 피할 수 없는 필수적인 기능중의 하나이다. 따라서 암호서비스는 정보보호제품에 있어서 가장 중요하고 핵심적인 기본기능이 되었으며, 그 중요성을 감안하여 선진 제외국의 경우에는 국가에서 지정한 신뢰기관에서 알고리즘 구현에 대한 안전성 평가 및 암호 알고리즘을 사용한 암호모듈의 적합성 평가를 실시하고 있다. 본 논문은 정보보호 제품에 대한 안전성을 평가해 제품의 신뢰성을 높이고, 기술의 향상을 유도하는 국외의 정보보호 제품에 대한 평가 프로그램인 암호모듈 검증 정책을 연구한다. 또한 유사한 제도인 CC와의 비교를 통해 다가오는 국제 표준에 대비하여, 국내 정보보호 제품 보호와 기술보호를 위해 선진외국의 제도, 기술, 현황분석 및 국제 암호제도 공조체계 구축을 위한 기반을 제공코자 한다.

• 정보처리학회논문지C
• /
• 제9C권6호
• /
• pp.823-830
• /
• 2002

이기종 보안 제품들을 통합관리하기 위한 통합보안관리시스템은 보안관리를 위한 불필요한 보안정책의 중복을 피하고 보안 제품들을 효율적으로 상호운용하기 위해 제안된 보안관리 구조이다. 본 논문에서는 보안 제품들에 대한 다양한 보안정책 관리 구조들을 통합된 형태로 보안적으로 무결한 보안정책을 설정할 수 있는 보안정책 일반화 관리 구조를 제안한다. 보안정책 일반화의 목적은 네트워크 상에서 존재하는 모든 보안 시스템들에 대한 보안관리의 효율성, 편의성 보장과 보안성 향상에 있으며, 이질적인 보안 정책제어 구조를 수용할 수 있도록 하는 것이다. 보안정책 일반화 과정은 관리자의 보안목표와 보안요구사항 설정, 각 보안제품과 보안 에이전트들에 의해 수집된 정보들에 대한 분석을 통하여 보안상태를 확인하며, 위험요소에 대한 보안정책 적용 방법들을 보안목표와 보안요구사항, 보안정책목록 정보를 기준으로 적절성을 판별하는 일련의 과정으로 정의할 수 있다. 보안정책 설정과정의 일반화는 이기종 보안정책에 대한 통합관리가 가능하게 하며, 보안 정책간의 충돌 및 중복 설정과 같은 일관성 문제를 해결함으로써 보안정책의 무결성을 보장하고, 네트워크 상에서 존재하는 보안제품의 제어에 편의성을 제공한다.

• 정보처리학회논문지C
• /
• 제8C권5호
• /
• pp.607-614
• /
• 2001

정보통신과 컴퓨터기술의 발전으로 인하여 불법침입으로 인한 정보 파괴, 서비스거부공격 그리고 컴퓨터 바이러스 등에 의한 역기능이 날로 증가하고 있는 추세이다. 또한, 이러한 공격들로부터 네트워크를 보호하기 위해서 침입차단시스템(일명：방화벽), 침입탐지시스템, 접근제어시스템 등 많은 보안제품들이 개발 및 적용되고 있다. 그러나 이러한 보안 제품들에 대한 관리를 위해서는 많은 작업과 비용이 소요된다. 따라서, 이들 보안제품들에 대한 효율적인 관리와 일관된 보안 정책을 적용할 수 있는 정책 기반의 통합보안관리시스템의 정책모델이 필요하게 되었다. 본 논문에서는 정책계층의 개념을 기반으로 상위계층의 추상적이고 개념적인 정책을 보다 구체적인 형태의 정책으로 정제(refinement)하는 정책기반의 통합보안관리시스템의 계층적 정책모델을 제시하였다. 정책의 정형화된 표현을 위해서 Z-Notation을 적용하였으며, 이는 수학적 논리와 집합이론을 기반으로 스키마형태로 표현된다.

• 정보처리학회논문지D
• /
• 제9D권6호
• /
• pp.1063-1070
• /
• 2002

정보통신과 컴퓨터기술의 발전으로 인하여 불법침입으로 인한 정보 파괴, 서비스거부공격 그리고 컴퓨터 바이러스 등에 의한 역기능이 날로 증가하고 있는 추세이다. 또한, 이러한 공격들로부터 네트워크를 보호하기 위해서 침입차단 시스템, 침입탐지 시스템, 접근제어 시스템 등 많은 보안제품들이 개발 및 적용되고 있다. 그러나 이러한 보안 제품들에 대한 관리를 위해서는 많은 작업과 비용이 소요된다. 따라서, 이들 보안제품들에 대한 효율적인 관리와 일관된 보안정책을 적용할 수 있는 정책 기반의 통합보안관리 시스템의 정책모델이 필요하게 되었다 본 논문에서는 중앙 정책 데이터베이스를 기반으로 대표적인 보안 시스템인 침입차단 시스템을 통합 관리하는 시스템의 구조와 세부 기능들에 대해서 기술하였다. 그리고, 중앙 정책 데이터베이스를 통해 네트워크 상의 각 방화벽 정책을 조정하고 유지하는 네트워크 방화벽 통합 관리 시스템의 핵심부분인 WISMSF 엔진의 구현 기술과 정책 충돌을 정의하고 정책 복구 과정을 제시하였다.