• 시큐리티연구
• /
• 제8호
• /
• pp.281-308
• /
• 2004

With regard to problems related to qualification of Private Security, this study is qualitatively to develop education & training program from the viewpoint of education for the purpose of checking professionalism of Security guard. Offering the solutions for improvement by analyzing problems of articles related to training for Private Security guard prescribed in existing 'Law of Guarding', I made studies of development of practical affairs-centered education & training program for Private Security guard on the basis of Private Security guard' duties. Education & training program for Private Security guard must be made up of practical affairs-centered one related to concrete duties. Also because it needs to be made on the basis of a model planned for the program with combined method, this study gave example of model and contests of education & training program based on duties of Facilities Security. Main duties of cPrivate Security guard can be divided into four duties; duties on their own posts, patrolling, control of going in and out, dealing with accidents and so on. Private Security guard are given main duties by each post, and after adjusting conditions according to personnel organization, they perform their own duties. As education & training program based on Private Security guard' duties, common education & training program for the new-appointed, practical affairs-centered education & training program, education & training program for superintendents, service education & training program and so on are provided.

• 융합보안논문지
• /
• 제12권6호
• /
• pp.77-84
• /
• 2012

최근 보안 프로그램은 웹 인증에 있어, 클라이언트 시스템의 보안성 향상을 위해 널리 사용되고 있다. 보안 프로그램은 키보드 보안 기능과 인증서 관리, 백신, 방화벽 등의 기능들을 제공하고 있다. 특히 보안을 요하는 금융기관이나, 정부기관, 그리고 일부 민간 기업용 홈 페이지 등에서 사용되고 있으며, 프로그램 설치를 위해 ActiveX가 사용되고 있다. 그러나 보안 프로그램으로 인한 여러 보안 취약점과 문제점들이 나타나면서, 클라이언트 시스템의 안전성을 위협하고 있다. 따라서 본 논문은 보안 프로그램에 따른 취약점과 문제점을 사례연구 및 실험을 통해 분석함으로써, 향후 보안 프로그램의 성능향상 및 새로운 인증체계의 구축을 위한 자료로 활용될 것으로 기대한다.

• 한국항해항만학회지
• /
• 제33권4호
• /
• pp.283-288
• /
• 2009

To improve maritime security and enhance international shipping commerce within US ports in addition to ISPS (International Ship and Port Facility Security Code), the TWIC (Transportation Worker Identification Credential) program is working on the maritime field from the October 15, 2008 in the United States. In this paper, the program is reviewed and investigated in terms of goal, benefit, solution, and related legislation so forth In addition, other maritime security programs including MMD (Merchant Mariner Document), FAST (Free and Secure Trade), SIDA (Security Identification Display Areas). and Air Cargo security program was analyzed and compared in order to obtain relationship and difference with the program in terms of enrollment frequency, list and method of security check, and profile of each program As a result of this paper, the program is mostly to improve maritime security, protect individual privacy, and enhance commerce rather than other programs.

• 시큐리티연구
• /
• 제9호
• /
• pp.201-235
• /
• 2005

본 연구는 민간경호업무에 종사하고 있는 민간경호원과 국내${\cdot}$외 경호업체 및 기관의 교육훈련 실태를 파악하고, 이에 도출된 문제점을 토대로 교육훈련의 성과를 높일 수 있는 교육훈련 프로그램 모델을 설정함으로써 합리적이고 효율적인 교육훈련 프로그램체제를 구축하는데 방향을 제시하고자 한다. 본 연구를 위해 기본적으로는 국내외에서 발간된 문헌과 학술지 및 연구논문 등과 같은 문헌자료의 수집${\cdot}$분석을 하였고, 실증적인 자료 활용을 위해서 인터넷과 국내${\cdot}$외 관련협회, 학회, 기관, 경찰청 및 인터폴의 협조를 통해 자료를 수집 하였으며, 국내 민간경호업체의 교육훈련 프로그램은 민간경호업체 실무자 인터뷰 기법을 활용하여 연구하였다. 국내 민간경호업체에서는 교육훈련 프로그램 계획시 이론교육을 최소화하고 실무 중심적 교육으로 교육훈련 프로그램을 설정해야 하고, 이론교육 또한 실무 교육과 연계된 교육 내용으로 구성되어야 할 것이다. 민간경호원 교육훈련 프로그램의 교육과목은 이론 교육으로는 경호, 개론, 경호 계획, 정보 수집, 민간경비, 경호 방법, 테러 및 테러리즘, 관련 법령, 경호 심리, 전자 보안, 경호 분석 기법, 기업 소개, 직업관에 관한 교육훈련 프로그램으로 구성되어야 한다. 실무 교육으로는 선발 및 예방 경호, 근접수행 경호, 차량 경호, 경호 운전, 경호무도 및 호신술, 응급 처치, 경호 장비, 총기류 및 사격, 경호 의전, 고객 만족, 시설보안 및 경비, 소방 교육, 팀워크 훈련, 폭발물 및 위험물, 체력 단련, 문서 작성 실무, 봉사 활동, 외국어 교육에 관한 교육훈련 프로그램으로 구성되어야 한다.

• 한국정보처리학회논문지
• /
• 제6권3호
• /
• pp.641-653
• /
• 1999

The paper is design and implementation of the system to support security communication between a Web Browser and a CGI program by a Web Server using PKI(Public Key Infrastructure. This system uses GSS(Generic Security Service)-API to communicate with PKI, offers a Web user a Client Proxy, and offers a CGI developer there library functions related with security. TLS(Transport Layer Security) supports security communication between a Web Browser and a Web Server, but the system supports security communication between a Web Browser and a CGI program as the protected data received from a Client Proxy are sent to a CGI program, and the CGI program decrypts the data using the library functions supported by this system.

• 융합보안논문지
• /
• 제21권1호
• /
• pp.63-72
• /
• 2021

병원의 Biomedical engineering team은 의료기기가 안전하고 신뢰할 수 있도록 의료기기 관리 프로그램(MEMP, Medical Equipment Management Program)을 수립하고 규제할 책임이 있다. 기술의 발전으로 인공지능, 정밀의료 등 의료기기는 언제 어디서나 사물들 간 연결이 가능한 형태로 발전하고 있으며 다양한 기술의 융합에 따라 내외·부 보안위협이 지속적으로 증가하고 있다. 본 논문에서는 기술의 발전으로 지속적으로 증가하는 의료기기의 보안위협을 고려하여 안전한 의료기기 관리 프로그램(Secure-MEMP) 방법을 연구 제시한다.

• 한국산학기술학회논문지
• /
• 제10권12호
• /
• pp.3725-3730
• /
• 2009

7.7 DDoS 해킹 대란은 정보보호의 현주소와 함께 대응체계의 중요성에 대한 인식을 제고하는 기회가 되었다. 정보보호 대응방안 가운데 가장 핵심적인 요소는 정보보호 인력 수급 문제이다. 본 논문은 국내 및 국외 정보보호 프로그램을 살펴보고, 국내 대학의 주요 교과과정과 보호 분류표로부터, 국내 정보보호 인력 양성을 위해 필요한 정보보호 교육 훈련 프로그램을 분석하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.228-232
• /
• 2006

최근 활발히 개발 중인 보안운영체제의 핵심인 보안커널(security kernel)은 참조모니터(reference monitor)에서 주체(subject)가 객체(object)에 대한 실행(action) 권한을 판단함으로써 접근 제어를 실행한다. 보안운영체제의 대표적인 접근제어모델에는 다중레벨접근제어(MLS: Multi Level Security)모델과 역할기반접근제어(RBAC: Role Based Access Control) 모델 등이 있다. 리눅스 시스템에서 이러한 접근제어모델을 적용하기 위해서 접근 대상이 되는 객체들의 효과적인 분류가 요구된다. 본 논문에서는 리눅스 환경에서 효과적인 접근제어모델을 적용하기 위하여 객체들을 객체 클래스(class)와 유형(type)을 기준으로 분류 하였다.

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1361-1376
• /
• 2015

모바일 게임 시장 규모와 인구가 증가하고 동시에 모바일 게임의 생명주기가 크게 길어지면서 PC 기반 온라인 게임에서 나타났던 오토 프로그램 문제가 모바일 게임에서 그대로 재현되고 있다. 사용자들은 오토 프로그램 실행을 위해 안티 바이러스 프로그램의 경고를 무시하거나 심지어 안티 바이러스 프로그램을 삭제하기 때문에, 오토 프로그램이 게임 관련 기능 외에 악성 행위를 수행할 경우 게임 이용자들은 위협에 무방비로 노출될 수 있다. 본 논문에서는 장기간 대규모의 사용자를 확보하고 있는 대표적인 모바일 게임인 클래시 오브 클랜의 오토 프로그램 7종을 대상으로 악성 행위 유무를 분석하고, 이를 바탕으로 향후 발생 가능한 보안 위협과 대응방안을 제시하였다. 높은 인기를 가진 특정 모바일 게임의 오토 프로그램들을 일괄 분석함으로써 개발 플랫폼, 동작 방식 등 오토 프로그램의 최신 동향을 파악하였고, 향후 오토 프로그램의 변화 양상 예측 및 잠재적 위협을 사전에 차단할 수 있는 방안을 제시하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 춘계학술발표대회
• /
• pp.961-964
• /
• 2007

인터넷의 발달에 따라 보안에 위협적인 요소 또한 크게 증가하고 있으며, 이를 극복하기 위한 방법으로 운영체제 수준의 보안 운영체제 연구가 활발히 진행되고 있다. 그 대표적인 연구로는 SELinux 가있지만 SELinux는 정책의 복잡성으로 인하여 사용자가 이용하기 어렵다는 단점이 존재한다. 본 논문에서는 이와같은 문제점을 해결하기 위해 SELinux 정책 템플릿(SELT)을 이용하여 SELinux의 TE형태로 쉽게 변환하기 위한 SELinux 정책 템플릿 컨버터를 제안한다.