• 시큐리티연구
• /
• 제8호
• /
• pp.257-280
• /
• 2004

This study has purpose on revealing with corroborative evidence how police manager's leadership type effects on working attitude of policeman. This study is composed of the introduction in the first chapter, theological consideration of leadership and working attitude in the second chapter, research plan and analysis in the third chapter and finally the conclusion in the fourth chapter. For the political suggestion, the program's operated by police organization can be altered its efficiency by organizing groups applying what kind of leadership to how it wed. Considering to its characteristic of police organization, the leadership is not only important factor effecting on outcome of organization but also core activity achieving the goal of organization to police manager.

• 한국산학기술학회논문지
• /
• 제8권5호
• /
• pp.1146-1151
• /
• 2007

본 논문에서는 IEEE 802.11 무선 랜 보안 서비스의 특성과 취약성 도구를 살펴보았으며, 천안 공업단지를 중심으로 사용되고 있는 무선 랜 AP 운용현황을 조사하고 보안 취약성 상태를 분석하였다. 본 연구에 따르면 천안산업단지에서 회사나 공장별로 사용되고 있는 무선 랜 AP 가운데 50%는 WEP 보안설정이 이루어지지 않은 취약한 상태에서 운용되고 있는 실정으로 보안상 취약하다. 따라서 연구 결과로부터 중소기업의 경우 정보시스템 관리자에 대한 보안교육이 필요함을 알 수 있다.

• 한국정보통신학회논문지
• /
• 제9권1호
• /
• pp.210-216
• /
• 2005

대부분의 실시간 응용에서 보안은 또 하나의 중요한 요구 사항이 되고 있다. 따라서 보안 실시간 데이터베이스 시스템은 다양한 보안 등급을 갖는 여러 사용자가 공유하거나 악의를 갖은 해커에 의해 공격될 수 있는 민감한 정보를 관리해야 한다. 보안 실시간 데이터베이스 시스템이 보안을 위해서는 기존의 보안 방법뿐만 아니라 암호화 정책을 적용하는 것이 필요하다. 그렇지만 민감한 정보가 실시간 시스템에서도 보호되어야만 함에도 불구하고 보안 실시간 데이터베이스 시스템에서 암호화정책을 지원하기 위한 연구가 많지 않았다. 본 논문에서는 보안 실시간 데이터베이스 시스템의 이러한 암호화 정책 문제를 해결하기 위한 암호화 관리자를 제안한다. 보안 실시간 데이터베이스 시스템의 암호화 정책에서 중요한 것은 보안성과 시간성이다. 제안된 암호화 관리자의 중요한 특징은 트랜잭션 데드라인과 보안 수준을 고려하여 데이터를 동적으로 암호화하는 것이다.

• 정보처리학회논문지A
• /
• 제13A권5호
• /
• pp.399-404
• /
• 2006

Java 2에서 자원에 대한 접근 권한관리를 위하여 프로그래머는 프로그램 실행에 필요한 권한들을 정책파일(polic file)에 기술하고, 보안관 리자(Security Manager)를 설치하여 프로그램을 수행시킨다. 프로그램 실행 중에 자원에 대한 접근을 시도할 때마다. 보안관리자는 스택 인스펙션을 통해 접근 권한이 있는지 검사한다. 본 논문에서는 프로그래머가 안전한 보안정책을 세우는데 편의를 제공하고자 권한검사 관련 정보를 정적으로 분석하여 시각적으로 보여주는 시스템을 구현하였다. 권한김사 시각화 시스템은 정적 권한검사 분석에 기반하여, 각 메소드 별로 항상 성공하거나 항상 실패하는 권한검사를 계산한다. 프로그래머는 프로그램을 실행시켜보기 전에 권한검사와 스택 인스펙션이 어떻게 수행되는지 시각적으로 확인해 볼 수 있다. 이러한 정보를 토대로 안전한 보안정책을 세우기 위해 프로그램이나 정책파일을 수정할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제12권5호
• /
• pp.57-64
• /
• 2007

이동 에이전트는 분산 응용을 위한 효율적인 통신 패러다임으로 기존의 통신 패러다임 높은 유연성과 성능을 제공하는 것으로 알려져 왔다. 그러나 이런 장점에도 불구하고 이동 에이전트가 널리 사용되지 않는 이유는 이동 에이전트가 갖는 보안 취약성 때문이다. 이를 해결하기 위해 이동 에이전트 보안에 대한 연구가 진행되었지만 대부분의 경우 높은 보안성 제공만을 목표로 하여 성능 저하를 유발하였다. 따라서 이동 에이전트가 분산 응용 개발에 적용되기 위해서는 보안성과 성능이 모두 고려되어야 한다. 본 논문에서는 높은 보안성을 제공하는 통합 보안 관리자를 이용하여 이동 에이전트의 이주 성능을 향상시키는 방법을 제안하고 그 성능을 평가하였다. 제안한 방법에서 통합 보안 관리자는 자신이 관리하는 신뢰 도메인 내의 이주 계획을 모두 수행한 후에 작업 결과를 반환하도록 여행안내 서비스를 제공한다. 제안한 방법이 기존의 방법보다 $33{\sim}82%$ 향상된 성능을 제공함을 알 수 있다.

• 정보보호학회논문지
• /
• 제30권1호
• /
• pp.17-27
• /
• 2020

웹사이트 로그인 정보 및 결제 정보들을 편리하게 관리하기 위해 패스워드 매니저를 이용하는 사용자가 증가하고 있다. 패스워드 매니저는 사용자의 웹사이트 로그인 정보 및 결제 정보들을 서버상에 암호화하여 저장하고, 사용자는 서버에 접속하여 패스워드 정보들을 수신하여 사용한다. 따라서, 공격자가 패스워드 매니저와 서버와의 통신 메시지를 스니핑하여 메시지 내용을 해독할 수 있거나, 또는 공격자가 사용자의 메모리 정보를 탈취하여 메시지 내용을 해독할 수 있으면, 사용자의 모든 패스워드 정보가 노출되는 심각한 문제가 발생한다. 본 논문에서는 주요 패스워드 매니저들의 클라이언트-서버 통신 및 암호 방법을 분석하고, 클라이언트-서버 통신에 심각한 취약점이 있음을 보인다.

• 시큐리티연구
• /
• 제13호
• /
• pp.1-21
• /
• 2007

경호학과 또는 경호비서학과로 명칭 되는 민간시큐리티의 학과설치는 시민의 안전의식 증대와 밀접한 연관성을 갖고 있으며, 사회치안활동에 대한 경찰력의 물리적 한계를 보완하기 위한 조치로서 안전 전문인력 양성에 그 목적을 두고 있다. 시민의 안전지킴이로서 시큐리티 전문요원을 양서하기 위한 관련학과의 설치는 1995년을 기점으로 하여 2006년 현재 전국적으로 63개 대학(2년제, 4년제 포함)에서 설치${\cdot}$운영되고 있다. 물론 학과의 명칭은 다소 차이가 있더라도 학과가 추구하는 공통목표는 민간인에 의한 대민안전서비스 활동이다. 민간인 또는 민간기관에 의한 사회범죄예방 및 생활안전서비스는 이미 선진국에서는 보편화되어 사회의 중추적인 안전역할을 담당하고 있고, 경찰력인 공경비와의 보완적인 관계에서 독자적인 영역을 형성하고 있다. 그러나 아직 대학교육체계의 확립이 미흡한 실정이며 이로 인한 전문교육의 정착도 민간경비산업의 발달에 부응하지 못하는 측면을 나타내고 있다. 따라서 본 논문에서는 특히 현실적인 문제점으로 부각되고 있는 전문교육기관인 대학에서 전문 인력의 양성을 위한 교육과정의 본질과 차이성에 대한 분석을 함으로서 전문인력의 양성체계와 사회적 수요문제의 적합성을 논하려 한다.

• 융합보안논문지
• /
• 제7권2호
• /
• pp.135-143
• /
• 2007

본 논문에서 모바일 환경에서의 VOD 스트리밍 서비스를 위한 DRM 시스템을 제안한다. 제안하는 시스템은 모바일 환경에서 사용되어지기 위해 독자적으로 구축된 클라이언트 서비스를 위한 핵심요소인 DRM 클라이언트 매니저(컨슈머)와, DRM 서비스를 제공하는 DRM 서버로 구성된다. 컨슈머는 이러한 모바일 환경에서 효율과 처리능력을 극대화하기 위해 클라이언트에서 독립적으로 존재하고, 라이센스 서비스, 컨텐츠 서비스, 접근 서비스 그리고 트랙킹 서비스로 구성된다. DRM 서버는 VOD 스트리밍을 위한 스트리밍 서버, 분배자, 라이센스 서버, 그리고 프로바이더로 구성된다. 제안하는 시스템은 기존의 DRM 시스템에서 처리하는데 어려운 모바일 환경에 적합한 구조를 가지고 있으며, 클라이언트 매니저에서 라이센스 매니저를 이용해서 2차 배포문제를 풀 수 있다.

• 한국정보과학회논문지:정보통신
• /
• 제30권6호
• /
• pp.776-786
• /
• 2003

보안평가 시스템은 다양한 요소로 구성된 대규모 네트워크 도메인 전체의 보안성을 평가하고 이를 바탕으로 보안 관리자 혹은 보안관리 시스템이 네트워크 보안관리를 수행하는데 필요한 의사결정을 지원하는 시스템이다. 이 시스템은 보안상 취약점들로 인한 공격을 방지하기 위해 어떻게 네트워크의 보안 관련 설정을 해주어야 하는지에 관한 의사결정을 지원해 준다. 보안평가 시스템은 네트워크의 “현재 상태”를 분석하고 공격 가능성을 찾아내어 불법적인 침해 행위를 사전에 예방하도록 보안관리의 의사결정을 지원해 준다. 본 논문에서는 다양한 요소로 구성된 대규모 네트워크의 보안성 평가를 자동화하고 침해사고 예방을 위해 보안관리의 의사결정을 도와주는 보안평가 시스템에 대한 요구 사항을 분석하고 이를 반영한 보안평가 시스템을 설계한다.

• 시큐리티연구
• /
• 제20호
• /
• pp.1-18
• /
• 2009

경호경비 또는 경호비서분야가 학문적으로 자리를 잡기 시작한지도 15여년의 세월이 흐르고 있다. 경호분야에 대한 일반인들의 관심도는 처음보다는 감소되고 있는 듯하나, 여전히 사회안전의 중추적인 역할을 하고 있다고 하는 데는 의심할 여지가 없다. 각종의 사회범죄 증가와 더불어 사회불안이 가중됨으로써 사회안전에 대한 민간분야에의 의존현상은 갈수록 심화되고 있는 실정이다. 이와 더불어 대학에서의 전문인력 양성에 대한 사회적 기대치도 상승되고 있고, 대학의 사회적 역할도 주목을 받고 있다. 그러나 경호분야에 대한 학과의 정체성 및 학문적 정체성은 여전히 해결되어야 할 과제로 남아있다. 본 연구는 전국의 경호비서학과에서 사용되고 있는 교육과정을 비교 분석함으로서 경호비서학과의 정체성을 모색하고 학문적 발전성을 제안하고 있다. 전국적으로 경호비서학부(과)의 명칭을 사용하고 있는 대학은 5개 학교로 조사되고 있고, 경호학부(과)의 명칭을 사용하고 있는 곳은 4개 대학으로 조사되고 있다. 이와 같은 명칭을 사용하고 있는 학과들에 대한 교육과정을 비교 분석을 함으로써 교육과정의 정착을 통한 학문적 정체성을 본 연구에서는 도출하고 있다. 그러나 동일한 교육목표를 지향하면서 학교별로 차별적으로 운영되고 있는 교육과정은 전문교육의 미분화현상, 또는 학문적 미정착 현상은 해결해야 할 과제이다. 경호비서분야의 학문적 정착문제 또는 정체성 문제는 관련분야의 내부적인 문제에서 기인하고 있다고 볼 수 있다. 경호비서분야의 사회적 수요와 교육적인 특성을 감안하여 이러한 문제들은 학교 간 또는 학자들 간의 노력을 통해서 해결되어야 할 것이다.