• 제목/요약/키워드: system security

검색결과 9,629건 처리시간 0.03초

계층분석과정을 이용한 융합보안을 위한 물리 보안 이벤트 활용: 정보 보안 중심 (Utilization of Physical Security Events for the Converged Security using Analytic Hierarchy Process: focus on Information Security)

  • 강구홍;강동호;나중찬;김익균
    • 정보보호학회논문지
    • /
    • 제22권3호
    • /
    • pp.553-564
    • /
    • 2012
  • 최근 물리보안과 정보보안으로 양분화 되어 있는 영역자체가 융합되고 있는 추세이며, 이러한 융합의 중심에 있는 것이 융합보안관제이다. 그러나 이러한 추세에도 불구하고, 융합보안을 위한 이들 두 영역의 보안 이벤트를 어떻게 활용할 것인지에 관한 구체적인 솔루션은 찾아볼 수 없다. 본 논문에서는 물리 보안 이벤트를 활용하여 정보 보안의 효율을 향상시킬 수 있는 정보보안 오브젝트-기반 접근법을 제안한다. 또한, 계층분석과정(Analytic Hierarchy Process)을 이용하여 확장성을 고려한 많은 양의 물리 보안 이벤트의 의미 있는 이벤트 조합을 찾는 체계적인 방법을 제안한다. 특히, 출입통제시스템과 영상감시 시스템에서 발생되는 물리보안 이벤트를 이용해 컴퓨팅 시스템 접근 정보보안 효율성 향상을 위한 구체적인 실현 과정을 기술하였다.

한국 시큐리티자격제도의 실태 및 발전방안 -신변보호사 자격제도를 중심으로- (A Study on the Realities and Improvement Plan for Professional Qualification System concerning the Private Security in Korea -centering around the Examination Qualified for Security Guard-)

  • 이상철;안성조
    • 시큐리티연구
    • /
    • 제15호
    • /
    • pp.243-264
    • /
    • 2008
  • 민간시큐리티산업의 급속한 성장과 함께 이에 걸맞는 시큐리티요원에 대한 전문자격에 대한 제도적인 장치가 정착되어 있지 않다. 개인의 생명 신체 및 재산을 보호하는 역할을 하는 시큐리티요원에 대한 자격제도는 국민의 신뢰와 요원의 자질을 향상시키는 문제로서 반드시 필요한 부분이다. 양질의 시큐리티서비스를 제공하기 위해서는 업무수행에 필요한 요원의 전문성을 갖추는 것이 필요하다. 이를 위한 제도적인 시큐리티자격의 정착은 개인의 사회적인 신뢰와 시큐리티산업의 발전을 유도할 수 있다. 미국과 일본 등에서 시행하고 있는 자격제도는 시큐리티자격제도 마련을 위한 꾸준한 연구와 실무계의 협력을 통해 정착됐는데, 이들은 한국의 시큐리티자격제도 시행에 많은 시사점을 주고 있다. 본 논문에서는 시큐리티요원의 자격제도에 대한 필요성을 강조하고 한국 시큐리티자격제도의 실태를 살펴보고 이와 더불어 한국경비협회가 주관하여 한국시큐리티자격평가원이 제2차에 걸쳐 시행한 신변보호사 자격시험을 중심으로 시행상 도출된 문제점을 분석하여 시큐리티관련 민간경비자격제도의 발전방안을 고찰한다.

  • PDF

민간경비업무 프리랜서제도 발전방안 (Development of Freelance System for Private Security Work)

  • 하정훈
    • 시큐리티연구
    • /
    • 제60호
    • /
    • pp.137-153
    • /
    • 2019
  • 한국의 민간경비산업은 경제성장과 IT기술의 발전에 더불어 상당히 발전하였다. 본 연구는 민간경비업무현장에서 경비업체를 경영하고 있는 경비업자들이 인지하고 있는 프리랜서제도의 문제점들을 바탕으로 민간경비업무 프리랜서제도의 발전적인 방안을 모색하는데 목적을 두고 있다. 이러한 연구의 목적을 달성하기 위해서 관련분야 교수자 3인과 경비업자 6인에게 면담조사를 실시하여 자료를 분석하였다. 이들은 민간경비업무 프리랜서제도의 발전방안을 다음과 같이 제시하였다. 첫째, 프리랜서 경비원의 체계적인 관리가 필요시 된다. 둘째, 프리랜서 경비원의 관리자(팀장)관련 교육이 이루어져야 한다. 셋째, 최저임금 준수 점검이 필요시 된다. 넷째, 경비업법에 프리랜서제도관련 내용이 현실에 맞게 추가되어져야 한다. 다섯째, 프리랜서 경비원의 사회보장 체계가 개선되어야 한다. 여섯째, 프리랜서 경비원 협동조합설립이 필요하다.

네트워크 보안시스템 보안성 평가 연구 (A Study on Evaluation Technique of Network Security System)

  • 김점구
    • 융합보안논문지
    • /
    • 제9권2호
    • /
    • pp.33-39
    • /
    • 2009
  • 네트워크 보안시스템을 단일 요소로 구분하여 점검하고 있는 현실의 문제점을 개선하기 위해 본 논문은 네트워크 보안시스템 점검은 취약성을 찾는 것이 아니라, 네트워크 보안시스템을 이루는 각 보안장비가 유기적으로 잘 작동하는지 종합적으로 점검하는 것임에 착안 네트워크 보안시스템을 점검하는 자동화 방법을 제안하고 이를 구현하였다.

  • PDF

통합 보안 관리 시스템 구축을 위한 효율적인 보안 솔루션 구조 설계 (Efficient security solution structure design for enterprise security management system)

  • 강민균;한군희;하경재;김석수
    • 한국정보통신학회논문지
    • /
    • 제9권4호
    • /
    • pp.824-831
    • /
    • 2005
  • 과거 기업의 네트워크 보안 시스템은 단일보안솔루션이거나 여러 방식을 복합했지만 유기적인 연계가 되지못해 비효율적인 시스템이었다. 그러나 이제 통합보안관리 솔루션이등장하면서, 한층더 강한 보안 시스템을 구축하게 되었다. 통합보안관리 시스템(ESM)은 여러 가지 보안 솔루션을 관리 하기 편하게 하기 위하여 각 에이전트의 통합을 이루는 방식을 취한다. 즉, 기존 VPN, FireWall, IDS등의 시스템을 보안정책에 맞추어 통합적으로 연계, 관리를 이루는 시스템이다. ESM이 기존의 보안시스템에 비하여 더욱 발전된 보안시스템 이기는 하나, 네트워크의 활용 및 기술의 발전 속도는 눈부신 속도로 증가 하고 있으며, 정보범죄 등의 역기능 또한 한층 그 수준을 높이고 있다. ESM 시스템도 많은 부분의 개선점이요구되고 있는데, 본 연구에서는 시스템 외부가 아닌 내부 보안에 대한 ESM의 취약점을 보완하고자 하였다. 보안정책의 기본이 되어지는 보안솔루션의 구조에 대해서 연구하여, 기존 보안시스템의 주 구성인 VPN, Firewall, IDS의 연계를 분석, 재구성하고 이를 통합하는 통합 보안 관리 시스템 자체의 보안을 강화 설계하였다. 가상의 칩입자를 설정하여 Telnet Log analysys IDS를 기존의 ESM 시스템과 제안된 ESM 시스템에 각각 적용한 접근 데이타를 비교, 분석하여 내부보안의 중요성과 제안된 시스템의 보안을 점검하였다.

조직의 정보보안 환경이 조직구성원의 보안 준수의도에 미치는 영향 (The Effect of Organizational Information Security Environment on the Compliance Intention of Employee)

  • 황인호;김대진
    • 한국정보시스템학회지:정보시스템연구
    • /
    • 제25권2호
    • /
    • pp.51-77
    • /
    • 2016
  • Purpose Organizations invest significant portions of their budgets in fortifying information security. Nevertheless, the security threats by employees are still at large. We discuss methods to reduce security threats that are posed by employees in organization. This study finds antecedent factors that increases or decreases employee's compliance intention. Also, the study suggests organizations' security environmental factors which influences the antecedent factors of compliance intention. Design/methodology/approach The structural equation model is then applied in order to verify this research model and hypothesis. Data were collected on 415 employees working in organizations with an implemented information security policy in South Korea. We analyzed the fitness and validity of the research model via confirmatory factor analysis in order to verify the research hypothesis, then we analyzed structural model, and derived the result. Findings The result shows that organizational commitment and peer behavior increase security compliance intention of employees, while security system anxiety decreases compliance intention. And, organization's physical security system and security communication both have influence on antecedent factors for information security compliance of employees. Our findings help organizations to establish information security strategies that enhance employee security compliance intention.

물리보안의 기술동향과 미래 서비스에 대한연구 (Study on Technical trend of physical security and future service)

  • 신병곤
    • 한국산업정보학회논문지
    • /
    • 제15권5호
    • /
    • pp.159-166
    • /
    • 2010
  • 사회불안, 소득증대, 인구구조 변화, 보안인식 변화로 물리보안은 지속적으로 성장하고 변화되고 있다. 현재 물리보안은 전화망과 방범장비로 구성된 무인방범, DVR과 카메라를 이한 영상보안, 지문인식과 RF카드를 활용한 출입통제가 대표적이다. 하지만, 네트워크 카메라, 생체인식기술, USIM NFC를 활용한 개인인증, 위치기반 서비스 등 ICT기반의 융합으로 산업영역을 확대시켜 나가고 있다. 본 논문에서는 물리보안에 적용할 수 있는 주요 기술동향과 융합보안의 서비스를 개인 신변보호를 위한 개인보안, 대형건물의 다양한 보안 서비스를 제공하는 빌딩 IT 컨버전스, 전방위 보안을 위한 홈랜드 시큐리티로 구분하여 미래의 물리보안 서비스를 제안한다.

The Integrated Cyber SRM(Security Risk Monitoring) System Based on the Patterns of Cyber Security Charts

  • Lee, Gang-Soo;Jung, Hyun Mi
    • 한국컴퓨터정보학회논문지
    • /
    • 제24권11호
    • /
    • pp.99-107
    • /
    • 2019
  • 사이버 보안을 위한 활동인 '위험관리(Risk management)'와 '보안관제(security monitoring)' 업무는 미래에 발생할 보안 위협에 대비하고 보안 사고를 최소화 하는 활동이라는 점에서 깊은 상관관계를 가지고 있다. 또한 위험관리와 보안관제 분야 모두 관리자에게 시각적으로 그 정보자산에 대한 위협을 보여주는 패턴 모델을 적용하는 것이 효과적이다. 검증받은 패턴모델로는 전통적인 품질관리 분야에서 오랫동안 사용되어온 '관리도'(control chart)모델이 존재하지만 정보시스템의 사이버 위험관리와 보안관제에서의 활용은 부족하다. 이에 본 논문에서는 위험관리와 보안관제 시스템을 통합한 사이버 SRM(Security Risk Monitoring)시스템을 설계하였다. SRM은 '관리도'의 패턴을 이용한 '보안대책' (security control)의 적용 전략을 제시한다. 보안대책은 기존의 표준화된 보안대책 집합인 ISMS, NIST SP 800-53, CC를 통합적으로 적용하였다. 이를 활용하여 2014~2018년 까지 4년간 우리나라사이버위기 경보동향을 분석하였고 이는 향후 보다 유연한 보안대책 수립을 가능하게 한다.

The Security Systems in the Wireless Home Networks

  • Kim Su-Jin;Bae Myung-Soo;Cho Sae-Hong
    • 한국멀티미디어학회논문지
    • /
    • 제9권6호
    • /
    • pp.735-741
    • /
    • 2006
  • In the near future, the wireless home networks will connect several devices at home. Due to the broadcast nature of a wireless network, anyone can hear and capture communication. Thus, we need to protect our network from attacks outside the house. In this paper, we propose and implement a security system that provides different levels of the security services to heterogenous home devices. To reduce the communication cost and workload of the server, home devices send the encrypted messages directly instead of sending through the sever. We implement our security system on laptops using JAVA and our security system achieves the better performance with the large number of devices and messages in a network. In order to prove that our security system is secure against various attacks, we analyze the security of our security system using attack trees.

  • PDF

Database Security System for Information Protection in Network Environment

  • Jung, Myung-Jin;Lee, Chung-Yung;Bae, Sang-Hyun
    • 한국산학기술학회:학술대회논문집
    • /
    • 한국산학기술학회 2003년도 Proceeding
    • /
    • pp.211-215
    • /
    • 2003
  • Network security should be first considered in a distributed computing environment with frequent information interchange through internet. Clear classification is needed for information users should protect and for information open outside. Basically proper encrypted database system should be constructed for information security, and security policy should be planned for each site. This paper describes access control, user authentication, and User Security and Encryption technology for the construction of database security system from network users. We propose model of network encrypted database security system for combining these elements through the analysis of operational and technological elements. Systematic combination of operational and technological elements with proposed model can construct encrypted database security system secured from unauthorized users in distributed computing environment.

  • PDF