상용 SW를 활용한 서버보안 시스템 구축에 관한 연구 :(A) study on the utilizing commercial SW for server security system build

정경모

추천

검색

자료유형: 학위논문

저자정보: 정경모 (배재대학교, 배재대학교 대학원)

지도교수: 정회경

발행연도: 2014

저작권: 배재대학교 논문은 저작권에 의해 보호받습니다.

이용수4

초록· 키워드

최근 들어 사회적 이슈가 되는 공공기관의 전산장애, 즉 농협사태, 현대캐피탈 사고 등 보안사고가 빈번히 발생하여 사회적인 문제를 초래함으로써 전산에 대한 불신과 우려가 야기 되고 있다. 따라서 공공기관 마다 보안에 대한 필요성이 대두 되었으며, 특히 공공기관의 정보시스템은 2008년 통합을 시작으로 2010년 안정화를 위한 물리적/논리적 통합과 최근 들어 클라우드 시스템 적용으로 고도화를 추진하였다. 세계최고의 스마트 전자정부를 구현을 목표로 국민이 편리하고 안전하게 이용할 수 있도록 대국민 서비스를 제공하는 것으로 각 부처 21,000여대의 정보시스템을 관리 · 운영하고 있으며, 대부분 국가 중요 행정서비스를 제공하고 있어 보안사고로 인한 서비스 중단 시 대국민 불편 초래가 발생한다. 따라서, 정보시스템 접근 시 취약한 부분을 해소함으로써 한층 강화된 시스템 운영을 실현하기 위함이다.
현재 공공기관의 정보시스템은 대부분 보안을 강화하고 있지만 이러한 이슈가 발생하게 되면 국가 중요 서비스를 제공함에 있어 문제발생시 막대한 정보유출과 손실이 발생할 수 있다. 이에 따라, 사용자 접근 관리시스템 및 관리 S/W 도입으로 정보시스템 접근 프로세스 강화와 내부 정보를 유출방지 하는데 그 의미가 있다고 하겠다.

#G-클라우드 #가상화 시스템 #정보보안 #정보시스템

제 1 장 서 론 1
1. 연구의 배경 및 목적 1
2. 연구의 내용 및 범위 2
3. 논문의 구성 5
제 2 장 서버보안 시스템의 이론적 배경 6
1. 서버 보안 6
1.1.1. 인증과 접근통제 6
1.1.1.1. 계정과 패스워드 보안 6
1.1.1.2. 파일 시스템 보호 6
1.1.1.3. 시스템 파일 설정과 관리 7
1.1.1.4. 시스템 접근통제 기술 8
2. 서버보안 SW의 특징 8
2.1. 정보보안의 정의 8
2.2. 보안정책과 보안모델 8
2.2.1. 보안 정책 8
2.2.2. 보안 모델 8
2.2.3. 강제적 접근제어 9
2.2.4. 임의적 접근제어 9
2.2.5. 역할 기반 접근 제어 9
2.2.6. 보안 모델 별 비교 10
2.3. 서버보안 SW의 필요성 10
2.3.1 내부 통제가 어려운 OS 및 서버관리환경 10
3. 서버보안의 주요기능 및 특징 12
3.1. 서버보안 모듈의 구조 12
4. 여러 가지 보안정책 13
4.1. 네트워크 방화벽 13
4.2. 계정관리 및 로그인통제 13
4.3. 프로세스 및 서비스 제어 13
4.4. 파일 및 디렉토리 접근통제 13
4.5. 해킹차단 13
4.6. 사용자 행위 추적/감사 13
4.7. 로그관리 14
제 3 장 시스템 구축 방안 15
제 1 절 시스템 구축도 15
3.1.1. 목표시스템 구성도 15
3.1.2. 물리적/논리적 구성도 16
제 2 절 제품 납품 및 설치 방안 18
3.2.1. 공급개요 및 설치 전략 18
3.2.2. 제품납품 및 설치 방안 19
3.2.3. 설치 및 납품 절차 19
제 3 절 제품 공급 및 구성에 따른 고려사항 20
3.3.1. 시스템 사용자 및 관리자에 대한 공인인증서 기반의 자연인 인증 체계 구축의 기대효과 20
3.3.2. 공인인증서 기반의 접근통제 및 사용자 행위 추적 강화 체계 구축의 보 안솔루션 융합 기능 20
3.3.3. 안정화 및 운영지원 단계 22
제 4 절 보안정책 적용방안 23
3.4.1. 보안정책 적용 필요성 23
3.4.2. 보안정책 적용 방법 23
3.4.3. 정책수립 및 적용절차 24
3.4.4. 서버보안 정책적용 항목 및 산출물 25
3.4.5. 설치 시 자동 보안정책 적용 항목 26
3.4.6. 서버보안 정책 수립을 위한 분석 방안 및 분석 27
제 4 장 시스템 구현 28
제 1 절 사업관리 부문 28
4.1.1. 품질보증 조직 및 역할 28
4.1.2. 품질보증 절차 및 방법 29
4.1.3. 위험관리 개요 및 목표 30
4.1.4. 위험관리 유형 및 절차 31
4.1.5. 위험관리 분석 및 대처 33
제 2 절 추진일정 계획 34
4.2.1. 일정수립 전략 및 목표 34
제 3 절 보고 및 검토계획 35
4.3.1. 검토 수행 방안 35
4.3.2. 보고계획 및 시기 36
제 4 절 수행조직 및 업무분장 37
4.4.1. 수행조직 구성방안 37
4.4.2. 사업 수행조직 38
4.4.3. 업무분장 38
제 5 장 결론 및 향후 계획 40
참고문헌 42
영문초록 45
감사의 글 47

최근 본 자료

전체보기

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

초록· 키워드

목차

최근 본 자료

댓글(0)