물리적 관제 기반의 통합보안관제시스템 정보보호 강화기법
An Enhanced Enterprised Security Management using Integrated Physical Security Management
- 주제(키워드) 통합보안관제시스템
- 발행기관 아주대학교
- 지도교수 손태식
- 발행년도 2015
- 학위수여년월 2015. 8
- 학위명 석사
- 학과 및 전공 정보통신대학원 정보보호
- 실제URI http://www.dcollection.net/handler/ajou/000000020604
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
최근 융합 복합이라는 구호 아래 많은 시스템을 하나로 통합을 하는 추세이다. 클라우드 기반의 서비스 제공이라는 명목아래, 데이터 센터 건립이 기하급수적으로 늘어나게 되었다. 그리하여 많은 시스템에 대한 효율적인 보안관제가 주요 이슈로 떠오르고 있다. 도한 나날이 지능화 조직화되는 사이버위협에 대한 대비의 필요성이 커지고 있다. 본 논문에서는 최신 정보보호위협과 보안기술 동향을 분석하였다. 그 결과 최근의 정보보호 위협이 더욱 지능적이고, 지속적으로 공격하는 점에 대하여 인지하게 되었다. 그리하여 정보보호 위험 요소을 분석하여, 주요 위험별 정보보호대책을 도출하였다. 그리고 이러한 정보보보호대책에 부합하지 못하는 기존 보안 시스템이 가지고 있는 취약점에 대하여 확인하고 해결바안에 대하여 제시하고자 한다. 첫째로 물리적 보안 관제를 통한 보안성을 한층 강화하였다. 기존에 시스템에 대한 관제만을 실시하다 보니 물리적인 관제에 대하여 중요도를 두지 않고 관제를 하였다. 물리적인 관제가 제한이 되어, 이에 대한 취약점이 항상 존재하였다. 하지만 관제사에게 물리적인 영역까지 관제가 가능하게 하여 이에 대한 통제가 가능하게 하였다. 둘째로 연계된 정보의 축적을 통하여 사후 사고 발생 시 이를 통한 감사 증적을 남길 수 있는 것이다. 시스템에 대한 감사증적뿐 아니라, 물리적 증거까지 존재하여, 사건 발생시 이에 대한 해결을 좀더 신속하게 할 수 있겠다.
more목차
제1장 서론
1장 연구배경
2장 연구내용
제2장 관련연구
1절 최근 정보보호위협
제1항 지능형 보안위협(APT)
제2항 모바일 악성코드 증가
제3항 SW 취약점 약용 증가
제4항 클라우드 서비스 공격 발생
제5항 핵티비즘과 사이버전의 실제 피해 유발
제6항 다양한 플랫폼에 대한 보안 위협 증가
제7항 피싱
2절 보안기술 동향(국내, 해외)
제1항 빅 데이터를 이용한 보안관제
제2항 악성코드 보안 기술
제3항 소프트웨어 취약점에 대한 보안 대책
제4항 다중인증 사용자 보안
제5항 모바일 오피스 보안 기술
3절 정보보호 위험 요소 분석
제1항 악성코드를 이용한 내부자료 유출
제2항 패스워드 취약점을 이용한 사용자 인증 우회
제3항 비인가자의 물리적 출입 통제 미흡
제4항 Application 및 시스템 취약점을 이용한 비인가자의 접근
제5항 취약한 사용자 보안의식에 의한 자료 유출
4절 주요위험별 정보보호대책
제1항 주요위험별 정보보호대책
5절 기존보안관제시스템의 문제점
제1항 기존보안관제시스템의 구성
제2항 기존보안관제시스템 이벤트 정보
제3항 기존보안관제시스템의 문제점
6절 기존보안관제시스템에 대한 해결방안
제3장 물리적 관제와 연동된 관제체계 구현
1절 구축 및 설계
제1항 구축전 선행과제
제2항 정보보호시스템 구축
제3항 물리보안시스템 구축 및 위치선정
제4항 망연계시스템 구축 및 서비스 구성
제5항 로그수집시스템 구축 및 데이터 수집 방법 구성
제6항 물리적 관제와 연동된 관제체계 구축
제2절 물리적 관제와 연동된 관제체계 화면설계
제1항 메인화면
제2항 실시간영상
제3항 이벤트현황 화면
3절 기대효과
제4장 물리적 관제와 연동된 관제체계 평가
제5장 결론
參考文獻
Abstract
감사의 글
