퍼지기법을 이용한 정보시스템 취약성 평가도구 설계 및 구현 = Design and implementation of a information system vulnerability analysis tool using fuzzy technique
저자
발행사항
대전 : 韓南大學校 大學院, 2003
학위논문사항
학위논문(석사)-- 한남대학교 대학원: 컴퓨터공학과 2003. 2
발행연도
2003
작성언어
한국어
주제어
KDC
569 판사항(4)
DDC
004.6 판사항(20)
발행국(도시)
대전
형태사항
iv, 53p. : 삽도 ; 26cm.
일반주기명
참고문헌: p. 51-52
소장기관
정보화 사회에서는 정보처리와 유통의 속도가 실시간으로 이루어지고 정보가 한곳에 대량으로 저장되어 모든 사람이 네트워크를 통하여 이를 액세스 할 수 있는 기회를 갖게 된다. 이는 정보의 오남용이나 파괴 행위도 실시간으로 대량으로 일어날 수 있음을 의미한다. 정보화는 순기능과 함께 역기능을 동반하고 순기능이 클수록 역기능도 그에 비례해서 커질 수 있으며 때로는, 정보에 대한 무단유출 및 파괴, 변조 등과 인가 받지 않은 불법적인 사용자에 의한 정보시스템의 파괴, 개인정보의 유출, 불건전 정보의 유통 등의 역기능 때문에 순기능 자체가 크게 제약을 받을 소지가 있다. 따라서 이러한 위험으로 인한 손실로부터 정보자산을 보호할 필요성이 대두되고 있다. 이렇게 정보화가 진전되고 보안의 개념이 변화됨에 따라 과거의 단순한 물리적 접근통제와 제도적 안전장치만으로 효과적인 정보보호의 수준을 달성하고자 하기에는 한계가 있으므로, 종합적이고 체계적인 정보보호를 위한 보안관리체계 구축이 요구된다.
정보보호 관리체계 구축의 단계는 업무프로세스 분류, 자산평가 및 분류, 등을 포함한 현재의 정보보호수준 측정과, 위협/취약성 평가, 대응책 분석 등을 포함한 위험분석단계, 비용 효과적인 대응책 제시, 사후관리 등의 전체 과정을 포함한 위험관리단계로 분류할 수 있다. 효과적인 정보보호 관리체계 구축을 위해 여러 가지 방법론과, 도구들이 개발되어 왔다.
본 연구에서는 국내외의 여러 가지 기준과 연구를 참고하여 국내의 실정을 적절하게 반영한 ‘정보보호 관리표준’에 제안된 취약성 평가 방법론을 이용, 정성적인 방법을 사용한 간단한 체크리스트 점검만으로 조직이 보유한 자산이 가진 취약성을 판단할 수 있는 도구를 구현하였다. 그리고, 정성적인 방법의 특성인 판단자의 주관성을 최소화시키기 위해 퍼지기법을 적용하여 객관성 확보하였다. 또한, 평가결과를 가시적인 도표로 제공함으로 분석결과의 난해함을 줄이고자 하였다.
본 연구의 기대성과는 크게 세 가지로 나누어 볼 수 있는데, 그 첫 번째는, 국내의 실정을 적절하게 반영하는 취약성 평가 기준을 수립하고, 두 번째로, 대규모 조직에 비해 상대적으로 비용의 부담이 많은 중, 소규모 조직에서 조직의 소유자나 관리자 또는 책임이 있는 책임자 등이 전문가의 도움 없이 분석할 수 있으므로, 사용의 용이성을 제공한다. 그리고 마지막으로 평가결과 분석의 용이성 제공으로 비용 효과적인 대응책 선정을 위한 의사결정에 도움을 줄 수 있다.
분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)