Earticle

Home

웹기반 보안 관리 수준 분석 도구
Tools for Web-Based Security Management Level Analysis

첫 페이지 보기

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
Today, the typical web hacking attacks are cross-site scripting(XSS) attacks, injection vulnerabilities, malicious fi le execution and insecure direct object reference included. Web hacking security systems, access control solutions, a ccess only to the web service and flow inside but do not control the packet. So you have been illegally modified to pass the packet even if the packet is considered as a unnormal packet. The defense system is to fail to appropriate controls. Therefore, in order to ensure a successful web services diagnostic system development is necessary. Web a pplication diagnostic system is real and urgent need and alternative. The diagnostic system development process mu st be carried out step of established diagnostic systems, diagnostic scoping web system vulnerabilities, web applicati on, analysis, security vulnerability assessment and selecting items. And diagnostic system as required by the web s ystem environment using tools, programming languages , interfaces, parameters must be set.
한국어
기존의 보안 관리 수준을 측정하기 위한 방법들이 다양하지만 IT 자산을 중심으로 한 평가만이 이루어지고 있는 관 계로 조직 전반에 걸친 분석이 이루어지지 못했다. 따라서 본 논문에서는 보안 관리 수준 점검을 손쉽게 할 수 있도록 웹 기반 보안 관리 수준 분석 도구에 대해 제시한다. 본 도구의 경우는 전사적 정보 보호 관리 방법론인 ISO 27001의 보안통제 항목들을 기반으로 설문 내용을 구성하였다.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 업무 연속성 측면에서의 보안 수준 관리
  2.2 국내ㆍ외 정보 보호 관리 기준
  2.3 인터넷을 이용한 설문 방법
 3. 보안 관리 수준 평가
  3.1 보안 관리 수준 평가 설문 항목
  3.2 보안 관리 수준 평가 기준과 평가 방법
 4. 사례 연구
  4.1 웹 기반 보안 관리 수준 평가 시스템 설계
  4.2 설문의 표본 추출
  4.3 설문 시스템 설계 화면
 5. 결론
 참고문헌

저자

  • 김점구 [ Jeom Goo Kim | 남서울대학교 컴퓨터학과 ]
  • 최경호 [ Kyong Ho Choi | 경기대학교 산업기술보호특화센터 ]
  • 노시춘 [ Si Choon Noh | 남서울대학교 컴퓨터학과 ]
  • 이도현 [ Do Hyeon Lee | 남서울대학교 IT 융합기술사업단 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    격월간
  • ISSN
    1598-7329
  • 수록기간
    2001~2018
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 567.9 DDC 621.38

이 권호 내 다른 논문 / 융합보안논문지 제12권 제3호

    피인용수 : 0(자료제공 : 네이버학술정보)

    페이지 저장