대학 및 교육행정 기관의 정보보호 비교분석 및 개선방안
Comparative Analysis and Improvement method of Information Security for Universities and Educational administrative organizations
- 주제(키워드) 정보보호
- 발행기관 고려대학교 컴퓨터정보통신대학원
- 지도교수 백두권
- 발행년도 2009
- 제출일 2009-01
- 학위수여년월 2009. 2
- 학위명 석사
- 학과 컴퓨터정보통신대학원 디지털정보공학과
- 원문페이지 58 p
- 본문언어 한국어
- 제출원본 000045531963
초록/요약
대학 및 교육행정 기관에 대한 교육정보화 확대에 따른 웜·바이러스의 확산으로 교육기관에 대한 해킹 발생률은 감소하고 있으나, 악성코드 발생 건수는 증가하고 있어 지속적인 개선이 요구되고 있다. 대학 및 교육행정 기관에 대한 정보보호 ISP를 통해 정보보호 환경을 점검해 보면 시스템의 수는 지속적으로 증가하고 있고, 네트워크 환경은 고도화 되어가고 있음을 알 수 있다. 그러나 고도화 되어가는 교육정보화 환경에 대한 정보침해에 대응하기 위한 서버, PC, 네트워크 등의 보안대책은 기본적인 정보보호 시스템 구축으로 그치고 있다. 이런 현실 속에서 본 논문에서는 다음의 3가지를 제안하고자 한다. 첫 번째로 네트워크 구성을 정보보호 및 운영에 효율적으로 개선한다. 네트워크 보안을 위해 F/W, IDS, IPS 등을 설치하여 외부로부터 침입을 예방하고, ESM을 설치하여 통합보안관리 체제를 구축하여 종합적이고 체계적으로 대응한다. 또한 외부에 노출하여 서비스를 필요로 하는 서버는 DMZ 영역에 서버팜을 설치하여 서비스함으로서 반드시 보호해야할 자료로 접근하는 것을 근원적으로 차단한다. 물론 반드시 보호되어야 할 중요자료는 F/W 내부에 설치하여 관련정보가 외부에 노출되지 않도록 철저히 관리한다. 두 번째로 PC 보안을 위해 VMS와 PMS 등 정보침해 관리 프로그램을 도입한다. 마지막으로 침해사고 발생 시 능동적으로 대처할 수 있는 침해대응 종합지원 체제를 구축한다. 이를 바탕으로 구축된 정보보호 시스템을 통해 대학 및 교육행정 기관에서 보호해야할 중요한 자료인 교무/학사자료, 연구실적 등을 안전하게 관리할 수 있을 것으로 기대된다.
more초록/요약
As ICT in education is being expanded in universities and education organization, continuous security improvement is necessary, since the number of malignant code is increasing while the number of hacking is reducing. The number of system is increasing and network environment is enhancing if the universities and educational administrative organizations check their information security through ISP. But the layers these organizations placed for the protection of information hacking on servers, PCs and network is just in basic level. With this reality, I'd like to suggest in my thesis 3 ways to increase the security measures. First, improve network set-up effectively for better information security and operation. For network security, F/W, IDS, IPS and etc. need to be installed for the prevention of any penetration and install ESM for comprehensive information management to have systemic security management. And the servers that need to be open for service, install sever farm to basically isolate the data which need to be protected. Of course, confidential data should be backed up in F/W so as to shut off any intrusion. Second, introduce VMS and PMS which are information penetration management program for PC security Finally, establish comprehensive support system in case of any information penetration accident. Based on above mentioned information protection system, universities and educational administrative organizations are expected to securely manage important data such as school/academic data, research materials and etc.
more목차
제1장 서론 = 1
1.1 연구 배경 = 1
1.2 연구 목적 및 범위 = 2
1.3. 논문 구성 = 3
제2장 정보보호 개요 = 4
2.1. 정보보호 침해사고 종류 = 4
2.2. 정보침해 대응조직 = 10
2.3. 정보보호 인프라 = 10
제3장 정보보호 현황 및 문제점 = 15
3.1. 시스템 및 통신망 구축 현황 = 15
3.2. 정보보호 인프라 현황 = 16
3-3. 정보보호 현황 분석 및 문제점 파악 = 21
제4장 효율적인 정보보호를 위한 방안 = 22
4.1. Overview = 22
4.2. 정보보호 정책 수립 = 22
4.3. 정보보호 인프라 구축 가이드라인 = 24
4.4. 네트워크 구성 = 25
4.5. PC 보안 관리 방안 = 35
4.6. 교육사이버안전센터 구축을 통한 침해사고 대응 = 37
제5장 정보보호를 위한 비교분석 = 40
5.1. 네트워크 보안 = 40
5.2. 침해사고 대응체계 구축의 의의 = 44
제6장 결론 및 향후 연구과제 = 46
참고문헌 = 48
