최근에 추진되고 있는 중앙행정부처의 망분리 사업은 정부가 추진하는 내부정보유출방지 강화 대책으로 앞으로 전 공공기관에 적용이 필수적이다. 그러나 지금까지 대부분의 망분리 추진 ...

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=T12468570
서울 : 숭실대학교 정보과학대학원, 2011
학위논문(석사) -- 숭실대학교 정보과학대학원 , 정보보안학과(정원) , 2011. 8
2011
한국어
서울
viii, 46 p. ; 26cm
0
상세조회0
다운로드최근에 추진되고 있는 중앙행정부처의 망분리 사업은 정부가 추진하는 내부정보유출방지 강화 대책으로 앞으로 전 공공기관에 적용이 필수적이다. 그러나 지금까지 대부분의 망분리 추진 ...
최근에 추진되고 있는 중앙행정부처의 망분리 사업은 정부가 추진하는 내부정보유출방지 강화 대책으로 앞으로 전 공공기관에 적용이 필수적이다. 그러나 지금까지 대부분의 망분리 추진 기관들은 사용자PC 중심으로만 네트워크 분리를 추진하였으며 서버 및 데이터 등 정보자산 전반에 걸친 망분리는 추진하지 않고 있어 사용자 불편 및 정보시스템 서비스 단절의 문제점들이 대두되고 있다.
본 논문에서는 외국 사례로 미국 국방망의 비화망인 SIPRNET와 일반망인 NIPRNET 등을 살펴보았으며, 일본 및 러시아 등 대부분의 국가에서 내부정보 보호를 위하여 망분리를 추진하고 있는 것을 살펴보았다. 정보시스템의 네트워크 분리를 위하여서는 업무망과 인터넷망간 정보를 교환하기 위한 자료전송시스템이 핵심요소이며 일방향 네트워크 모델, 중계서버 모델, 자동전환 스위치 모델 그리고 공유스토리지를 이용한 모델에 대하여 설명하였다. 또한 망분리 사업을 추진함에 있어서 어떠한 기준을 가지고 기관에 합당한 방안을 선택하는지에 대한 네트워크 영역 결정 및 분리 절차에 대해 설명하고 다양한 망분리 구현 방식 및 그에 따른 여러 가지 고려 사항을 제시하였다. 이러한 연구를 통하여 본 논문에서는 기존에 제시되어진 자료전송 방안을 살펴보고 현재 시장에 출시되어 있는 자료전송 제품들의 특징을 살펴 효율적으로 정보시스템 네트워크 분리를 할 수 있는 모델을 제시 하였다. 제안된 모델은 공유스토리지를 이용한 단일 자료전송 시스템만 구축하였을 때보다 실시간 자료전송이 가능한 일방향 자료전송 시스템을 복합적으로 적용할 경우 정보시스템 서비스 범위 및 가용성이 향상되는 것을 설명 하였으며 제안 모델 적용 전과 적용 후의 보안성 및 서비스 가용성 등을 비교 하였다. 본 논문에서 제시한 정보시스템 네트워크 분리 모델은 향후 구축 예정인 공공기관에 사용자 편리성과 서비스 가용성을 보장하는 환경을 제공할 수 있을 것이며 이를 토대로 내부정보 유출을 예방함으로써 기관 인지도 향상 및 신뢰성 있는 정보 서비스를 수행할 수 있을 것이다.
다국어 초록 (Multilingual Abstract)
One of the measures to further prevent internal information leakage by the government, the network separation project is recently promoted by the central administrative departments and is considered essential to all the public agencies in future. Most...
One of the measures to further prevent internal information leakage by the government, the network separation project is recently promoted by the central administrative departments and is considered essential to all the public agencies in future. Most of the agencies that have worked on network separation, however, focus on user PC in network separation and fail to apply network separation to all the components of information assets including servers and data, thus raising such problems as user inconvenience and severance of information system service. This study reviewed SIPRNET, a secure network in the U. S. defense network, and NIPRNET, a general one and examined the processes of network separation for the protection of inside information in most of the countries including Japan and Russia. Essential to the network separation of information systems is the data transmission system to exchange information between the work network and Internet network. The study explained about the one-way network model, which transmits data between information systems, the relay server model, the automatic transfer switch model, and the common storage model in addition to the procedures of determining and separating network areas as to which criteria should be used to select proper approaches to network separation projects for each agency. It also suggested the diverse ways for network separation implementation and the several points to consider. By reviewing the old ways for data transmission and examining the characteristics of the data transmission products currently in the market, the study proposed a model for efficient information systems and networks separation. The proposed model offered an explanation about the increase in the scope and availability of information system service when a single data transmission system was in place with common storage compared to the complex application of a one-way data transmission system capable of real-time data transmission. The study also compared security and service availability before and after the application of the proposed model. The information systems and networks separation model proposed in the study is expected to provide an environment that guarantees user convenience and service availability for future public agencies and help to improve the agency image and offer reliable information service by preventing inside information leakage based on the environment.
목차 (Table of Contents)