http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
이완석(Wan S. Yi),유연정(Yeon-jung Yu) 한국정보보호학회 2007 情報保護學會誌 Vol.17 No.6
공통평가기준 기반으로 정보보호제품 평가를 수행하기 위해 개발자는 해당 평가보증등급에서 요구하는 평가제출물을 작성해야 한다. 본 고에서는 개발자가 실제적으로 평가제출물을 작성하는데 참조할 수 있도록 CC에서 요구되는 평가제출물을 살펴보고, 간략하게 CC V2.3과 CC V3.1간의 평가제출물 차이점을 제시하고자 한다.
주요정보통신기반시설 보호를 위한 취약점 분석 · 평가 관리 방안
박순태(SoonTai Park),이완석(Wan S. Yi),노봉남(Bong-Nam Noh) 한국정보보호학회 2009 情報保護學會誌 Vol.19 No.6
국내에서는 정보통신기반시설의 중요성을 인식하고 2001년부터 정보통신기반보호법을 제정하여 이중 국가?사회적 중요성이 높은 시설을 주요정보통신기반시설로 지정하여 국가차원의 관리를 하고 있다. 이러한 주요정보통신기반시설에 대하여 해당 관리기관은 시설에 대한 취약점 분석?평가를 실시하고 있다. 본고에서는 관리기관이 자체 수행 또는 외부 컨설팅기관을 이용하여 해당 시설에 적합한 취약점 분석?평가가 이루어질 수 있도록 취약점 분석?평가 관리 방안을 제시하였다. 또한 방송?통신 분야 주요정보통신기반시설에 적용한 사례를 분석함으로써 분야별 취약점 분석?평가 관리 방안 적용결과를 검증하였다. 주요정보통신기반시설을 보유한 관리기관별 또는 소관 분야 주요정보통신기반시설을 관리하는 관계중앙행정기관은 제안하는 방안을 활용하여 해당 시설에 적합한 취약점 분석?평가를 수행 또는 관리할 수 있을 것이다.
유정현(Junghyun Yoo),손경호(Kyungho Son),이완석(Wan S. Yi),곽진(Jin Kwak) 한국정보보호학회 2009 情報保護學會誌 Vol.19 No.1
최근 정보보호의 중요성이 부각됨에 따라 보안성이 검증된 정보보호 제품/서비스에 대한 선호도가 높아지고 있다. 또한 보안성 평가로 검증된 정보보호 제품/서비스의 보안 기능에 대한 안전성과 신뢰성을 보증하기 위해서 보안검증표시 스킴의 필요성이 증대되고 있다. 이에 따라 본 고에서는 영국의 보안검증표시 스킴에서 규정하는 보안검증표시 스킴의 체계, 절차, 검증 제품에 대해서 분석하고자 한다.
네트워크 스팸메일차단시스템 보호프로파일 개발에 관한 연구
이준호 ( Junho Lee ),김영태 ( Youngtae Kim ),이완석 ( Wan S. Yi ) 한국정보처리학회 2006 한국정보처리학회 학술대회논문집 Vol.13 No.2
본 연구에서는 정부기관, 공공기관, 기업 등에서 유용하게 사용할 네트워크 기반의 스팸메일차단시스템 보호프로파일을 소개한다. 네트워크 스팸메일차단시스템 보호프로파일은 세계 최초로 개발되었으며, 네트워크 기반에서 스팸메일을 효율적으로 차단하는데 그 목적이 있다. 네트워크 스팸메일차단시스템 보호프로파일에서는 스팸메일 차단 소프트웨어가 갖추어야 할 보안요구사항과 보증요구사항을 정의한다. 여기서는 보안요구사항을 도출할 때 다룬 위협, 가정사항, 조직의 보안정책을 정의하고, 구현 환경에 독립적인 보안목적, 보안기능요구사항에 대해 상세하게 설명한다.
김준섭(JunSub Kim),손경호(Kyungho Son),이완석(Wan S. Yi),곽진(Jin Kwak) 한국정보보호학회 2009 情報保護學會誌 Vol.19 No.2
국내ㆍ외 IT 제품은 그 제품이 가지고 있는 안전성 및 신뢰성에 대한 검증을 통해 국가 및 공공기관에 제품 공급 및 이용 촉진을 도모하고 있다. 또한 각 국가마다 보안제품 특징과 성격에 맞는 평가와 인증을 수행하기 위한 보안성 평가서비스를 제공하고 있으며, 시스템 평가 기준과 방법론이 개발 및 운영되고 이에 따라 캐나다에서는 정보기술보안 제품의 안전성을 사전에 검증하기 위한 제도를 시행하고 있다. 본 고에서는 캐나다의 정보기술보안 제품 사전 검증 제도에 대한 분석을 통해 국내 적용가능성에 대하여 분석한다.
기업용 바이러스차단 소프트웨어 보호프로파일에 대한 연구
홍원순 ( Wonsoon Hong ),김영태 ( Youngtae Kim ),이완석 ( Wan S. Yi ) 한국정보처리학회 2006 한국정보처리학회 학술대회논문집 Vol.13 No.2
본 연구에서는 기업에서 운영되는 정보시스템내의 자산을 보호하기 위해 컴퓨터 바이러스를 탐지하고 제거하는 바이러스차단 소프트웨어 보호프로파일을 소개한다. 기업용 바이러스차단 소프트웨어 보호프로파일은 바이러스 차단 소프트웨어가 갖추어야 할 보안요구사항과 보증요구사항을 정의한다. 여기서는 보안요구사항을 도출할 때 다룬 위협, 가정사항, 조직의 보안정책을 정의하고, 구현 환경에 독립적인 보안목적, 보안기능요구사항에 대해 상세하게 설명한다.
박대식(Park Dae-Sik),손경호(Kyungho Son),이완석(Wan S. Yi),곽진(Kwak Jin) 한국정보보호학회 2009 情報保護學會誌 Vol.19 No.1
현재 전 세계적으로 CCRA 참여가 가속화 될 것으로 예상됨에 따라 IT 제품과 시스템을 평가하는 평가자에 대한 관심이 높아지고 있다. 국내에서도 2006년 CCRA 인증서 발행국으로 가입함으로써 평가업무를 담당하는 평가자 자체에 대한 연구의 필요성이 증가하였다. 따라서 본 고에서는 국내의 평가자 관리 프로그램 개선을 위하여 국내 평가자 관리 프로그램과 호주의 정보보안 평가자 등록 프로그램을 비교ㆍ분석하고자 한다.
RFID/USN 환경에서 상호 인증 메커니즘 검증·평가
김찬일 ( Chan-il Kim ),김민경 ( Min-kyoung Kim ),신화종 ( Hwa-jong Shin ),이완석 ( Wan S Yi ) 한국정보처리학회 2005 한국정보처리학회 학술대회논문집 Vol.12 No.2
유비쿼터스 환경의 센서 네트워크의 보안요소를 살펴보면 센서의 위치, 저전력에 적합한 암호 프리미티브, 초경량의 상호 인증 메커니즘 등이 있다. 그 중 기존의 RFID/USN 환경에서의 식별 및 인증 메커니즘 기법을 살펴보고 RFID/USN 환경에 적합한 상호 인증 메커니즘의 공통된 보안기능요구사항을 본 논문에서는 도출/제시한다. 그리고 RFID/USN 환경에서의 상호인증 기법을 한국정보보호진흥원에서 개발한 평가결과 자동생성도구를 이용하여 실제 검증·평가한다.
이익섭(Ik-Seob Lee),김호성(Ho Seong Kim),이완석(Wan S Yi) 한국정보보호학회 2008 情報保護學會誌 Vol.18 No.2
유비쿼터스 기술의 보급으로 우리 생활에 밀접한 연관이 있는 도시시설 등이 IT기술과 융합되어가고 있다. 이로 인해 개별 네트워크에서 운영되던 각종 IT 서비스들도 u-City 서비스로 융합되고 있다. 하지만, u-City 안에서 새로이 융합되는 신규 IT서비스들이 구축되는 과정에서 보안요소의 고려 및 적용이 미흡할 경우에 u-City 서비스의 안전성 및 신뢰성에 심각한 문제를 야기할 수 있다. 이를 해결하기 위해, 본 논문에서는 u-City 서비스에서 발생 가능한 정보보호 위협을 분석하고 이를 극복하기 위한 정보보호대책 및 정책 과제를 제시하도록 한다.