http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
RISS 인기검색어
- 검색키워드
- 저자 : 이강신 ( Gangshin Lee ) (검색결과 5 건)
- 무료
- 기관 내 무료
- 유료
-
이강신(Gangshin Lee) 한국정보보호학회 2013 정보보호학회논문지 Vol.23 No.6
클라우드서비스에 대한 수요가 급증하고 있는 환경에서 보안 및 개인정보 침해를 우려하고 있다는 사실은 자칫 산업 활성화를 저해할 가능성이 있다. 따라서 클라우드서비스의 이용 신뢰성을 보장하는 것은 매우 중요하다. 본 논문에서는 클라우드서비스의 신뢰성을 보장하기 위한 CSA 인증, FedRAMP 인증, 한국클라우드서비스협회의 인증 등 국내외의 제도들을 비교함으로써 국내의 클라우드서비스 인증에는 보안 통제사항이 부족하다는 결론에 도달한다. 이에 따라 보안을 강화하기 위하여 국제표준인 ISO/IEC 27017, 한국인터넷진흥원(KISA)의 정보보호관리체계(ISMS) 인증에서의 보안 통제사항을 참고하여 제도 운용의 용이성, 전문성 등을 고려한 적절한 발전방향을 제시하였다. In the background of rapidly increasing domestic cloud service demand, worries about security and privacy incidents can hinder the promotion of cloud service industry. Thus, it is crucial that the independent 3rd party assures the reliability for using the cloud service. This paper compares several external and internal cloud service certification cases, for example CSA certification, FedRAMP certification, KCSA certification, and concludes that insufficient security and privacy controls are prevailing. As a consequence, several enhanced countermeasures by using ISO/IEC 27017, KISA’s ISMS considering manageability and expertise are proposed in the cloud service certification system.
-
이강신(Gangshin Lee) 한국정보보호학회 2015 정보보호학회논문지 Vol.25 No.4
금융분야에서 개인신용정보 유출사고로 인하여 금융당국은 전자금융거래법등에 통제사항을 강화하여 왔다. 이에 따라 정보보호 수준이 한 단계 향상이 되었지만 추가로 개선할 사항이 더 없는지 연구해볼 필요가 있게 되었다. 본 논문은 정보보호 분야에서 통제사항을 총 망라하는 정보보호관리체계인증의 통제사항과 비교하여 추가로 개선할 통제사항을 전문가들의 의견을 모아 일정 중요도 이상이 되는 19개를 도출하였다. Financial Authorities have added security controls to the Electronic Financial Transaction Act and the Supervisory Regulation according to the recent frequent personal credit information leakages. Accordingly, the security level has been upgraded. But it is necessary to study more security controls to add. This paper deduces 19 security controls over the mean value to be added to the financial area receiving 15 security consultant"s help.
-
-
인터넷 서비스 생존성 보장을 위한 침입감내 시스템의 그룹관리 기법개발
임채태 ( Chaetae Im ),김형종 ( Hyoungjon Kim ),이강신 ( Gangshin Lee ) 한국정보처리학회 2004 한국정보처리학회 학술대회논문집 Vol.11 No.2
침입감내 기술은 공격 혹은 임의의 폴트가 발생하더라도 서비스를 지속적으로 제공하는 것을 목표로 한다. 침입감내시스템은 결함허용 기술과 보안기술들이 조합된 시스템으로 다수의 복제서버들로 구성되어 서비스 가용성 및 신뢰성을 보장한다. 복제로 구성된 침입감내 그룹은 지속적인 침입감내서비스를 제공하기 위해 항상 정상상태를 유지 해야 한다. 본 논문에서는 그룹을 구성하는 멤버의 상태를 정의하고 이러한 상태에 따라 그룹을 유지하는 그룹관리 메커니즘을 제안하다. 먼저 멤버의 상태 및 상태천이를 분석하고, 멤버의 전출입, 리더선정, 멤버상태를 확인하는 메커니즘을 개발하였으며, 제안된 그룹관리 메커니즘이 적용된 침입감내시스템 프로토타입을 구현하여 그룹관리 메커니즘을 검증하였다. 구현 침입감내시스템은 웹서비스를 대상 서비스로 정하였으며, 3 가지의 대표적인 시나리오에 대하여 테스트를 수행하였다.
-
신규IT서비스의 정보보호사전평가모델 :RFID 서비스 적용 중심
신동훈 ( Donghoon Shin ),김국태 ( Guktea Kim ),이강신 ( Gangshin Lee ) 한국정보처리학회 2006 한국정보처리학회 학술대회논문집 Vol.13 No.1
통신기술의 급속한 발전으로 네트워크 환경이 광대역통합망으로 진화되어가고 있다. 이로 인해 개별 네트워크에서 운영되던 IT서비스들 또한 광대역통합망 환경에서 빠른 속도로 융합되고 있다. 하지만, 개별 네트워크에서 운영되던 기존의 IT서비스들이 광대역통합망에서 서로 융합되어 신규 IT 서비스를 생성하는 과정에서 보안요소가 적용되지 않을 경우에 신규 IT서비스의 안정성 및 신뢰성이 떨어질 수 있다. 이러한 문제점을 해결하기 위해서, 본 논문에서는 신규 IT 서비스의 기반구축 및 운영이전인 서비스에 대한 기획 및 설계시에 필수적인 보안대책 제시하여 서비스 운영이전에 보안대책을 적용할 수 있도록 함으로써, 신규 IT 서비스의 안정성과 신뢰성을 확보할 수 있는 방법으로 정보보호사전평가 모델을 제시하고, 이 모델을 RFID 서비스에 적용한 예제를 설명한다.
ScienceON
DBpia연관 검색어 추천
이 검색어로 많이 본 자료
활용도 높은 자료
