RISS 학술연구정보서비스

검색
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      검색결과 좁혀 보기

      • 좁혀본 항목

      • 좁혀본 항목 보기순서

        • 원문유무
        • 음성지원유무
          • 원문제공처
          • 등재정보
          • 학술지명
          • 주제분류
          • 발행연도
          • 작성언어
          • 저자

        오늘 본 자료

        • 오늘 본 자료가 없습니다.
        더보기
        • 무료
        • 기관 내 무료
        • 유료
        • KCI등재후보

          u-러닝에 관한 대학생의 학습효과 및 정보보안 인식 연구

          서금택 보안공학연구지원센터 2010 보안공학연구논문지 Vol.7 No.1

          본 연구의 목적은 u-러닝에 관한 대학생의 성별, 학년별, u-러닝의 경험 유?무 간의 차이를 알아보고자 한다. 본 연구를 위한 연구문제를 설정하면, 첫째, 성별에 따라 u-러닝의 학습효과 및 정보보안 인식에 차이가 있는가? 둘째, 학년별에 따라 u-러닝의 학습효과 및 정보보안 인식에 차이가 있는가? 셋째, u-러닝의 경험 유?무에 따라 u-러닝의 학습효과 및 정보보안 인식에 차이가 있는가? 이다. 연구대상은 전북의 00대학교의 교직과목을 수강하는 138명을 대상으로 약 2주간 설문조사를 실시하였으며 이에 대한 자료처리는 빈도분석과 검증을 사용하였다. 연구결과, 첫째, 성별에 따른 학습효과 및 정보보안 인식의 차이를 살펴보면, 학습 흥미도와 만족도에서는 남자가 여자보다 유의하게 높은 것으로 나타났으나 적극적인 학습 참여와 문제해결력 향상에서는 유의한 차이가 나타나지 않았다. 정보보안 인식에서는 여자가 남자보다 유의하게 높은 것으로 나타났다. 둘째, 학년별에 따른 학습효과 및 정보보안 인식의 차이를 살펴보면, 학습 참여와 문제해결력 향상에서는 1, 4학년이 2, 3학년보다 유의하게 높은 것으로 나타났으나 학습 흥미와 학습 만족도 그리고 정보보안 인식에서는 유의한 차이가 나타나지 않았다. 셋째, u-러닝 경험 유무에 따른 학습효과 및 정보보안 인식의 차이를 살펴보면, 학습 흥미도에서는 u-러닝 경험 무집단이 유집단보다 유의하게 낮은 것으로 나타났으나, 만족도에서는 u-러닝 경험 유집단이 무집단보다 유의하게 낮은 것으로 나타났다. 적극적인 학습 참여와 문제해결력 향상에서는 유의한 차이가 나타나지 않았다. 그리고 정보보안 인식에서는 u-러닝 경험 유집단이 무집단보다 유의하게 높은 것으로 나타났다.

        • KCI등재

          효율적이고 안전한 데이터센터의 물리적 보안 방안

          강현선 보안공학연구지원센터(JSE) 2015 보안공학연구논문지 Vol.12 No.6

          최근 연이어 발생하는 금융권 해킹사고와 데이터센터 화재 사건 등으로 데이터센터의 보안에 많은 관심이 집중되고 있다. 하지만 실제 국내 대부분의 데이터센터는 해킹에 대비한 네트워크 보안 수준은 높지만, 물리적 보안에 대해서는 국내 및 국제적 표준을 준수하지 않고 운영함에 따라 보안 수준이 낮다는 평가를 받고 있다. 데이터센터에서의 물리적 보안은 화재, 지진, 태풍 등 정보자산이 위치한 물리적인 시설에 영향을 초래할 수 있는 취약점과 위협을 사전에 통제하고 대응하기 위한 활동을 의미한다. 본 논문에서는 국내 데이터센터의 운영현황과 국내외 데이터센터의 정보보호를 위한 기준을 분석하고, 국내 상황에 적합한 데이터센터 구축에 필요한 효율적인 물리적 보안 방안을 제시한다. A lot of attention to the security of the data centers are concentrated because of financial data center hacking incidents and data center fire incident that occurred one after another recently. However, most of the domestic data center network security against hacking is high, but the physical security of data center as operating without complying with national and international standards security are under evaluation. Data center physical security means the activity to control and respond to fires, earthquakes, typhoons, vulnerabilities and threats that can cause an impact on the information assets in physical facilities of data center in advance. In this paper, we propose an efficient physical security measures needed for data center deployments for domestic situations through analyzing the basis for the operating status and security of domestic and international data centers of the national data center.

        • KCI등재

          정부 주도 사이버 보안 인력 양성 과정 개선 방안

          이종찬,이원영,최준성,왕핑,국광호,박상현 보안공학연구지원센터(JSE) 2016 보안공학연구논문지 Vol.13 No.2

          본 논문에서는 한국 정부 주도의 사이버 보안 인력 양성 과정에 대한 개선 설계 방안을 제안한다. 정부 주도 사이버 보안 인력 양성 과정은 증가하는 사이버 위협에 대한 대응방안으로 정부 주도로 민간 사이버 보안 전문가를 양성하기 위한 과정이다. 정부 주도의 사이버 보안 인력 양성 과정은 국 내 정보보안 교육 과정 중 가장 우수한 과정으로 알려져 있으나 아직까지 개선과 발전의 여지가 남 아 있다. 본 논문에서는 설문조사, KJ기법, AHP로 구조화된 다기준의사결정 계층형 설문조사방법 등 을 활용하여 정부 주도의 사이버 보안 인력 양성 과정을 재설계하는 방안을 제안한다. In this paper, we propose an re-design method for K-SHIELD education program. K-SHIELD education program is government countermeasure for the increasing cyber-threatens. K-SHIELD education program is known for best program. but it still remained that there are development and improvement for the program. In this paper, we propose an re-design method for K-SHIELD education program that is surveyed by question investigation, KJ method, AHP-MCDM method and etc.

        • KCI등재

          클라우드 기반의 안전한 국방통합데이터센터 구축방안

          강정호,김경민,신규용 보안공학연구지원센터 2017 보안공학연구논문지 Vol.14 No.6

          Currently, the Ministry of National Defense of Korea has established and is operating a Defense Integrated Data Center(DIDC) in order to provide a stable defense information service with low-cost and high efficiency. In fact, however, current version of DIDC is a physical aggregation of servers and database systems operated widely in different places without core data center technologies such as integrated security solutions or cloud computing technologies. In this paper, we propose a cloud computing based secure DIDC, called CS-DIDC, which is based on cloud computing, secret sharing, and erasure coding. Under CS-DIDC, individual user can protect his/her own sensitive data regardless of the data protection service provided by cloud service provider(CSP). 현재 국방부는 정보화 예산을 절약하면서도 보다 향상된 수준의 정보기술(IT) 서비스를 제공하기 위해 국방통합데이터센터(DIDC)를 구축해 운용하고 있다. 하지만 현재의 국방통합데이터센터(DIDC)는 기존에 여러 곳에 분산되어 관리되던 서버 및 데이터베이스를 한 곳에 모아 놓은 형태의 물리적인 통합일 뿐 통합 보안기술이나 클라우드(cloud) 기술을 접목한 효율적인 데이터센터와는 거리가 멀다. 이에 본 연구에서는 기존 국방통합데이터센터(DIDC)에 클라우드 컴퓨팅 기술과 비밀공유(secret sharing) 기법, 그리고 삭제코딩(erasure coding) 기법을 접목해 데이터 유출에 대한 안정성을 제공할 수 있는 『클라우드 컴퓨팅 기반의 안전한 국방통합데이터센터 모델』을 제시하고자 한다. 제안하는 안전한 국방통합데이터센터 모델 하에서는 각 사용자가 클라우드 서비스 제공자(CSP)의 역할과 상관없이 자신의 데이터를 안전하게 관리할 수 있다는 장점이 있다.

        • KCI등재
        • KCI등재

          보안 관련 요구사항 추출을 위한 유스케이스 지향 매트릭스 클러스터링에 관한 연구

          박보경,김기두,김영철 보안공학연구지원센터 2012 보안공학연구논문지 Vol.9 No.6

          대부분의 시스템 개발 방법은 요구사항을 기반으로 개발을 수행하지만 보안 관점에서의 요구사항 에 대해 대처하기 어렵다. 이를 위해 기존 연구[1]에서는 정보공학(Information Engineering)에 Goal 적용 방법[11]을 확장하여 보안 관련 요구사항을 추출 및 우선순위를 위해 매트릭스 클러스터링을 제 안한다. 보안 관련 관점에서의 Goal 지향 유스케이스 방법을 이용하여 보안 관련 요구사항을 추출한 다. 각각의 보안 관련 Goal에 맞는 요구사항을 분석함으로써, 시스템에 필요한 보안 관련 기능과 엔 티티 추출이 가능하다. 이를 매트릭스 클러스터링 함으로써, 보안 관련 기능이 있는 시스템 개발을 위한 절차와 각 단계의 의존성 표현이 가능하다. 즉, 소프트웨어 개발 생명 주기 상에서 순차적 단계 별로 필요한 보안 관련 기능들을 순서화 또는 그룹화 함으로써 개발 초기부터 구현 단계까지 보안 관점의 시스템을 개발하고자 한다. 본 논문에서는 사례연구로 A 연구소의 통합정보관리시스템 개발 에 적용하였다.

        • KCI등재

          모바일 앱 소스코드 보안약점 자동탐지

          홍성문,최태형,도경구 보안공학연구지원센터(JSE) 2017 보안공학연구논문지 Vol.14 No.2

          모바일 앱 소스코드에 내재되어 있는 보안취약점을 악용하는 해킹으로 인한 보안 침해 및 개인정 보 유출 사고가 빈번히 발생하고 있다. 보안취약점을 야기하는 보안약점을 모바일 앱의 개발 과정에 서 제거하지 못하면 소스코드에 남아있게 되고, 보안 침해 사고 및 개인정보 유출 사고의 위험성에 노출될 수밖에 없게 된다. 보안약점을 해소하기 위해서는 소스코드 수준에서 보안약점을 제거하는 방 법이 더 효과적인데, 소스코드 수준에서 보안약점을 탐지하기 위해서는 각 보안약점으로 알려진 구문 적, 의미적 패턴을 찾아내는 정적분석 엔진이 필요하다. 본 연구는 소스코드에 존재하는 보안약점을 패턴으로 표현하는 패턴명세언어를 제안하고, 다양한 보안약점을 이 패턴 언어로 명세한 약점패턴데 이터베이스를 참고하여 소스코드에서 보약약점을 정적으로 탐지하는 도구를 설계 구현하고 성능을 평가한다. 행정자치부와 한국인터넷진흥원에서 제시하는 보안약점 47개에 대한 패턴을 기술하고, Android Java와 Objective C의 오픈소스 프로젝트를 대상으로 실험을 진행하였다. Recently, security-breach accidents have become a hot issue. It causes enormous financial losses and induces damage due to leakage of personal information of individuals. Security vulnerabilities appear in mobile applications as well, and serious problem about the leakage of sensitive information has also emerged. To overcome the security weaknesses, a method which improve the security at the source code level is the most effective way rather than to strengthen the security system from the external environment. In order to detect the security weaknesses at the source code level, it is necessary to have each analysis engine for the each rule of specific security weakness. In this paper, we propose pattern description language which describe the security weaknesses as a pattern to detect the weaknesses in source code level statically. We wrote 47 security weaknesses from Ministry of Public Administration and Security and Korea Internet Security Agency as patterns and experimented on open sources which are written in Android Java and Objective-C.

        • KCI등재

          클라우드 서비스 사업자를 위한 보안 자가 측정 시스템(CssT v1.0) 개발

          고갑승,이현정,신재인,류찬호 보안공학연구지원센터 2013 보안공학연구논문지 Vol.10 No.6

          클라우드 컴퓨팅은 하드웨어, 소프트웨어 등 IT 자원을 필요한 만큼 빌려 쓰고 사용한 만큼만 요금을 지불하는 서비스로서 전 세계적으로 IT 시스템 도입 비용을 절감하고 신속한 IT 시스템 구축 및 제공 등의 장점으로 부각되고 있다. 이와 같이 국내의 클라우드 컴퓨팅 보급 초기에는 IT 자원 활용의 극대화와 비용절감의 측면에서 접근하였으나, 현재 국내 의 클라우드 시장은 클라우드 컴퓨팅에 대한 보안 문제로 인해 실제 도입이 미비한 실정이다. 본 논문에서는 클라우드 서비스 도입 및 이용에 대한 막연한 불안감을 해소하고, 국내의 클라우드 서비스 활성화를 위해 클라우드 서비스 사업자의 보안 수준을 제고하기 위한 “클라우드 서비스 보안 자가 측정 시스템(CssT v1.0)”을 제시하고 자 한다.

        • KCI등재

          산업보안 패러다임 변화에 따른 보안 교육방안 고찰

          임헌욱 보안공학연구지원센터(JSE) 2015 보안공학연구논문지 Vol.12 No.6

          기술유출은 전·현직 직원에 의한 유출이 대부분을 차지하고 있기 때문에 교육을 통한 내부자의 인식개선이 중요하게 되었으며 보안교육 방안을 도출하기 위해 각 대학의 보안 교육현황을 산업보안관리사의 직무와 연계한 후 산업보안의 패러다임에 따라 비교한 결과, 기술유출이 첨단 산업기술을 유출하던 시대를 지나 방위산업, 전략물자의 불법수출 등 경제안보를 위협하는 수준으로 변화되어 보안교육도 국제보안 거버넌스, 융합보안, 포렌식, 보안인증까지 확대되고 있다. Technical spills have accounted for most leaks by employees. This important recognition was improved through education Comparison of Each university's security curriculum and industry security manager`s job were compared according to the security paradigm. It was changed to the current level of threat defense industry, the illegal export of strategic goods such as economic security. Threatening economic security such as defense industry, the illegal export of strategic goods.

        • KCI등재

          보안담당관의 혁신적인 HRD(인적자원개발) 방안 고찰

          김화영,임헌욱 보안공학연구지원센터(JSE) 2016 보안공학연구논문지 Vol.13 No.4

          본 연구는 대통령령 보안업무규정 제43조의 보안담당관을 대상으로 HRD(인적자원개발) 방안을 마 련하고자 하였다. HRD란 크게 직무훈련, 개인교육, 조직개발 등으로 구성되며 보안담당자의 직무향 상을 위한 교육방안을 제시하고자 하였으며, 그 방법으로 보안담당관 직무, 산업보안 교육과정, 보안 관리 표준매뉴얼을 비교 분석하여 보안담당관의 단계별 HRD 훈련내용을 도출하였다. The aim of this study is to establish the HRD scheme for the security officers ruled by Article 43 of the Presidential Security Codes of Practice. The HRD is mainly consisted of job training, personal training, organization development, etc. It presents training plans for the job improvement of security staffs. Comparing with industrial security training courses, standard manual of security management and duties of security officers, this study draws step-by-step procedures and contents for security officers.

        맨 위로 스크롤 이동