최근 컴퓨터 네트워크 보안의 필요성에 대한 인식이 급속히 증가함에도 불구하고 보안대책을 제공하기가 쉽지 않다. 최근 인터넷 환경에서의 보안대책은 주로 네트워크 응용 수준의 보안 대책인 침입차단시스템(Firewall), 침입탐지시스템(IDS, Intrusion Detection System)으로 이루어지고 있다. 그러나 이런 응용 수준에서의 보안대책은 중요한 정보를 담고 있는 ...
최근 컴퓨터 네트워크 보안의 필요성에 대한 인식이 급속히 증가함에도 불구하고 보안대책을 제공하기가 쉽지 않다. 최근 인터넷 환경에서의 보안대책은 주로 네트워크 응용 수준의 보안 대책인 침입차단시스템(Firewall), 침입탐지시스템(IDS, Intrusion Detection System)으로 이루어지고 있다. 그러나 이런 응용 수준에서의 보안대책은 중요한 정보를 담고 있는 인트라넷 내부 서버에 대한 보호를 위해서는 근원적 한계를 가지고 있으므로 충분한 보안대책이 될 수 없다. 따라서 이러한 응용 수준에서 보안의 한계를 극복하기 위해서 보안 운영체제의 활용이 서버보안 측면에서 기본적으로 전제가 되어야 한다. 따라서 본 논문에서는 파일서버의 특성과 파일서버의 보안상 문제점을 살펴보고, 전국단위 교육행정정보시스템의 구축으로 인한 학교 종합정보관리시스템을 이미 구현된 보안 운영체제를 이용하여 교육용 파일서버로 재활용하는 방안에 대해 연구하였다. 본 논문의 목적은 학교 종합정보관리시스템용 서버를 보안 운영체제를 이용한 교육용 파일서버로 활용하였을 때의 보안대책이 보다 강력한 보안기능을 제공한다는 것을 알아보는 것이다. 서버의 보안 취약점을 보완할 수 있는 방법으로 운영체제의 강제적 보안 매커니즘이 보다 강력한 보안기능을 제공하는 것을 알 수 있다. 보안 운영체제를 이용하였을 때, 서버에 대한 모든 주체와 객체에 대한 보안 레이블을 부여하고, 새로운 프로세스의 생성에 따른 보안 레이블이 자동상속과 접근제어 모델에 근거한 강제적 보안 매커니즘은 보다 강력한 보안기능을 제공한다. 시험 평가에서 보았듯이, 일반적인 컴퓨터 네트워크 상에서 발생되는 해킹 공격에 대해 보안 운영체제를 교육용 파일서버에 적용함으로써 일반적인 UNIX나 Linux 운영체제에서 발생되었던 보안 취약점을 보완 할 수 있음을 확인할 수 있었다. 향후 보안 운영체제를 이용한 교육행정정보시스템의 안전한 서비스 제공 방안에 대한 연구가 더 필요하다. 학생·교직원 및 관계 기관의 모든 사용자 정보를 불법적으로 사용하는 것을 차단하기 위한 노력은 계속 되어져야 한다. 특히 연구가 더 필요한 부분으로는 27개의 업무시스템에서 생산되는 모든 정보는 시스템간의 연계를 통하여 서비스를 제공하는 교육행정정보시스템의 구축에 있어 보안이 필수적인 부분이라 하겠다.
최근 컴퓨터 네트워크 보안의 필요성에 대한 인식이 급속히 증가함에도 불구하고 보안대책을 제공하기가 쉽지 않다. 최근 인터넷 환경에서의 보안대책은 주로 네트워크 응용 수준의 보안 대책인 침입차단시스템(Firewall), 침입탐지시스템(IDS, Intrusion Detection System)으로 이루어지고 있다. 그러나 이런 응용 수준에서의 보안대책은 중요한 정보를 담고 있는 인트라넷 내부 서버에 대한 보호를 위해서는 근원적 한계를 가지고 있으므로 충분한 보안대책이 될 수 없다. 따라서 이러한 응용 수준에서 보안의 한계를 극복하기 위해서 보안 운영체제의 활용이 서버보안 측면에서 기본적으로 전제가 되어야 한다. 따라서 본 논문에서는 파일서버의 특성과 파일서버의 보안상 문제점을 살펴보고, 전국단위 교육행정정보시스템의 구축으로 인한 학교 종합정보관리시스템을 이미 구현된 보안 운영체제를 이용하여 교육용 파일서버로 재활용하는 방안에 대해 연구하였다. 본 논문의 목적은 학교 종합정보관리시스템용 서버를 보안 운영체제를 이용한 교육용 파일서버로 활용하였을 때의 보안대책이 보다 강력한 보안기능을 제공한다는 것을 알아보는 것이다. 서버의 보안 취약점을 보완할 수 있는 방법으로 운영체제의 강제적 보안 매커니즘이 보다 강력한 보안기능을 제공하는 것을 알 수 있다. 보안 운영체제를 이용하였을 때, 서버에 대한 모든 주체와 객체에 대한 보안 레이블을 부여하고, 새로운 프로세스의 생성에 따른 보안 레이블이 자동상속과 접근제어 모델에 근거한 강제적 보안 매커니즘은 보다 강력한 보안기능을 제공한다. 시험 평가에서 보았듯이, 일반적인 컴퓨터 네트워크 상에서 발생되는 해킹 공격에 대해 보안 운영체제를 교육용 파일서버에 적용함으로써 일반적인 UNIX나 Linux 운영체제에서 발생되었던 보안 취약점을 보완 할 수 있음을 확인할 수 있었다. 향후 보안 운영체제를 이용한 교육행정정보시스템의 안전한 서비스 제공 방안에 대한 연구가 더 필요하다. 학생·교직원 및 관계 기관의 모든 사용자 정보를 불법적으로 사용하는 것을 차단하기 위한 노력은 계속 되어져야 한다. 특히 연구가 더 필요한 부분으로는 27개의 업무시스템에서 생산되는 모든 정보는 시스템간의 연계를 통하여 서비스를 제공하는 교육행정정보시스템의 구축에 있어 보안이 필수적인 부분이라 하겠다.
In these days, although the recognition for the necessity of computer network security has been increased, the security system is not properly provided. Recently the security system of internet circumstance has been mainly composed of the network application level Firewall and IDS(Intrusion Detectio...
In these days, although the recognition for the necessity of computer network security has been increased, the security system is not properly provided. Recently the security system of internet circumstance has been mainly composed of the network application level Firewall and IDS(Intrusion Detection System). However the function of the security system has been so limited that the way of protecting the intra-net server with the critical information can't be the sufficient system. Therefore security secure os needs to be concerned to not only protect server but also overcome the limitation of security system in application level. The characteristic of file server and the weak point of file server for security have been mentioned and the plan to use Assembled SIMS(School Information Management System) by the EAIS (Nation Education Administration Information System) has been studied to reutilize with the already established security secure os for the educational file server. The purpose of this thesis is of proving that the sufficient security function is possibly provided when SIMS is used for the educational file server. The mandatory security mechanism of secure os is the efficient security function to complement the weak point of server. In utilizing the security secure os, if the security level of every subject and object of server is provided, the mandatory security mechanism by automatic security inheritance and access control model operates more efficient security function by the new process. As it was confirmed on the test evaluation, the security weak point of UNIX or Linux secure os is possibly complemented by the applying the security secure os on the educational file server against the hacking occurred on the general computer network Now, the study for the safe service of EAIS with the security secure os needs to be continued. It is necessary to continue to prevent from the illegal access to every user's information of students, faculty members, and people related to educational institution. Especially all information produced from the other systems in Educational area are essential to keep security to establish EAIS through the close connection between the systems.
In these days, although the recognition for the necessity of computer network security has been increased, the security system is not properly provided. Recently the security system of internet circumstance has been mainly composed of the network application level Firewall and IDS(Intrusion Detection System). However the function of the security system has been so limited that the way of protecting the intra-net server with the critical information can't be the sufficient system. Therefore security secure os needs to be concerned to not only protect server but also overcome the limitation of security system in application level. The characteristic of file server and the weak point of file server for security have been mentioned and the plan to use Assembled SIMS(School Information Management System) by the EAIS (Nation Education Administration Information System) has been studied to reutilize with the already established security secure os for the educational file server. The purpose of this thesis is of proving that the sufficient security function is possibly provided when SIMS is used for the educational file server. The mandatory security mechanism of secure os is the efficient security function to complement the weak point of server. In utilizing the security secure os, if the security level of every subject and object of server is provided, the mandatory security mechanism by automatic security inheritance and access control model operates more efficient security function by the new process. As it was confirmed on the test evaluation, the security weak point of UNIX or Linux secure os is possibly complemented by the applying the security secure os on the educational file server against the hacking occurred on the general computer network Now, the study for the safe service of EAIS with the security secure os needs to be continued. It is necessary to continue to prevent from the illegal access to every user's information of students, faculty members, and people related to educational institution. Especially all information produced from the other systems in Educational area are essential to keep security to establish EAIS through the close connection between the systems.
주제어
#교육용 파일서버 보안대책 study robustness file sever secunrity education
학위논문 정보
저자
강석태
학위수여기관
韓瑞大學校 敎育大學院 敎育學科
학위구분
국내석사
학과
敎育學科
발행연도
2003
총페이지
vii, 58p.
키워드
교육용 파일서버 보안대책 study robustness file sever secunrity education
※ AI-Helper는 부적절한 답변을 할 수 있습니다.