개인정보보호 및 내부자료 유출에 대한 심각성을 고려하여 국가에서는 정보통신망법을 개정하여 망 분리를 의무화 하였다. 이에 국가기관 및 기업들은 망 분리를 도입하고 있는 실정이다. 망 분리는 외부에 대한 공격과 내부자료 유출에 대한 위험을 원천봉쇄하는 효과가 있지만, 그에 따른 불편한 점 역시 존재한다. 이에 망 연계 장비 솔루션이 탄생하였고 현재 많은 국가기관, 기업들은 망 분리와 망 연계를 함께 도입하고 있다. 본 논문에서는 망 분리 환경에서 망 연계 시스템을 도입할 경우, 발생하는 망 연계 웹사이트의 취약점과 보안절차를 연구하였다. 먼저 망 분리의 기본이 되는 ...
개인정보보호 및 내부자료 유출에 대한 심각성을 고려하여 국가에서는 정보통신망법을 개정하여 망 분리를 의무화 하였다. 이에 국가기관 및 기업들은 망 분리를 도입하고 있는 실정이다. 망 분리는 외부에 대한 공격과 내부자료 유출에 대한 위험을 원천봉쇄하는 효과가 있지만, 그에 따른 불편한 점 역시 존재한다. 이에 망 연계 장비 솔루션이 탄생하였고 현재 많은 국가기관, 기업들은 망 분리와 망 연계를 함께 도입하고 있다. 본 논문에서는 망 분리 환경에서 망 연계 시스템을 도입할 경우, 발생하는 망 연계 웹사이트의 취약점과 보안절차를 연구하였다. 먼저 망 분리의 기본이 되는 인트라넷의 개념, 장단점을 살펴보았고, 망 분리의 개념과 기법, 망 연계의 개념과 구조에 대해 살펴보았다. 이후, 망 연계 웹사이트 서비스의 관리 현황과 보안절차를 살펴보고, 발견된 취약점에 대한 보안 대책을 연구하였다. 외부 망 웹사이트와 내부 망 웹사이트 간의 데이터 연계 시 취약점이 발생하는데, 이에 대한 대책으로 취약점에 대한 보안절차를 갖는, 보안서버 추가 구성을 제안하였다. 비교분석을 통해 보안시스템 도입 후, 기존 망 연계 웹사이트의 자료 업로드 시 발생하는 취약점에 대한 안전성 확보와, 외부 망 회원 권한부여를 통한 회원통제 및 권한별 업로드 관리에 대한 편의성이 높아졌음을 확인 할 수 있었다. 또한, 시간복잡도 계산을 통해 보안시스템 도입 전 후를 비교하였으며, 보안절차의 추가로 도입 후의 시간 역시 증가함을 알 수 있었다. 향후에는 보안시스템을 별도로 구축하는 것이 아니라, 통합 홈페이지서버와 융합하여, 불필요한 절차를 줄이고 관리를 간소화 하는 연구가 필요하다. 또한, 국가기관이나 기업 외에 일반 가정집과 같은 다수의 소규모 그룹을 대상으로 하는 다양한 망 분리/망 연계 서비스 확대 가능성에 따른 보안 절차 역시 추가적으로 연구되어야 한다고 생각한다.
개인정보보호 및 내부자료 유출에 대한 심각성을 고려하여 국가에서는 정보통신망법을 개정하여 망 분리를 의무화 하였다. 이에 국가기관 및 기업들은 망 분리를 도입하고 있는 실정이다. 망 분리는 외부에 대한 공격과 내부자료 유출에 대한 위험을 원천봉쇄하는 효과가 있지만, 그에 따른 불편한 점 역시 존재한다. 이에 망 연계 장비 솔루션이 탄생하였고 현재 많은 국가기관, 기업들은 망 분리와 망 연계를 함께 도입하고 있다. 본 논문에서는 망 분리 환경에서 망 연계 시스템을 도입할 경우, 발생하는 망 연계 웹사이트의 취약점과 보안절차를 연구하였다. 먼저 망 분리의 기본이 되는 인트라넷의 개념, 장단점을 살펴보았고, 망 분리의 개념과 기법, 망 연계의 개념과 구조에 대해 살펴보았다. 이후, 망 연계 웹사이트 서비스의 관리 현황과 보안절차를 살펴보고, 발견된 취약점에 대한 보안 대책을 연구하였다. 외부 망 웹사이트와 내부 망 웹사이트 간의 데이터 연계 시 취약점이 발생하는데, 이에 대한 대책으로 취약점에 대한 보안절차를 갖는, 보안서버 추가 구성을 제안하였다. 비교분석을 통해 보안시스템 도입 후, 기존 망 연계 웹사이트의 자료 업로드 시 발생하는 취약점에 대한 안전성 확보와, 외부 망 회원 권한부여를 통한 회원통제 및 권한별 업로드 관리에 대한 편의성이 높아졌음을 확인 할 수 있었다. 또한, 시간복잡도 계산을 통해 보안시스템 도입 전 후를 비교하였으며, 보안절차의 추가로 도입 후의 시간 역시 증가함을 알 수 있었다. 향후에는 보안시스템을 별도로 구축하는 것이 아니라, 통합 홈페이지서버와 융합하여, 불필요한 절차를 줄이고 관리를 간소화 하는 연구가 필요하다. 또한, 국가기관이나 기업 외에 일반 가정집과 같은 다수의 소규모 그룹을 대상으로 하는 다양한 망 분리/망 연계 서비스 확대 가능성에 따른 보안 절차 역시 추가적으로 연구되어야 한다고 생각한다.
The nation makes the network separation mandatory by revising Information & Communication Network Act considering the seriousness about privacy protection and leakage of internal information. So, it is current status that national organizations and companies adopt the separation of network. Network ...
The nation makes the network separation mandatory by revising Information & Communication Network Act considering the seriousness about privacy protection and leakage of internal information. So, it is current status that national organizations and companies adopt the separation of network. Network separation has the effect of blocking the attack from the outside and risk of leaking internal information but the inconvenience caused by that also exists. So, network-linked equipment solution was born and a number of national organizations and companies adopt network separation and network link altogether recently. This thesis studied the weak points of network-linked website and security procedure generated in the case of adopting network-linked system is adopted in network-separated environment. First, the concept, strength and weakness of intranet that are the basic of network separation were studied and the concept and method of network separation and the concept and structure of network linking were investigated. After that, managing status and security procedure of network-linked website service were looked through and the security measures about the found weak point. The weak point is generated when linking website of external network and those of internal network, however it suggested the composition of additional security server that has the security procedure against the weak point as the countermeasure. After adopting security system through comparative analysis, it was recognized that safety against the weak point generated in case of uploading the data of existing network-linked website is secured and the convenience of controlling the members by granting membership to external network and uploading management for each authority rises. And it compared before and after adopting security system through time complexity calculation and it was recognized that time after the adoption also increased with the addition of security procedure. Hereafter, it is necessary to reduce the unnecessary procedure and simplify its management by merging it with the integrated homepage not establishing security system separately. And, it is expected that security procedure should be studied along the possibility of expanding various network separation and network-linked service that aims to a number of small groups like general household other than national organizations or companies.
The nation makes the network separation mandatory by revising Information & Communication Network Act considering the seriousness about privacy protection and leakage of internal information. So, it is current status that national organizations and companies adopt the separation of network. Network separation has the effect of blocking the attack from the outside and risk of leaking internal information but the inconvenience caused by that also exists. So, network-linked equipment solution was born and a number of national organizations and companies adopt network separation and network link altogether recently. This thesis studied the weak points of network-linked website and security procedure generated in the case of adopting network-linked system is adopted in network-separated environment. First, the concept, strength and weakness of intranet that are the basic of network separation were studied and the concept and method of network separation and the concept and structure of network linking were investigated. After that, managing status and security procedure of network-linked website service were looked through and the security measures about the found weak point. The weak point is generated when linking website of external network and those of internal network, however it suggested the composition of additional security server that has the security procedure against the weak point as the countermeasure. After adopting security system through comparative analysis, it was recognized that safety against the weak point generated in case of uploading the data of existing network-linked website is secured and the convenience of controlling the members by granting membership to external network and uploading management for each authority rises. And it compared before and after adopting security system through time complexity calculation and it was recognized that time after the adoption also increased with the addition of security procedure. Hereafter, it is necessary to reduce the unnecessary procedure and simplify its management by merging it with the integrated homepage not establishing security system separately. And, it is expected that security procedure should be studied along the possibility of expanding various network separation and network-linked service that aims to a number of small groups like general household other than national organizations or companies.
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.