• 정보화사회
• /
• s.187
• /
• pp.26-35
• /
• 2007

'IT거버넌스'가 국내 IT시장의 화두로 떠오르고 있다. 그럼에도 아직까지 일부를 제외하곤 국내 대기업에서 이렇다 할 IT거버넌스 구축 사례를 찾아보기 힘든 것 또한 사실이다. 이는 물론 IT거버넌스의 개념 자체가 워낙 방대해 기업의 전산실무자들이 IT거버넌스를 위한 뚜렷한 로드맵을 내놓는 것이 쉽지 않기 때문이기도 하다. 특히 최근에는 ITSM 이슈 외에 계정관리, 시스템리스크관리, DB보안 등 내부 보안에 대한 것도 중요한 IT거버넌스의 범주에 포함되고 있는 상황이다.기업들의 IT투자 비중이 커질수록 그에 대한 기대도 높아지고 있다. 그러나 기업들의 IT에 대한 기대와 의존도가 높아진 만큼 리스크도 커지고 있다. IT 리스크는 단순한 IT만의 문제가 아니라 기업의 존망을 결정짓는 심각한 리스크 요인으로 작용할 수 있다는 점에서'IT 리스크 관리'는 중요한 기업의 화두로 등장하고 있다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2014.10a
• /
• pp.947-950
• /
• 2014

The recent APT attacks including cyber terror are caused by a high level of malicious codes and hacking techniques. This implies that essentially, advanced security management is required, from the perspective of 5A. The changes of IT environment are represented by Mobile, Cloud and BYOD. In this situation, the security model needs to be changed, too into the Airport model which emphasizes prevention, and connection, security and integration of functions from the existing Castle model. This study suggested an application method of the risk-based Airport model to the cyber security environment.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.1681-1683
• /
• 2010

시스템의 한정된 자원을 다수의 사용자들이 프로그램을 실행 시 자원을 효율적으로 배분하기 위하여 작업관리 시스템을 사용한다. 이러한 작업관리 시스템은 여러가지 종류가 있으며 사용하는 시스템의 환경과 작업의 특성에 따라 적당한 작업관리 시스템을 선택하여 사용한다. IBM 시스템은 자체로 제공하는 작업관리 시스템으로서 LoadLeveler를 사용하고 있는데, 이러한 LoadLeveler에서의 클래스를 설계하여 작업의 처리 효율을 높혔으며 계정별 작업 우선순위를 부여하여 사용자게 선택의 폭을 넓히고 최적 환경을 구성하였다. 작업관리 시스템의 주요한 시스템 환경변수는 CPU와 메모리이고, 작업환경 변수는 작업 실행시간이다. 따라서 KISTI IBM 시스템에서는 이러한 환경을 사용자의 배분정책에 맞게 설계하여 시스템의 안정성을 유지하고 사용자의 선택에 따라 전체 작업처리 효율을 증가하였다.

• Journal of the Korea Society of Computer and Information
• /
• v.8 no.4
• /
• pp.69-74
• /
• 2003

There has been increasing of using Internet as time goes by, and it means that the analysis technique of appetence for the users logging into the internet system has been absolutely advanced. Keeping pace with the intense expansion of information, the mailing system is the one to be very busy on Internet service at the present time. This paper introduces to support users that carry handling account management easier by using virtual domain control on mail server. It also finds out the merit to get more efficient way to control the bunch of mails that classify into mail-box to users in advance.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.643-645
• /
• 2004

네트워크가 복잡해지면서 다양한 형태의 위험에 노출된다. 일반적인 보안 솔루션으로 사용하는 방화벽(Firewall)이나 침입탐지시스템(IDS)은 허가받지 않은 외부의 접속이나 알려진 공격만을 차단하는 단순하고 수동적인 시스템이다. 이에 반해 허니팟은 웹서버와 같은 실제 Front-End 시스템과 유사하거나, 밀접한 관련을 갖고 직접적으로 반응하므로 신뢰성 높은 실시간 정보를 얻을 수 있어서 관리자가 다양한 위협에 능동적이고 효과적으로 대응할 수 있다. 실제로 웜이나 DRDoS(Distributed Reflection DoS)등 수분만에 네트워크를 점유하는 자동화 공격과 함께 시스템 구성 취약점을 파고들거나 계정 획득을 통한 DB서버 등의 Back-End 시스템에 대한 수동 공격이 혼재한다. 따라서 시스템 전반적인 관리의 중요성이 강조되고 있다. 본 논문에서는 그간의 실험결과를 바탕으로 가상 머신으로 허니팟을 구성하고 특성별로 포트를 분리하여 관리하는 허니넷을 제안하고자 한다 이를 통해 1) 유연한 보안 시스템 구성이 가능하고 2) 관리 효율이 높아지며 3) 하드웨어 도입 비용 절감을 통해 시스템의 TCO(Totai Cost of Ownership)를 감소시키는 효과를 기대할 수 있다.

• Convergence Security Journal
• /
• v.7 no.2
• /
• pp.73-80
• /
• 2007

The fact that since Internet has been spreaded widely to people, Many security problems also have been grown too much. Due to sudden growth, administrator's responsibility for secure network and services has been growing more and more. This paper represents how to prevent account which didn't use for long period on multi domains environment using service log analysis. hence administrator can find security hole on systems and can dealing with it. The Service Log Analyzer is that loading log file which are written by each service and analyzing them. as a result it makes a list named Used User List contains a number of account names which uses specific services. When the time has come - means cron job schedule time, User Usage Shifter is the next runner. it's mission is finding the person who didn't used service for a specific period of time. Then modifying the expire day of the account information.

• Journal of the Korea Computer Industry Society
• /
• v.3 no.3
• /
• pp.351-362
• /
• 2002

Today, management object using SNMP is not only covered network but also more privacy object like personal or billing data. To enforce security management, view-based access control model is introduced in SNMPv3. However, they are not designed to enforce more privacy object such as purpose and increase complexity of user management. Task-based access control can provide enhanced security service using purpose binding and leverage the complexity of user management using purpose of task.

• Journal of Korea Society of Industrial Information Systems
• /
• v.7 no.1
• /
• pp.16-26
• /
• 2002

A web based mail system consists of servers and clients. A server side takes charge of making rail accounts and service, a client side does interfacing with users. In this paper, we designed the mail system with multi-domain facility. Also we implemented both a ussr environment based on the internet explorer and management environment based on the windows server 2000. Using the service engine of rail system, we could provide the user efficiency through responding user absence, automatic mail sorting, verifying receipt and refusing messages, and implemented the rail system which provides the reliable system.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.11a
• /
• pp.333-335
• /
• 2014

스마트폰의 보급에 따라 사용자간에 공유되는 정보가 점점 늘어나고 있다. 시간표 관리 시스템의 경우 과거에는 개별 사용자의 시간표를 관리하는 것이 주요 기능이었으나, 사용자간의 시간표를 비교함으로써 공통으로 가능한 비어있는 시간을 찾는 등 공유 기능에 대한 필요성이 증대되고 있다. 본 논문에서는 이화여대 학생들에게 특화된 편의성과 공유기능을 제공하는 시간표 관리 어플리케이션과 서버 프로그램을 설계하고 개발한다. 제공되는 편의성으로는 사용자가 자신의 시간표를 직접 입력하는 것이 아니라 이화 포탈(eportal.ewha.ac.kr)에서 내 시간표 정보를 자동으로 바로 받아 볼 수 있는 기능과 관련 교과목의 담당교수와 강의실 등의 추가적인 정보가 같이 저장되도록 하여 시간표 작성 시간이 획기적으로 줄일 수 있도록 한다. 또한 모든 사용자가 계정을 등록하여 타 사용자와 함께 듣는 수업과 공강 시간을 자동으로 계산해서 보여주는 공유 기능을 제공한다. 사용자 피드백을 통한 본 논문에서 개발된 시스템을 평가한 결과 편의성과 공유 기능에 만족함을 확인하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2018.10a
• /
• pp.409-411
• /
• 2018

기존에 게임 업계에서는 데이터베이스 관리를 위해 중앙에 집중된 서버 관리 시스템을 사용해 왔다. 때문에 계정 도용 등의 부정사용이나 관리 상의 사고 등에 취약한 모습을 보여 왔다. 현재는 사고 발생한 경우 주로 서버 전체를 복구하는 등의 조치를 위하여 문제를 보완해 왔는데, 백업 과정에서 문제가 발생하면 복구 불가능한 손실이 발생할 수밖에 없다. 이에 본 연구에서는 앞서 말한 사고로 인해 데이터가 손실되더라도, 손실된 데이터를 복구할 방법으로 블록체인 기술을 활용해보고자 하였다. 블록체인 기술을 활용하여 게임 시스템 속 데이터베이스의 일부를 분산 저장하는 방법을 실험해 봄으로서 앞서 제기한 문제들을 해결해 보고자 한다.