• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2002.11a
• /
• pp.356-360
• /
• 2002

인터넷의 급속한 확대로 인해 컴퓨터 시스템 또는 네트워크 상에서 보안 문제는 점차 중요한 이슈로 다루어지고 있다. 시스템 또는 네트워크에서 보안 문제를 어떻게 다루느냐는 어떠한 보안정책을 구현하고 있느냐와 밀접하게 연결된다. 이 논문에서는 시스템 또는 네트워크에서 다루어지고 있는 기존 보안정책들을 표현할 수 있는, 그래픽 기반의 새로운 보안정책 언어를 제시한다. 이 언어는 객체 지향 기법에 기반을 두고 있는 그래픽 보안정책 기술 언어이다. 보안정책은 객체 내부 상황 및 객체들 사이 연관성을 표현하여 보안정책이 적용되는 상황을 기술하고 보안정책에서 만족되어야 하는 조건 및 행위 또한 객체 내부와 객체간의 연관성으로 표현된다. 객체지향 보안정책 언어는 그래픽 언어이기 때문에 명확하고 이해하기 용이하다는 장점이 있으며 UML의 클래스 다이어그램과 상태도로 대상 시스템을 표현할 수 있으므로 명시된 보안정책들에 대한 분석을 수행할 수 있다는 장점이 있다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2006.06a
• /
• pp.223-227
• /
• 2006

SELinux와 같은 보안 운영체제들은 정교한 접근통제 기능을 제공하고 있으나 타입(Type)과 매크로 등과 같은 정책 설정 구성요소가 많아지게 됨으로서, 운영체제에 대한 지식이 부족한 정책관리자가 정책을 설정하고 적용하기 어렵다. 이러한 정책기술 및 적용의 복잡성은 SELinux와 같은 훌륭한 보안운영체제의 범용화의 걸림돌이 되고 있다. 따라서 본 논문에서는 이러한 정책기술 및 정책 설정의 문제점을 해결하기 위해 정책관리자들이 사용하기 쉬운 보안 정책모델과 기술언어를 제안하고 SELinux의 정책과 성능을 비교하여 제안한 방법이 개선되었음을 보인다.

• Proceedings of the Korea Institute of Fire Science and Engineering Conference
• /
• 2011.04a
• /
• pp.148-151
• /
• 2011

본 연구에서는 역사기록서 분석을 통해 조선왕조시대 산불방지정책을 분석하였다. 조선왕조시대 산불방지정책은 크게 예방분야와 민생안정에 관한 정책으로 구분할 수 있었고 산불예방분야에서는 산불발생가능지역과 산불보호대상지역으로 구분하여 예방정책을 시행하였다. 산불발생가능지역으로는 화전경작 산림지역, 강무장 등 사냥터, 봉수대 주변 산림지역, 병해충 구제를 위한 입화 가능지역이며 왕실묘 주변, 사고(史庫), 소나무 육림을 위한 산림인 금산 또는 봉산, 도성 숲은 산불보호대상지역에 포함되어 산불방지정책을 시행하였다. 민생안정에 관한 정책에서는 산불피해지역 백성을 위로하고 산불피해지 복구를 위해 어사를 파견하여 구휼토록 정책을 펼쳤다. 특히, 산불예방정책 시행을 위반하여 산불을 발생시킨 죄에 대해서는 엄하게 책임을 물어 귀양에서부터 사형에 이르는 처벌을 내렸다. 결론적으로 조선왕조시대에도 산불의 심각성으로 인해 조정 및 지방관서 등에서 여러 방지정책들이 시행되었다는 것을 알 수 있다.

• Journal of Wetlands Research
• /
• v.15 no.4
• /
• pp.477-484
• /
• 2013

In 1999, Wetlands Conservation Act was enacted for the domestic implementation of the Ramsar Convention in Korea. According to the Act, wetlands have been managed by the Ministry of Environment and the Ministry of Oceans and Fisheries(MOF). In the field of coastal wetland of which MOF is in charge, starting with the designation of Muan coastal wetlands as protected area in 2001, there are 12 wetland conservation areas up to $218.96km^2$. Even though there has been rapid growth of protected areas, it is time to give attention to the effective implementation of wetland conservation policies. This study aims to analyze institutional and operational problems related to wetland management and give some recommendations for the improvement of the wetland conservation policy and legal framework.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.16 no.6
• /
• pp.47-61
• /
• 2006

In the Internet era, enterprises want to use personal information of their own or other enterprises' subscribers, and even provide it to other enterprises for their profit. In this paper, a privacy authorization system for personal information based on privacy policies of users and enterprises is designed and implemented. Privacy policies of users and enterprises are described in XACML. Also, components of policy in XACML 2.0 such as Purpose, Obligation are suitable for expressing privacy policy. A prototype of privacy authorization system is implemented by modifying and extending the SUNXACML 1.2, a Sun's implementation of XACML 1.0 and some features of XACML 2.0, and GUI tools for composing and verifying are also developed.

• Journal of Digital Convergence
• /
• v.12 no.1
• /
• pp.599-605
• /
• 2014

In this paper, we analyzed academic curriculum of information security major in domestic university and in center of education contents, reviewed about eduction distinction direction in each university. Also in center of domestic information security industry, it compared and analyzed status of recruitment demand in each information security range and training student in the university, and analyzed whether to meet the degree of information security workforce. In addition, we were examined future needs and direction of the convergency field of information security personnel in terms of information security major curriculum.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1553-1556
• /
• 2004

기존의 컴퓨팅환경에서 유비쿼터스 컴퓨팅환경으로의 전환이 이루어지면서 사용자는 언제 어디서나 네트워크에 연결될 수 있다. 이는 역으로 말하면 언제 어디서나 사용자의 정보가 네트워크에 유출될 수도 있다는 것을 의미한다. 컴퓨팅 환경에서 개인정보의 보호와 편리성의 추구는 서로 상반되는 문제이다. 이 논문에서는 오토노믹 컴퓨팅(Autonomic Computing)의 개념을 이용, 정해진 개인정보 보호정책(Privacy Policy)에 기반 하여 개인정보를 보호하고 서비스 사용자의 환경 변화에 대한 상황인지(Situation-Aware)를 통해 유연한 개인정보 보호정책을 적용 할 수 있는 아키텍쳐를 제안함으로서 유비쿼터스 환경이 주는 편리성과 개인 정보 보호를 극대화 할 수 있을 것으로 기대된다.

• Journal of Digital Convergence
• /
• v.14 no.2
• /
• pp.191-196
• /
• 2016

The organizations and companies establish personal information protection policy under the law and guidelines. They carry out access control without consideration for distinctiveness of the information although the damage degree varies when the information is leaked. Considering the distinctiveness, a policy needs to be made for individuals to protect his personal information. However, he is not able to write the policy because of lack of understanding the system. To write his own policy efficiently, the system that authorizes ones according to service list provided by organizations is necessary. This paper suggests the model and method that write personal policy for his information protection based on the service list provided by organizations. Through this model, fine-grained authorization and policy change are easily made and ultimately the access control customized according to one's own information is possible.

• The Bimonthly Magazine for Agrochemicals and Plant Protection
• /
• v.12 no.6 s.105
• /
• pp.78-84
• /
• 1991

• KIPS Transactions on Computer and Communication Systems
• /
• v.3 no.9
• /
• pp.301-310
• /
• 2014

The absence of proactive information security management to ensure availability, accessibility and safety of information can bring serious risks to customers as well as to the organization's performance and competitiveness because improper security management undermines business continuity. This study analyzed the maturity of information security which affects the organizational performance. Through the literature reviews, a research model using the organizational performance as the dependent variable, the risk management process maturity and risk assessment process as independent variables and the information security policy indexes as moderate variables was proposed, and an empirical analysis was made on the basis of survey. The results showed that there was a high causal relationship between information security maturity and organizational performance. However, even if the proportions of information security staff ratio and the information security budget ratio increased, information security maturity did not affect organizational performance. It suggests that information security maturity affects organizational performance, but information security regulations have their limitation as being a catalyst to improve organizational performance.