• 한국조리학회지
• /
• 제13권4호
• /
• pp.305-316
• /
• 2007

This paper examines that a desirable organizational structure for a security policy in ubiquitous environments that are based on users' need to know and do their tasks in organizations. Tasks are a common entity which already exit and relate directly to both users(who are assigned to tasks and to information required for the completion of a task). Ubiquitous is highlighted as IT paradigm of the future generation. We propose a security model, called the Ubiquitous Group Security Model(UGSM), which associates with a task of processing the information which users need to know. The access type specification restricts the operations that users are permitted to perform, as defined by users' need to do for achieving their tasks in organizations.

• 융합보안논문지
• /
• 제20권1호
• /
• pp.25-32
• /
• 2020

산업보안 전문인력양성에 대한 수요가 높아지는 가운데 산업현장 수요에 맞춰 대학 교육과정들이나 자격제도 체계를 표준화하고 연결하는 국가직무능력표준(NCS)에서의 산업보안 개발은 매우 시급하고 중요한 과제다. 본 연구에서는 현재 NCS 내에 있는 보안관련 직무와 보안능력을 요구하는 직무, 해당 직무에 요구되는 보안능력을 추출, 분류, 분석하였으며, 결과적으로 많은 직무들에서 이미 NCS 직무분류로 존재하는 IT보안, 물리보안 등과 다른 보안능력 요구들을 확인할 수 있었다. 이러한 산업보안능력 및 수준 등에 대한 산업현장의 요구가 이후 산업보안 NCS개발 과정에 반영되어 산업보안 직무 및 직무능력을 체계화하는 기초자료로 활용될 수 있기를 기대한다.

• 융합정보논문지
• /
• 제10권5호
• /
• pp.16-22
• /
• 2020

본 논문에서는 NICE(National Initiative for Cybersecurity Education)의 사이버보안 인력양성 프레임워크에서 권고하는 보안 소프트웨어 개발 직무에 필요한 기술과 역량을 중심으로 연구하였다. 본 논문에서는 보안 소프트웨어의 개발 직무에 어떤 보안기술이 필요하고 어떤 보안 역량을 보유해야 하는지에 대해 살펴보았다. 본 논문의 초점은 보안 소프트웨어의 개발 직무에 필요한 보안기술(핵심기술과 특화기술)과 국내 서울에 위치한 정보보호 관련 학과의 교육과정 사이의 일치성을 분석하는데 있다. 이 분석을 하는 이유는 서울에 위치한 5개 대학의 정보보호 관련 학과에서 실시하는 교육과정이 보안 소프트웨어 개발 직무를 수행하는데 얼마나 적합한 교육체계를 갖추고 있는지를 살펴보기 위함이다. 결론적으로, 만일 연구된 5개의 관련 학과가 보안 소프트웨어의 개발 직무 개발자를 집중적으로 양성하고자 한다면, 공통적으로 보안 테스팅과 소프트웨어 디버깅, 시큐어 소프트웨어 개발 방법, 위험관리, 개인정보식별과 프라이버시, 정보보증에 대한 교육이 필요하다.

• 정보보호학회논문지
• /
• 제18권5호
• /
• pp.181-188
• /
• 2008

E-Science Grid is designed to cope with computation-intensive tasks and to manage a huge volume of science data efficiently. However, certain tasks may involve more than one grid can offer in computation capability or incur a long wait time on other tasks. Resource sharing among Grids can solve this problem with proper processing-integrity check via audit. Due to their computing-intensive nature, the processing time of e-Science tasks tends to be long. This potential long wait before an audit failure encourages earlier audit mechanism during execution in order both to prevent resource waste and to detect any problem fast. In this paper, we propose a Light-weight, Adaptive and Reliable Audit, LARA, of processing Integrity for e-Science applications. With the LARA scheme. researchers can verify their processing earlier and fast.

• 융합보안논문지
• /
• 제15권7호
• /
• pp.125-134
• /
• 2015

이 논문은 한반도 통일이 가시화되고 여건이 조성되어 남북한 군사통합을 추진하게 될 때 무엇을 준비하고 실행해야 하는가를 군사 과제를 중심으로 연구하는데 목적을 두었다. 현 상황에서 남북한 통일의 시기를 예단하기는 제한되나 군사적 폭력을 관리하는 군사통합은 평시부터 준비가 되어 있어야 한다. 만일 군사통합이 실패하면 통일 자체도 위태롭게 되기 때문에 실천적 측면에서 정교한 준비가 요구된다. 이 연구에서는 다음의 주제에 대한 해결방안을 제시하고자 한다. 한반도에 적합한 군사통합의 유형과 전제조건은 무엇인가? 남북한 군사통합 추진 시 군사적 과제는 무엇인가? 이 중 핵심과제와 중요과제는 무엇이고 실천적 측면에서 어떻게 준비되어야 하는가?

• 융합보안논문지
• /
• 제13권5호
• /
• pp.197-205
• /
• 2013

사회안전과 질서유지를 위하여 Security를 연구하는 학문이다. 비록 산업계에 비하여 18년이라는 짧은 기간이지만, 다방면의 학자들이 이 분야에 관심으로 가지고 많은 노력을 해왔다. 그러나 지금의 경호학은 몇 가지 문제점들을 안고 있어서 학문으로써의 가치를 인정받기 어려운 실정이다. 이를 위해서 몇 가지 선결과제가 해결이 되어야 한다. 첫째, 학문적인 개념과 범위 설정에 대한 산학간의 합의점 마련. 둘째, 모호한 학문의 정체성을 확립하기 위한 학적체계의 정립. 셋째, 교육체계의 정비부족을 극복하기 위한 교육체계 정립 방안의 마련. 넷째, 산업계와 상이한 연구방향에 대한 비가시성을 극복하기 위한 방안 등을 들 수 있다. 따라서 이 연구는 경호학이 학문으로써의 정체성과 가치를 높이기 위하여 네 가지 선결과제를 중심으로 그에 따른 대안을 제시하도록 하는데 목적을 두었다.

• 한국콘텐츠학회논문지
• /
• 제21권5호
• /
• pp.234-246
• /
• 2021

이 연구의 목적은 핵물질 및 원자력시설에 가해지는 위협들에 대응하는 업무를 담당하는 물리적방호 분야 일반보안 직무 교육대상자의 직무분석 결과를 도출하여 직무기반 교육과정의 주요 교과목을 개발하는 것이다. 이를 위해 직무분석 단계에서는 7명의 내용전문가를 대상으로 FGI를 실시하여 8개 책무(duty)와 55개 과제(task)를 도출하고 과제별로 지식과 기술을 도출하였다. 교육 요구분석 단계에서는 일반보안 직무 종사자를 대상으로 설문조사를 진행하여 t-검정과 Borich 요구분석을 통해 상위 25위까지의 교육 우선순위를 도출하였다. 핵심작업 선정 및 필수/선택 내용 정리 단계에서는 설문을 통한 55개 과제(task)의 중요도와 난이도 평정 결과를 바탕으로 둘 다 평균 이상이거나 둘 중 하나라도 평균 이상인 총 42개의 과제를 핵심작업으로 도출하였다. 또한, Borich 요구분석에서 도출된 상위 25위까지의 교육 우선순위를 함께 적용하여 공통으로 적용되는 과제는 교과목 설계 시 필수 내용으로, 둘 중 하나만 적용되는 과제는 선택 내용으로 정리하였다. 필수/선택과목 및 주요 교육내용 도출 단계에서는 앞서 도출한 필수/선택 내용을 비슷한 과제끼리 유목화하여 4개의 필수과목과 5개의 선택과목을 도출하였다. 이상의 결과를 토대로 연구의 학문적, 실천적 시사점 및 향후 제언을 제시하였다.

• 한국재난정보학회 논문집
• /
• 제10권2호
• /
• pp.200-207
• /
• 2014

이 연구에서는 '기계경비 112신고 기준'인 감독명령 제2013-1호를 분석하고 정책적 과제를 제시하였다. 이 감독명령은 기계경비업체의 출동대응의무 등 독자적인 범죄예방 능력 확보와 통계기반 구축을 위해 확인신고를 원칙으로 하고 긴급신고의 대상을 특정하는 선별신고 제도의 시행을 규정하고 있다. 선별신고제도의 목적을 달성하기 위한 정책적 과제로 첫째, 통계기반의 구축을 위한 오경보와 오신고, 비상버튼과 감지신호에 대한 용어의 정립과 기계경비원을 대체할 적절한 용어의 개발이 필요하다. 둘째, 기계경비업체는 이 감독명령의 112신고 기준을 준수하기 위한 대응체제를 구축하여야 한다. 셋째, 경찰은 선별신고제도의 긴급신고 대상 설정에 대한 재검토가 있어야 한다. 넷째, 이 감독명령을 엄정하게 시행하기 위한 행정규제와 감독의 강화가 요구된다.

• International Journal of Computer Science & Network Security
• /
• 제22권11호
• /
• pp.367-372
• /
• 2022

In the age of smartphones, users accomplish their daily tasks using their smartphones due to the significant growth in smartphone technology. Due to these tremendous expansions, attackers are highly motivated to penetrate numerous mobile marketplaces with their developed malicious apps. Android has the biggest proportion of the overall market share when compared to other platforms including Windows, iOS, and Blackberry. This research will discuss the Android security features, vulnerabilities and threats, in addition to some existing protection mechanisms.

• International Journal of Computer Science & Network Security
• /
• 제21권11호
• /
• pp.111-118
• /
• 2021

The authors of the study highlight the conceptual foundations of the investment mechanism of innovation of enterprises in the context of strategic development. Such indicators of investment attraction for the enterprise as investment attractiveness, investment activity of the enterprise, critical mass of investments, minimum sufficiency of investments and others are singled out. It is proved that the balance of investment resources is facilitated by the action of the investment mechanism of innovation activity at the enterprise in the context of achievements of strategic development tasks. Investment processes and their intensification have an impact on the expansion of production capacity of economic entities in strategic development and on improving the efficiency of existing capacities. The investment mechanism of innovative activity at the enterprise in the context of achievement of tasks of strategic development contains system of complex actions which provides: definition of the clear purpose and tasks for the mechanism and achievement of the purposes of the enterprise; assessment of the investment potential of the enterprise; definition of tasks of innovative development of enterprises and investment resources necessary for this purpose, etc. The tasks of the investment mechanism of innovative activity at the enterprise in the context of achievements of tasks of strategic development and its economic, organizational and information components are singled out, as well as levers of influence and regulators of the investment mechanism of innovation in the enterprise.