원문정보
초록
영어
Today, the typical web hacking attacks are cross-site scripting(XSS) attacks, injection vulnerabilities, malicious fi le execution and insecure direct object reference included. Web hacking security systems, access control solutions, a ccess only to the web service and flow inside but do not control the packet. So you have been illegally modified to pass the packet even if the packet is considered as a unnormal packet. The defense system is to fail to appropriate controls. Therefore, in order to ensure a successful web services diagnostic system development is necessary. Web a pplication diagnostic system is real and urgent need and alternative. The diagnostic system development process mu st be carried out step of established diagnostic systems, diagnostic scoping web system vulnerabilities, web applicati on, analysis, security vulnerability assessment and selecting items. And diagnostic system as required by the web s ystem environment using tools, programming languages , interfaces, parameters must be set.
한국어
기존의 보안 관리 수준을 측정하기 위한 방법들이 다양하지만 IT 자산을 중심으로 한 평가만이 이루어지고 있는 관 계로 조직 전반에 걸친 분석이 이루어지지 못했다. 따라서 본 논문에서는 보안 관리 수준 점검을 손쉽게 할 수 있도록 웹 기반 보안 관리 수준 분석 도구에 대해 제시한다. 본 도구의 경우는 전사적 정보 보호 관리 방법론인 ISO 27001의 보안통제 항목들을 기반으로 설문 내용을 구성하였다.
목차
ABSTRACT
1. 서론
2. 관련 연구
2.1 업무 연속성 측면에서의 보안 수준 관리
2.2 국내ㆍ외 정보 보호 관리 기준
2.3 인터넷을 이용한 설문 방법
3. 보안 관리 수준 평가
3.1 보안 관리 수준 평가 설문 항목
3.2 보안 관리 수준 평가 기준과 평가 방법
4. 사례 연구
4.1 웹 기반 보안 관리 수준 평가 시스템 설계
4.2 설문의 표본 추출
4.3 설문 시스템 설계 화면
5. 결론
참고문헌