원문정보
초록
영어
The development of the security solutions that can provide a variety of security services is needed urgently. For development of the security solutions, analysis of international standard security technology is the key. In this paper, international organizations' standardization(ISO/IEC JTC1 SC27, ITU-T SG-17, IETF Security Area, etc.) and the current trend of the standard security technology are mainly analyzed. The core of the latest security technology(Application Bridging, DNS-based Authentication, HTTP Authentication, IP Security, Javascript Security, Authentication Technology Next Generation, Managed Incident, Web Authorization Protocol, Security Automation, Transport Layer Security, etc.) is analyzed focusing on 18 working groups of the IETF.
한국어
인터넷 어플리케이션에서 다양한 정보보호 서비스를 제공할 수 있는 정보보호 솔루션의 개발이 시급하다. 이러한 정보보호 솔루션 개발을 위해서, 국제 표준 정보보호 기술에 대한 분석이 필수적으로 필요하다. 본 논문에서는 ISO/IEC JTC1 SC27, ITU-T SG-17, IETF Security Area 등 국제 표준화기구의 정보보호 기술 현황과 국제 표준으로 등록된 정보보호 기술을 분석하였다. 이 중에서 인터넷에 관련된 정보보호 기술을 중점적으로 개발하고 있는 IETF Security Area의 18개 워킹 그룹을 중심으로, 어플리케이션 브리징, DNS 기반 인증, HTTP 인증, IP 보안, 자바스크립트 보안, 차세대 인증, 보안사고 관리, 웹 인증 프로토콜, 보안 자동화, 전송 층 보안 등 최신 표준 정보보호 기술의 핵심내용을 분석하였다.
목차
Abstract
1. 서론
2. ISO/IEC와 ITU-T의 정보보호
2.1 ISO/IEC JTC1 SC27
2.2 ITU-T SG17
3. IETF 정보보호
4. 표준 정보보호 기술
4.1 어플리케이션 브리징
4.2 DNS 기반 인증
4.3 HTTP 인증
4.4 IP 보안
4.5 자바스크립트 보안
4.6 차세대 인증
4.7 보안사고 관리
4.8 웹 인증 프로토콜
4.9 보안 자동화
4.10 전송 층 보안
4.11 기타
5. 결론
REFERENCES