표제지
목차
약어표 10
논문요약 11
제1장 서론 13
제1절 연구배경 및 목적 13
제2절 연구범위 및 방법 14
제2장 관련연구 15
제1절 관련 법규 및 지침 15
1. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 15
2. 개인정보보호법 16
3. 국가정보보안 기본지침 17
제2절 관련 제도 17
1. 정보보호 관리체계(ISMS) 인증제도 17
2. 개인정보 관리체계(PIMS) 인증제도 19
제3절 이론적 배경 및 관련연구 20
1. 침입차단시스템 20
2. 방화벽 로그 프로토콜 21
3. 방화벽 로그 관리의 필요성 23
4. 관련 연구 24
제3장 보안성 평가시스템 구현 26
제1절 보안성 평가 대상기관, 항목, 방법 및 기준 선정 26
1. 평가기관 선정 26
2. 평가방법 선정 27
3. 평가항목 선정 29
4. 평가기준 선정 30
5. 선정한 항목들에 대한 검증 31
제2절 보안성 평가시스템 구현 36
1. 보안성 평가시스템 기본환경 설정 36
2. 데이터베이스 설정 41
3. Syslog-ng 설정 43
4. 관리자 확인 페이지 작성 58
제4장 기관별 보안성 평가결과 및 고찰 62
제1절 보안성 평가결과 62
제2절 결과고찰 64
제5장 결론 및 향후과제 66
참고문헌 68
부록 70
ABSTRACT 79
[표 2-1] 정보보호 관리체계 인증 기준 항목 수 18
[표 2-2] 개인정보 관리체계 인증 심사항목 19
[표 3-1] 선정된 보안성 평가기관 26
[표 3-2] 보안성 평가 항목별 중요도 및 부여점수 29
[표 3-3] 평가 항목별 관련 법규 및 규정 30
[표 3-4] 보안성 평가기준 30
[표 3-5] 설문조사 답변에 대한 점수부여치 32
[표 3-6] 설문조사 결과의 신뢰도 측정 결과 32
[표 3-7] 평가항목 선정 근거의 적절성 여부 32
[표 3-8] 선정한 평가항목에 대한 적절성 여부 33
[표 3-9] 중요도에 따른 점수부여의 적절성 여부 33
[표 3-10] 선정된 평가 항목에 대한 중요도 설문결과 34
[표 3-11] 보안성 평가결과에 대한 설문 결과 34
[표 3-12] 설문조사 결과를 반영한 보안성 평가기준 35
[표 3-13] 시스템 H/W 사양 36
[표 3-14] 설치 프로그램 내역 37
[표 3-15] yum 외부 저장소 추가 설정 37
[표 3-16] Syslog-ng 설치확인 38
[표 3-17] Mysql 설치 확인 39
[표 3-18] Apache 설치 확인 39
[표 3-19] httpd.conf 파일 내에 php모듈 추가 40
[표 3-20] syslog.conf 파일 설정내용 46
[표 3-21] filter.conf 세부 설정내용 47
[표 3-22] 보안성 평가시스템 구현기관 방화벽 탐지로그 49
[표 3-23] 평가 대상기관 방화벽 탐지로그 49
[표 3-24] MACRO로 나눈 보안성 평가시스템 구현기관 방화벽 탐지로그 50
[표 3-25] MACRO로 나눈 평가 대상기관 방화벽 탐지로그 50
[표 3-26] parsing.conf 세부 설정내용 51
[표 3-27] destination.conf 세부 설정 내용 53
[표 3-28] dns-query.conf 세부 설정 내용 56
[표 3-29] apc.conf 세부 설정 내용 56
[표 3-30] pf.conf 세부 설정 내용 57
[표 3-31] mypc.conf 세부 설정 내용 58
[표 3-32] 관리자 확인페이지 항목 60
[표 4-1] 기관별 보안성 평가 결과 62
[표 4-2] 기관별 보안성 상·중·하 IP주소 현황 63
[표 4-3] 보안성 평가결과에서의 각 기관별 비율 64
[그림 2-1] 일반적인 방화벽의 설치위치 21
[그림 2-2] Syslog 로그 포맷 22
[그림 3-1] 평가대상 선정 과정 27
[그림 3-2] 평가항목 설치 확인 과정 28
[그림 3-3] 설치된 php의 설정 값 확인페이지 41
[그림 3-4] 데이터베이스 테이블 구조 43
[그림 3-5] Syslog-ng Server 모드 44
[그림 3-6] 구현을 위해 설정한 Syslog-ng 설정파일들의 구조 46
[그림 3-7] 로그 수집 단계 55
[그림 3-8] 관리자 확인 페이지 구조 59
[그림 3-9] 평가항목 설치여부 표현 과정 60
[그림 3-10] 관리자 확인 페이지 화면 61