목차
Ⅰ. 서론 3
Ⅱ. 내외부 위협요인 분석 7
1. 적과의 동침-치명적, 생존의 문제 7
2. 사이버테러-광범위하지만 일시적, 복구 가능 10
3. 생존을 위한 길은? 14
Ⅲ. 내부 지향적 정보시스템 보안체계의 구축 17
1. 보안체계의 기본 18
가. 최근 보안이슈 18
나. 강한 보안조직의 구성 21
다. 네트워크 보안대책 25
라. 인터넷 서비스의 보호 32
마. 내부 정보시스템 자원의 보호 34
2. 내부 보안의 첫걸음, 단일 사용자인식 체계의 구축 36
3. 사용자별 사용이력 관리 및 보관체계 확립 40
4. 기술유출 방지의 보루-디지털 자산 암호화 42
5. 조사, 추적 능력의 제고 45
가. 사고 조사의 이해 46
나. 조사 절차 및 기법 47
다. 법률적 증거의 확보 47
라. 정보시스템 자원에의 조사 추적을 위한 시스템 도구소개 48
Ⅳ. 보안 강화를 위한 추가적 제언 54
1. 엄정한 보안정책의 운용 54
2. 물리적 보안체계와의 화학적 통합 55
3. 비정상 액티비티에 대한 관리를 강화 56
4. 사용자의 정보시스템 오ㆍ남용 모니터링 체계 구축 57
5. 시스템 관리자의 오ㆍ남용 방지체계 강화 57
6. 인적 요소에 대한 지속적 투자 58
Ⅴ/Ⅳ. 결론 60
표 1. 주요 웜바이러스 특징 비교 12
그림 1.2.1 보안 조직도-初期형태 조직구성 21
그림 1.2.2 보안 조직도-개선된 管理型조직구성 23