감사추적에서는 시스템 및 응용 프로세스에 의한 행위와 사용자의 행위 등, 시스템 행위에 대한 기록을 보존한다. 적절한 도구와 절차가 갖춰질 경우 감사추적은 보안 침해, 성능 문제, 응용 프로그램의 허점 등을 감지하는데 도움을 줄 수 있다. 이는 누가 주전산기에 어떤 행위를 했는지를 감사하는 과정에서 인적정보를 부당하게 사용하는 행위를 방지, 감지, 복구하는데 유용하게 사용될 것이다. 따라서 감사 과정은 인적정보 보안의 강력한 도구 중 하나이다.
감사추적은 운영체제, 응용, 사용자 행위 등에 대한 일련의 기록으로 생각할 수 있으며 행위별 특정 유형에 따라 별도의 감사추적이 실행될 수 있다. 보다 자세히 말한다면, 감사추적은 시스템 행위에 대한 시간별 기록으로, 이를 이용하여 어떤 상황이나 행위에 대하여 처음부터 해당 시점에 이르기까지 발생된 사건의 순서를 재구성, 검토, 조사할 수 있다.
2. 장점 및 목적
감사는 보안에 관련된 몇 가지 목적을 달성하는데 도움이 되는 수단을 제공한다.
▶ 개인별 책임 부여
▶ 사건의 재구성
▶ 침입 감지
▶ 문제 분석
사건이란 인적정보시스템에 로그-인하거나 인적정보의 활용에 관련된 프로그램을 실행하거나 파일을 여는 등 인적정보시스템에서 발생한 모든 행위를 일컫는다.
감사는 조작자에 의해 수행된 행위의 기록을 제공함으로써 개인별 책임 부여를 달성할 수 있다. 만약 조작자가 자신의 행위가 기록된다는 사실을 안다면 인적정보를 불법으로 유출하거나 부정한 행위를 저지를 가능성이 그만큼 떨어지는 것이다. 또한 이 기록은 기술적인 사고 발생 시 사건을 재구성하는데 사용되어 사고복구에 도움을 줄 수 있다. 그리고 불법 접근의 가능성이 있는 특정 사건의 순서를 인식함으로써 침입을 쉽게 감지할 수 있다. 뿐만 아니라 감사 기록에 대한 분석은 인적정보시스템 및 응용의 측면에서 이례적인 행위의 원인을 알려줌으로써 어떤 문제 분석을 위한 유용한 도구로 사용될 수 있다.
1) 개인별 책임 부여
....
정보보호를 위한 프로그램에 의한 내부망 보호 정보보호를 위한 프로그램에 의한 내부망 보호
1. 들어가며
프로그램에 의한 내부망 보호는 네트워크 환경에서 보안기능을 가진 프로그램을 이용하여 인터네트와 같은 개방형 외부망으로부터 내부의 인적정보의 ..
영국의 유비쿼터스,유비쿼터스 영국의 유비쿼터스
영국의 유비쿼터스
AmI (Ambient intelligence) 프로젝트
영국은 유럽연합 회원국과 협력을 통하여 EU의 유비쿼터스 컴퓨팅 프로젝트를 통해 산업부문 보다는 생활 부문에서의 복지환경 조성을..
지원활동을 위한 정보시스템(재무 및 회계정보시스템, 인적자원관리시스템) 지원활동을 위한 정보시스템(재무 및 회계정보시스템, 인적자원관리시스템)
목차
* 지원활동을 위한 정보시스템
Ⅰ. 재무 및 회계정보 시스템
1. 현금, 유가 증권관리 시스템
2. 자본예산수립 시스템
3. 재..
인적정보 조작자에 대한 보호 필요성 인적정보 조작자에 대한 보호 필요성
1. 근무 환경
행정기관에서 전산망을 통해서 인적정보를 다루는 조작자는 정보시스템의 한 구성요소이다. 또한 가장 보안에 있어서 취약한 요소이기도 한다. 따라서 인적정..
[정보시스템관리] 정보시스템의 평가, 보안, 통제, 감사 [정보시스템관리] 정보시스템의 평가, 보안, 통제, 감사
목차
정보시스템의 관리
Ⅰ. 정보시스템의 평가
1. 평가절차
2. 평가의 문제점
Ⅱ. 정보시스템의 보안
1. 운영에 장애를 제공하는 요인
2. 정보시스..