자동 로그아웃 될 예정입니다

남은시간100

회원정보 보호를 위해 “15분동안 입력이 없으실 경우” 자동으로 로그아웃 됩니다.
로그인 시간을 연장하시려면 “로그인 연장하기” 버튼을 클릭하여 주십시오.

로그인 연장하기 로그아웃

이용해 주셔서 감사합니다

회원정보 보호를 위해 “15분동안 입력이 없어 자동으로 종료” 되었습니다.
다시 로그인 하시려면 아래의 “로그인” 버튼을 클릭하여 주십시오.

로그인

홈 역사문화관광 보건소 종로구의회 종로TV 종로사랑

서브메뉴 영역

홈페이지 안내

관련사이트

관련사이트 바로가기

본문 영역

본문

정보보안안내

현재페이지 네비게이션

  1. 홈 > 홈페이지 안내 > 정보보안안내

우리구 홈페이지는 개인정보 보안을 위해 서버보안과 웹구간암호화를 수행하고 있으며, 민원인 PC에 대하여 회원 ID/Password 보호를 위한 키보드보안, 백신 및 개인방화벽 서비스를 실시하고 있습니다.

서버보안안내

  • 내/외부자의 침입에 대응 할 수 있는 보안정책과 접근제어를 수행합니다. 중요 정보를 보호하기 위하여 허용된 사용자의 접근, 사용자의 신원 확인, 연계된 서버간의 통신 제어, 허용된 서비스 외 실행 차단, 주요 파일시스템 보호, 이/기종 서버간의 통합 관리 및 기존 운영 시스템(ESM 외)과의 연동을 통한 통합전산 운영이 될 수 있도록 보안 기능 및 관리를 중점으로 하여 보안정책을 설정 및 모니터링을 통한 최적화된 보안기능을 수행하고 있습니다.
    서버보안안내
    시스템 구축 보안 최적화

    기밀성, 기용성/호환성,비밀성,무결성 ( 침입방지 신원 확인 및관리 원격접근제어 기 운영시스템과의 통합)

    • 사용자 신분 확인/관리
      • 전자서명을 통한 사용자 신원 확인
      • ID/Passwd의 취약성을 이용한 공격방지
      • 공인인증서 연동 가능
    • 접근제어(ACL)
      • 파일시스템,로그인 제어, 네트워크제어,서비스제어를 통해 자원에 대한 강제적 접근 제어구현.
      • 서버간 통신 젭근제어로 안전한 운영
    • 권한분리
      • 시스템관리권한을 부리하여 권한
      • 누출에도 시스템 피해를 최소화
      • 최소한의 권한분리
    • 원격 로그인 제어
      • Telent, ftp서비스의 차별화
      • 인증서 및 별도의 포트를 통한 원격로그인 제어로 안전한 통로 연결(재택 근무자 포함)
    • 시스템 연동
      • 기 운영시스템(TOS)과의 통합 운영
      • 보안과제(ESM)시스템과의 연동 Interface경험 모유
  • 운영체제(OS) 상에 내재된 보안상의 결함으로 인하여 발생할 수 있는 각종 해킹으로부터 시스템을 보호하기 위하여 기존의 운영체제(OS) 내에 보안 기능이 통합된 보안커널(Security Kernel)을 이식한 운영체제로서, 컴퓨터 시스템 자체를 통제하는 운영체제(OS)에 보안기능을 부여하였기 때문에 다른 보안 어플리케이션보다 강력한 보안기능을 제공하고 있습니다.
    • 구성도
      구성도
      • 시스템&네트워크 침입(Internet Worm, BOF,DOS 등 )Cracker(hacker) 침입 탐지 및 방어(IDP)
      • Authorized User - 사용자인증(Authentication) - 접근통제(Access Contral)
        • 시스템자원(Resources)

          DB,CPU,Memory

        • 서비스(Service)

          응용서비스,통신서비스,시스템 서비스

    • 주요기능
      서버보안 주요기능
      Authentication & Identification(인증 및 식별)
      • 사용자 식별 기능(전자서명 인증을 통한 사용자 구분 및 인증)
      • 시스템관리자와 보안관리자의 분리
      • 허가된 사용자에 대한 Login관리 기능
      • 비정상적인 사용자에 대한 접근 차단
      Access Control(접근제어)
      • 강제적 접근제어 (MAC:Mandatory Access Control)
      • 중요 정보(파일시스템 등) ACL (Access Control List) 제어 (MLS & RBAC)
      • 사용자 별 접근 IP 및 사용시간, 사용기한, 사용서비스 등 강제적 제어
      • System 방화벽 기능 (TCP/UDP/ICMP Network In/Out bound 접근 제어)
      • 중요 서비스/프로세스에 대한 불법적인 강제종료 방지
      • Self-security protection & setuid/setgid 제어
      Pro-active Intrusion Prevention(능동적 침입방지)
      • Virus/Worm에 대한 침입탐지 및 차단 기능(Host IPS)
      • BOF/Race Condition 등 시스템관리자 권한 획득 공격에 대한 자동 차단
      • 비 인가자 & 비 인가 작업에 대한 자동 차단
      • 불법적인 접근에 대한 SMS, e-mail, Console 등 자동 통보 기능
      • 비정상 Process 강제종료 및 Network 접속 자동 차단
      Service Availability Assurance(시스템 관리)
      • 사용자/그룹 게정 관리(생성, 삭제 및 관리-OS와 동일하게 연동)
      • Audit log(접근 내역에 대한 상세한 Real-time Logging)
      • 시스템 성능 관리(CPU/Memory/Process/Disk/Network 현황 등 관리)
      • 운영 성능 향상을 위한 Tuning & 보안정책 Simulation 기능
      • 이 기종 시스템에 대한 통합관리
본 저작물은 공공누리 「제 1유형:출처표시」조건에 따라 이용할 수 있습니다.

페이지 만족도, 한줄의견, 자료실명제

페이지 만족도, 한줄의견
페이지 만족도
페이지 내용 수정 요청
  • 자료관리:
    홍보전산과 장성조
  • 전화:
    02-2148-1714
  • Fax:
    02-2148-5870
  • 최종수정일:
    2020년10월22일