소개글

인적정보 보호를 위한 감사 및 추적 시스템에 대한 레포트입니다.

목차

1. 들어가며

2. 장점 및 목적
1) 개인별 책임 부여
2) 사건의 재구성
3) 침입 감지
4) 문제 분석

3. 감사추적 및 기록
(1) 감사 사건의 유형
(2) 사건기록의 유형
(3) 감사추적 기록의 대상

4. 감사추적 관리
(1) 감사추적 분석 도구
(2) 감사추적의 시기
(3) 감사추적 자료의 보호

본문내용

감사추적에서는 시스템 및 응용 프로세스에 의한 행위와 사용자의 행위 등, 시스템 행위에 대한 기록을 보존한다. 적절한 도구와 절차가 갖춰질 경우 감사추적은 보안 침해, 성능 문제, 응용 프로그램의 허점 등을 감지하는데 도움을 줄 수 있다. 이는 누가 주전산기에 어떤 행위를 했는지를 감사하는 과정에서 인적정보를 부당하게 사용하는 행위를 방지, 감지, 복구하는데 유용하게 사용될 것이다. 따라서 감사 과정은 인적정보 보안의 강력한 도구 중 하나이다.
감사추적은 운영체제, 응용, 사용자 행위 등에 대한 일련의 기록으로 생각할 수 있으며 행위별 특정 유형에 따라 별도의 감사추적이 실행될 수 있다. 보다 자세히 말한다면, 감사추적은 시스템 행위에 대한 시간별 기록으로, 이를 이용하여 어떤 상황이나 행위에 대하여 처음부터 해당 시점에 이르기까지 발생된 사건의 순서를 재구성, 검토, 조사할 수 있다.

2. 장점 및 목적

감사는 보안에 관련된 몇 가지 목적을 달성하는데 도움이 되는 수단을 제공한다.
▶ 개인별 책임 부여
▶ 사건의 재구성
▶ 침입 감지
▶ 문제 분석
사건이란 인적정보시스템에 로그-인하거나 인적정보의 활용에 관련된 프로그램을 실행하거나 파일을 여는 등 인적정보시스템에서 발생한 모든 행위를 일컫는다.
감사는 조작자에 의해 수행된 행위의 기록을 제공함으로써 개인별 책임 부여를 달성할 수 있다.

참고 자료

없음