LOGO 중소기업체 대상 무료 정보보안컨설팅 제안서. LOGOClick To Edit Title Style 목 차 한국 IT 전문학교 해킹 피해 사례 제안의 개요 및 목적 보안컨설팅 수행 절차 기대효과 조직도 및 연락처.

Slides:



Advertisements
Similar presentations
신도초 5 학년 4 반 김정수 지도교사 전혜원 선생님.  산출물 주제를 정하다가 문득 낮보다 왜 밤이 더 소리가 잘 들리는지 궁금해서 결정했다. 처음에 는 물질의 종류에 따른 소리의 크기로 하려 그랬 지만 실험이 너무 간단한 것 같아서 재료를 늘리 거나 온도를 높이려고.
Advertisements

Google dork 중부대학교 정보보호학과 김인호, 오수빈. 목차 0. 구글해킹에 앞서 1. 구글해킹 이란 2. 구글해킹 검색어 3. 구글해킹 응용 4. 구글해킹 심화 응용 5. 구글해킹 침해사고 대응과 예방 대책 6.QnA.
개인의견 차가있을수있음 훈훈한남자 배우 TOP 5. 5 위는 박보검 웃을때보이는 치명적인 미소 꺄 ~~~ 5위5위.
3 학년 문제가 남느냐, 내가 남느냐 1. ( 아씨방 일곱 동무 ) 아씨의 방에는 바느질을 위한 친구가 몇 명이 있었나요 ? 정답은 ? 일곱.
내 마음의 버 스 이천신하교회 청년부. 이름 : 한상훈 나이 : 30 살 종교 : 기독교 ( 모태신앙 ) 생활신조 : 인생은 한방 ! 로또나 사자 이상형 : 청순 가련한 모태미녀 특이사항 : 걸그룹 노래에 환장함 식스팩을 갖기엔 슬픈 몸을 타고 남.
Company Name 사회복지협의회 07V0047 윤재웅 09V0011 김정순 09V0017 김혜진 09V0051 정지윤 09V0057 최귀숙.
독서골든벨 2009 학년도 6 학년 1 학기 6-10 반. 1. 이야기 삼국유사 정대한 원효대사는 수행을 위해 떠나던 중 피곤하여 숲 속에서 잠이 들었다. 잠결에 너무 목이 마른 나머지 어디에 담겨있는 물을 맛있게 마셨나요 ?
의료자원 규제현황과 개선방향 자원평가실. 의료자원 관리 개요 규제개혁 토론과제.
두 손 들고 두 손 들고 찬양합니다 두 손 들고 찬양합니다 다시 오실 왕 여호와께 다시 오실 왕 여호와께 두 손 들고 찬양합니다 두 손 들고 찬양합니다 다시 오실 왕 여호와께 다시 오실 왕 여호와께 오직 주만이 나를 다스리네 오직 주만이 나를 다스리네 나 주님만을.
지금은 기도 하는 시간입니다 1. 송구영신예배를 위해서 2. ‘크리스마스 이브’ 행사를 준비하는 교육 기관을 위하여
Chapter 03. 웹 해킹의 기초. Chapter 03. 웹 해킹의 기초 해킹 기술의 진화 일반적인 웹 해킹의 절차 OWASP Top 10 취약점 WebGoat 설치.
양승혁 군산대학교 통계컴퓨터과학과 정보과학기술 연구실
연 합 남 전 도 회 월 례 회 1부 예배- 찬 송 장 다같이 2011년 1월 2일 1부 예배- 찬 송 장 다같이 기 도
사 업 계 획 2011년 제1호 - 2월 1일 2011 주 안에서 소통하며 화합하고 참여하며 헌신하는 남신도회
DB Injection과 대응방안 nwkim.
SQL 0613.
웹 프로그래밍 HTML, 자바스크립트, ASP를 중심으로
소리가 작으면 이어폰 사용 권장!.
현대사회의 여성문제와 여성복지 3조 권경욱 강향원 황대인 변갑수 박창욱 김지현.
실전 데이터모델링 & 데이터베이스 설계와 구축
문서 PARSONS/OJA 문서, 워크시트, 데이터베이스 Page 1 1.
Chapter 03 웹 해킹의 기초.
Safecode® 3.0 ㈜코드원 웹 애플리케이션 취약점 제거 및 관리 솔루션
고교평준화의 득과 실 김영주 이지영 최윤영.
한국인터넷진흥원 개발 및 유지보수 통합추진 사업 진행보고.
장애와 가족 한아름.
SQL 개요 SQL 개요 - SQL은 현재 DBMS 시장에서 관계 DBMS가 압도적인 우위를 차지하는 데 중요한 요인의 하나
Chapter 04. 웹 보안 : 웹, 그 무한한 가능성과 함께 성장한 해킹
Web Server와 DB 연동.
ASP를 이용한 SHOPPING MALL 만들기
주)INVENTORNICS 노창배 소프트웨어 김 경 순
11장. 데이터베이스 서버 구축과 운영.
구글해킹과 SQL인젝션 지창훈, 최연우.
ㅎㅎ MS-SQL서버 2000과 XML MS-SQL 서버 2000과 XML 활용 HTTP를 이용한 XML 데이터 접근
인터넷 보안 정보 보안 개론 5장.
ASP를 이용한 전자상거래 사이트 구축 지도교수님: 이형원 컴퓨터응용과학부 박정선.
군산대학교 부서통계 시스템 사용자 매뉴얼 Version v1.0 작성자 칸테크 작성일자
웹서버와 설치에 필요한 것 WWW ( world wide web ) TCP/IP 프로토콜을 이용하는 클라이언트/서버 환경
정보보안 CH4 웹 보안.
04장 웹 보안: 웹, 그 무한한 가능성과 함께 성장한 해킹
2010년 직원연수 자료 제1차 : 4월 16일 ~ 17일 제2차 : 4월 23일 ~ 24일
주)INVENTORNICS 노창배 소프트웨어 김 경 순
제주닷컴 매뉴얼 (실시간 예약시스템) 2013년 10월.
낮과 밤 알아보기 슬기로운 생활 2학년 1학기 4. 빛과 그림자>낮과 밤( 4/8 )
[ 포털 사이트 연관검색어/자동완성 등록 서비스 ]
프렌차이즈 성공사례 피 자 헛 주성대학 창업경영학과 안 철 환.
Web Vulnerabilities 정보 보호 2008/05/31 Getroot.
JSP 게시판 구현.
II. XML과 Database 연동 [Beginning XML, 제13장]
CGI (Common Gateway Interface)
데이터베이스 (Database) SQL 추가 기능: 주장, 뷰, 프로그래밍 기법 문양세 강원대학교 IT대학 컴퓨터과학전공.
Database 중고차 매매 DB 비즈니스IT 윤동섭.
Web RSS 서비스 구축 조이름 : A 도상훈 김진범 정도영 공정호.
XSS (Cross Site Script)
Computer Network(Hacking)
ASP 수행 화면(1).
SQL INJECTION MADE BY 김 현중.
제목을 입력해 주세요 ┗ SUB TITLE을 입력해 주세요 홍길동.
4.DECODE 함수를 이용한 IF 처리의 효율화
제안 목적 고객성향 분석으로 매출 증대 유사업체 분석으로 신상품 홍보 원가요소 분석 및 피드백으로 원가율 관리
청각기관의 구조와 기능2 옥정달.
“Merchant Center 사용 매뉴얼”
뇌를 자극하는 Windows Server 장. 데이터베이스 서버.
XSS 정 여 진.
쿼리 활용하기 1 담당교수 : 박흠 실용컴퓨터 데이터베이스 기초 Access 담당교수 박흠.
Data Base Mysql.
나-는 믿음으로 주 얼굴 보리니- 아침에 깰 때에 주형상에 만족하리 나주님 닮기 원하네 믿음으로 주얼굴 보리라 -
코 칭 결 과 센 터 구성센터 (모바일) 코칭대상 프로 (엔지니어) 코칭일시
차세대 응급의료정보망 구축 4차 사업 통합로그인 이용메뉴얼 v1.1.
‘Submission Deadline’ 데이터 수집을 위한 웹 크롤링 프로그램 공모전
Presentation transcript:

LOGO 중소기업체 대상 무료 정보보안컨설팅 제안서

LOGOClick To Edit Title Style 목 차 한국 IT 전문학교 해킹 피해 사례 제안의 개요 및 목적 보안컨설팅 수행 절차 기대효과 조직도 및 연락처

LOGOClick To Edit Title Style 해킹 피해 사례 site:co.kr intitle:” 관리자 ” Google 검색을 이용한 관리자 페이지 노출 한국 IT 전문학교

LOGOClick To Edit Title Style 해킹 피해 언론보도 해킹 피해 사례 한국 IT 전문학교

LOGOClick To Edit Title Style 해킹 피해 사례 중국 사이트의 개인정보 유출 한국 IT 전문학교

LOGOClick To Edit Title Style 해킹 피해 사례 1990 년 1995 년 2000 년 2005 년 ( 년도 ) 낮음 높음 패스워드 추측 스니핑 패스워드 크랙 서비스 거부 공격 자동스캔공격 백도어 분산서비스거부공격 홈페이지변조 봇넷공격 웹취약점공격 해킹 피해의 변천사 ▪ Gartner Group : 전체 공격의 75% 가 웹 어플리케이션 공격. ▪ NSHC : 웹 사이트 91% 보안 취약.( )) 한국 IT 전문학교

LOGOClick To Edit Title Style 제안의 개요 및 목적 중소기업의 정보보호 취약 요인 정보보호에 대한 인식 부족 정보보호 인력의 부족 보안 컨설팅 비용 문제 보안 컨설팅 절차의 문제 해킹 피해의 빈번한 발생 ▪ 기업 이미지 손상 ▪ 유출된 정보로 인한 피해 확산 ▪ 기업 이미지 손상 ▪ 유출된 정보로 인한 피해 확산 한국 IT 전문학교

LOGOClick To Edit Title Style 제안의 개요 및 목적 한국 IT 전문학교 ▪ 보안업체 출신의 교수진 ▪ 보안 전공 학생들로 이루어진 교내 보안팀 ▪ 학교 연구 성과물 ▪ 본교와 교류를 맺은 정보보호 전문 업체 ▪ 보안업체 출신의 교수진 ▪ 보안 전공 학생들로 이루어진 교내 보안팀 ▪ 학교 연구 성과물 ▪ 본교와 교류를 맺은 정보보호 전문 업체 중소기업체 ▪ 안전한 시스템의 운영 ▪ 기업 신뢰도 향상 ▪ 비용 절감 ▪ 지속적인 보안 서비스 ▪ 산학 협력을 통한 지속적인 관계 유지 ▪ 안전한 시스템의 운영 ▪ 기업 신뢰도 향상 ▪ 비용 절감 ▪ 지속적인 보안 서비스 ▪ 산학 협력을 통한 지속적인 관계 유지 무료 보안 컨설 팅 한국 IT 전문학교

LOGOClick To Edit Title Style 보안컨설팅 수행 절차 ▪ 이메일 · 전화 · 방문 등을 통해 기업체에서 학교로 보안컨설팅 요청. 1. 신청 접수 ▪ 보안 컨설팅 인력들과의 협의를 통한 보안컨설팅 대상 업체 선정. 2. 대상 업체 선정 ▪ 업체 선정 결과에 대해 알림. ▪ 방문 일정 조율. ▪ 신청 서류 작성. ▪ 업체 선정 결과에 대해 알림. ▪ 방문 일정 조율. ▪ 신청 서류 작성. 3. 선정 여부 알림 ▪ 취약점 진단 대상 범위 및 일정에 대한 조율. 4. 업체 방문 ▪ 해당 범위에 대한 취약점 진단 및 보고서 작성. 5. 취약점 진단 ▪ 진단결과보고서 전달 및 보안 조치 사항 설명. 6. 진단 결과 전달 ▪ 산학 협력을 통한 지속적인 관계 유지. 7. 산학 협력 한국 IT 전문학교

LOGOClick To Edit Title Style 보안컨설팅 수행 절차 취약점 진단 범위 ▪ OWASP TOP 10 취약점을 중심으로 한 웹 취약점 분석과 관련 시스템의 취약점 진단. ▪ 웹 서비스 운용과 관련된 웹 어플리케이션 / 시스템 / 데이터베이스 등의 진단 병행 수행. OWASP TOP 10 취약점 ▪ OWASP 는 매년 가장 심각한 10 대 웹 어플리케이션 보안 취약점을 문서화하여 배포하고 있 다. 순번취약점순번취약점 A1 크로스 사이트 스크립팅 A6 정보 유출 및 부적절한 에러 처리 A2 인젝션 취약점 A7 취약한 인증 및 세션 관리 A3 악성 파일 삽입 A8 불안전한 암호화 저장 A4 불안전한 객체 참조 A9 불안전한 통신 A5 크로스 사이트 요청 변조 A10 URL 접속 제한 실패 한국 IT 전문학교

LOGOClick To Edit Title Style 보안컨설팅 수행 절차 취약점 상세 진단 항목 ▪ SQL Injection 취약점 ▪ 파일 업로드 취약점 ▪ 파일 다운로드 취약점 ▪ XSS 취약점 ▪ 부적절한 에러 노출 취약점 ▪ 디렉토리 인덱싱 취약점 ▪ 관리자 페이지 접근 취약점 ▪ 쿠키 스니핑 / 변조 취약점 ▪ 히든 필드 취약점 ▪ 파라미터 조작 취약점 ▪ 패스워드 추측 취약점 ▪ 백업 파일 취약점 ▪ 중요 정보 노출 취약점 ▪ 서버 환경 설정 취약점 한국 IT 전문학교 년 9 월 5 일 ( 전자신문 ) -

LOGOClick To Edit Title Style 보안컨설팅 수행 절차 취약점 진단 보고서 작성 예시 (1) 한국 IT 전문학교 ▪ XSS(Cross Site Scripting) 공지사항 게시판에 스크립트를 사용 할 수 있는 기능이 있어 악성 스크립트를 삽입한 게시물 작성이 가능하다. XSS 취약점은 사용자 세션을 획득하여 권한 도용이 가능한 취약점이나, 악성코드를 배포 시킬 수도 있어 위험도가 높은 취약점이다. [ 그림 X-X] 스크립트를 삽입한 게시물 작성

LOGOClick To Edit Title Style 보안컨설팅 수행 절차 취약점 진단 보고서 작성 예시 (2) 한국 IT 전문학교 ▪ XSS(Cross Site Scripting) 취약한 프로그래밍의 예 (ASP) 안전한 프로그래밍의 예 (ASP) <% Set objDBConn = Server.CreateObject ("ADODB.Connection") ' 게시물 읽기 Set objRs = Server.CreateObject("ADODB.RecordSet") objDBConn.Open "board", "user", "passwd" query = "SELECT id, name, memo FROM board_tbl WHERE id=1" objRs.Open query, objDBConn memo = objRs("memo") Response.write " 게시물 내용 -" & memo & " “ ' DB 에서 게시판의 내용 출력 If use_html Then ' HTML tag 를 사용하게 할 경우 부분 허용 memo = Server.HTMLEncode(memo) ' HTML tag 를 모두 제거 ' 허용할 HTML tag 만 변경 memo = replace(memo, "<p>", " ") memo = replace(memo, "<P>", " ") memo = replace(memo, "<br>", " ") memo = replace(memo, "<BR>", " ") Else ' HTML tag 를 사용하지 못하게 할 경우 memo = Server.HTMLEncode(memo) ' HTML encoding 수행 memo = replace(memo, "<", "<") memo = replace(memo, ">", ">") End If Response.write " 게시물 내용 -" & memo & " "

LOGOClick To Edit Title Style 기대 효과 한국 IT 전문학교 기업의 신뢰도 향상 및 발전 사회 전반의 보안 인식 향상 학교 연구 성과의 사회 기여 산학협력을 통한 기업과 학교의 발전 도모

LOGOClick To Edit Title Style 조직도 및 연락처 수행 조직도 한국 IT 전문학교 외부 보안 인력 본교 교류 보안 업체 IT 학부장 조 성 규 교수 IT 학부 교수진 보안업체 출신 교수진 본교 재학생 교내 모의해킹팀

LOGOClick To Edit Title Style 조직도 및 연락처 본교 위치 및 연락처 한국 IT 전문학교 ▪ 대표전화 : ▪ 팩 스 : ▪ 학교주소 : ( 우 ) 서울시 서초구 양재동 번지 ( 재 ) 한국 IT 직업전문학교 ▪ 조성규 학부장 : ( 내선 700) /

LOGOClick To Edit Title Style 감사합니다. 한국 IT 전문학교