정보보안
정보보안이란? 시스템 보호 필요성 증대 시스템 보호 필요성 증대 정보통신수단에 의하여 처리, 저장, 유통되는 정보를 보호하거나 도청, 해킹 등 외부위협으로 부터 취약요인을 제거하기 위한 각종 수단과 방법 위 험 노 출 시스템 보호 필요성 증대 시스템 보호 필요성 증대
PC 보 안 대 책 Password관리 취급자외 무단사용을 방지(1, 2, 3차 부여) 비밀,중요자료에는 자료별 비밀번호 필히 부여 Password관리 단말기취급자관리대장에 등재(대외비로 관리) 비밀번호는 분기1회이상 변경 사용 숫자와 문자 혼합하여 6자리이상으로 부여
PC 보안 10계명 정기적으로 백업하라. 정품프로그램을 써라. 최신백신으로 검사하라. 시스템 감지기능을 써라. 첨부파일을 조심하라. 아웃룩 보안패치를 써라. 보안패치는 반드시 업데이트 하라. 보안정보를 확인하라. 공유폴더엔 암호를 써라. 부팅용 디스켓을 준비하라.
비 밀 번 호 관 리 1. 단말기 확인용 비밀번호(1차) 예 시 ☞ 부팅로고가 나타나면 F2키를 눌러 셋업으로 들어감 ☞ BIOS화면에서 키를 이용 하여 보안 메뉴로 이동 ☞ 관리자 비밀번호설정 항목 선택 확인후 Enter 키를 누르면 관리자비밀번호설정 창이 나타남 ☞ 새 비밀번호 입력란에 비밀 번호입력 Enter 확인란에 다시한번 입력 ☞ 종료 메뉴에서 변경된 내용을 저장하고 종료
비 밀 번 호 관 리 2. 취급자 비밀번호(2차) ☞ 네트워크에 접속하기 위해서는 로그온 패스워드 필요 ☞ ID 및 Password로 관리
비 밀 번 호 부 여 주의사항 사용자계정(ID)과 동일하지 않을 것 개인신상 및 부서명칭과 관계가 없을 것 일반사전에 등록된 단어 사용을 피할 것 동일 단어, 숫자를 반복 사용하지 말 것 사용한 비밀번호는 재사용하지 말 것 여러 사람이 공유하여 사용하지 말 것
네 트 워 크 설 정 공유폴더 하드디스크 전체 공유 금지 (해당폴더만 공유) ※ 읽기전용 공유, 비밀번호 부여 네 트 워 크 설 정 하드디스크 전체 공유 금지 (해당폴더만 공유) ※ 읽기전용 공유, 비밀번호 부여 필요시 폴더, 디스크 드라이브,프린트 등을 공유하여 사용 공유폴더 주요업무처리용 컴퓨터는 외부망과 분리 운영 공유를 사용한 후에는 해제
공 유 제 한 (공유폴더 해제) 탐색기 / 내컴퓨터 해제폴더 선택 오른쪽 마우스 누름 공유메뉴 선택 공유하지 않음 선택
공 유 제 한 (공유 기능 해제) 네트워크환경 선택 등록정보 선택 파일 및 프린트 공유 선택 개인 파일 공유 해제 개인 프린트 공유 해제 확인 클릭
공 유 설 정 확 인 (네트워크 감독을 통해 확인) 시작 클릭 프로그램 선택 보조프로그램 선택 시스템도구 선택 네트워크감독 클릭 공유 폴더 표시 클릭
공 유 설 정 확 인 (탐색기/내컴퓨터를 통해 확인) 탐색기 / 내컴퓨터 클릭 손받침 표시
공 유 설 정 확 인 (네트워크환경에서 확인) 네트워크 환경 클릭 본인의 컴퓨터 클릭(공유폴더표시) 최 찬영 최찬영
단 말 기 보 안 대 책 10분이상 단말기 미사용시 화면보호 조치 시작 설정제어판 클릭 디스플레이 클릭 화면보호기 선택 화면보호기 종류 선택 암호사용 체크 (대기시간 조정) 변경 클릭 암호기재후 확인 버튼 클릭
인터넷 보안대책 보안패치 생활화(Windows update) 인터넷 접속근거 제거(쿠키/파일삭제, 목록지우기)
인터넷 보안 설정
정보자료 보안관리 자료복사본 확보 및 안전지역 별도보관 전산자료 및 장비의 반•출입 통제 전산자료 접근권한 구분 보조기억매체 보유현황관리 불법 접근 및 컴퓨터 바이러스 피해예방 예비(Back up) 체제수립 시행
메일 및 바이러스 보안관리 송신자가 불분명하고 의심 스런 메일은 읽지 말고 삭제 메일필터 기능이용 불필요한 메일자동삭제 백신프로그램은 최신파일로 업데이트 실시 첨부파일 열기전에 HDD 저장하여 백신프로그램검사 최신버젼 소프트웨어 사용 및 보안패치 백신프로그램 설치, 올바른 설정 및 업데이트
해 킹기법 서비스 거부 공격 버퍼 오버플로우 웹 애플리케이션 해킹 스프핑 공격 스니핑 공격 백도어와 트로이 목마 http Session 해킹
네트워크 보안기술(방화벽 ) 정의 - 네트워크간의 보안을 담담하기 위해 특정 네트워크를 격리 시키는데 사용되는 시스템 - 외부로 부터 불법적인 침입, 내부로부터의 불법적인 정보유출을 방지하는 기능 - 내트워크 출입로를 단일화하여 보안 범위를 좁히고 내부 네트워크로 들어오는 데이터는 정확히 체크하여 인중된 데이터만 통과 - 외부로 부터의 공격을 막는 역할만 하므로 내부에서 행해지는 해킹 행위에는 관여 못함 - 역추적기능이 있어서 어떠한 네트워크 접근이라도 그흔적을 찾아 역추적가능
암호화 기술 대칭형 암호화방식(Symmetric Algorithm) - 비밀키 암호화 방식 (Secret Key Algorithm) - 특징 : 암호화와 복호화에 사용되는 키가 동일. - 장점 : 암호화 및 복호화가 빠르며, 데이터 전송이 적고, 다양한 암호화기법이 존재. - 단점 : 송신자와 수신자 사이의 안전한 키 교환 문제가 발생. 비대칭형 암호화방식(Asymmetric Algorithm ) - 공개키 암호화 방식 (Public Key Algorithm) - 두 개의 쌍으로 이루어진 키를 사용. - 공개키 (Public Key) 는 모든 사람이 알 수 있도록 공개 - 공인인증기관같은곳에 게시되는 형태이다. - 개인키 (Private Key) 는 자신만이 알 수 있도록 개인이 보관 - 장점 : 비밀키 전달 불필요에 따른 키 교환 문제 없고, 정보의 기밀 유지 이외에 다른 목적(무결성, 부인방지 등)으로도 사용 - 단점 : 암호화 및 복호화가 느리고(대칭형에 비해 약 1000배), 많은 양의 자료를 암호화 · 복호화 하기 불편.
Pc는 개인정보를 취급하는 주요단말기로써 개인정보가 유출, 변경, 파괴되지 않도록 관리를 합니다 PC보안설정 강화 로그인, 패스워드 설정 관리목적의 공유폴더 제거 화면보호기 패스워드 설정 보안 서비스 팩 설치 웹브라우져 보안옵션 설정 정기적 바이러스 점검 방화벽 설치