정보보안.

Presentation on theme: "정보보안."— Presentation transcript:

1 정보보안

2 정보보안이란? 시스템 보호 필요성 증대 시스템 보호 필요성 증대 정보통신수단에 의하여 처리, 저장, 유통되는 정보를
보호하거나 도청, 해킹 등 외부위협으로 부터 취약요인을 제거하기 위한 각종 수단과 방법 위 험 노 출 시스템 보호 필요성 증대 시스템 보호 필요성 증대

3 PC 보 안 대 책 Password관리 취급자외 무단사용을 방지(1, 2, 3차 부여)
비밀,중요자료에는 자료별 비밀번호 필히 부여 Password관리 단말기취급자관리대장에 등재(대외비로 관리) 비밀번호는 분기1회이상 변경 사용 숫자와 문자 혼합하여 6자리이상으로 부여

4 PC 보안 10계명 정기적으로 백업하라. 정품프로그램을 써라. 최신백신으로 검사하라. 시스템 감지기능을 써라.
첨부파일을 조심하라. 아웃룩 보안패치를 써라. 보안패치는 반드시 업데이트 하라. 보안정보를 확인하라. 공유폴더엔 암호를 써라. 부팅용 디스켓을 준비하라.

5 비 밀 번 호 관 리 1. 단말기 확인용 비밀번호(1차) 예 시 ☞ 부팅로고가 나타나면 F2키를 눌러 셋업으로 들어감
☞ BIOS화면에서 키를 이용 하여 보안 메뉴로 이동 ☞ 관리자 비밀번호설정 항목 선택 확인후 Enter 키를 누르면 관리자비밀번호설정 창이 나타남 ☞ 새 비밀번호 입력란에 비밀 번호입력 Enter 확인란에 다시한번 입력 ☞ 종료 메뉴에서 변경된 내용을 저장하고 종료

6 비 밀 번 호 관 리 2. 취급자 비밀번호(2차) ☞ 네트워크에 접속하기 위해서는 로그온 패스워드 필요
☞ ID 및 Password로 관리

7 비 밀 번 호 부 여 주의사항 사용자계정(ID)과 동일하지 않을 것 개인신상 및 부서명칭과 관계가 없을 것
일반사전에 등록된 단어 사용을 피할 것 동일 단어, 숫자를 반복 사용하지 말 것 사용한 비밀번호는 재사용하지 말 것 여러 사람이 공유하여 사용하지 말 것

8 네 트 워 크 설 정 공유폴더 하드디스크 전체 공유 금지 (해당폴더만 공유) ※ 읽기전용 공유, 비밀번호 부여
네 트 워 크 설 정 하드디스크 전체 공유 금지 (해당폴더만 공유) ※ 읽기전용 공유, 비밀번호 부여 필요시 폴더, 디스크 드라이브,프린트 등을 공유하여 사용 공유폴더 주요업무처리용 컴퓨터는 외부망과 분리 운영 공유를 사용한 후에는 해제

9 공 유 제 한 (공유폴더 해제) 탐색기 / 내컴퓨터 해제폴더 선택 오른쪽 마우스 누름 공유메뉴 선택 공유하지 않음 선택

10 공 유 제 한 (공유 기능 해제) 네트워크환경 선택 등록정보 선택 파일 및 프린트 공유 선택 개인 파일 공유 해제
개인 프린트 공유 해제 확인 클릭

11 공 유 설 정 확 인 (네트워크 감독을 통해 확인) 시작 클릭 프로그램 선택 보조프로그램 선택 시스템도구 선택
네트워크감독 클릭 공유 폴더 표시 클릭

12 공 유 설 정 확 인 (탐색기/내컴퓨터를 통해 확인) 탐색기 / 내컴퓨터 클릭 손받침 표시

13 공 유 설 정 확 인 (네트워크환경에서 확인) 네트워크 환경 클릭  본인의 컴퓨터 클릭(공유폴더표시) 최 찬영 최찬영

14 단 말 기 보 안 대 책 10분이상 단말기 미사용시 화면보호 조치 시작  설정제어판 클릭 디스플레이 클릭 화면보호기 선택
화면보호기 종류 선택 암호사용 체크 (대기시간 조정) 변경 클릭 암호기재후 확인 버튼 클릭

15 인터넷 보안대책  보안패치 생활화(Windows update)  인터넷 접속근거 제거(쿠키/파일삭제, 목록지우기)

16 인터넷 보안 설정

17 정보자료 보안관리 자료복사본 확보 및 안전지역 별도보관 전산자료 및 장비의 반•출입 통제 전산자료 접근권한 구분 보조기억매체
보유현황관리 불법 접근 및 컴퓨터 바이러스 피해예방 예비(Back up) 체제수립 시행

18 메일 및 바이러스 보안관리 송신자가 불분명하고 의심 스런 메일은 읽지 말고 삭제 메일필터 기능이용 불필요한 메일자동삭제
백신프로그램은 최신파일로 업데이트 실시 첨부파일 열기전에 HDD 저장하여 백신프로그램검사 최신버젼 소프트웨어 사용 및 보안패치 백신프로그램 설치, 올바른 설정 및 업데이트

19 해 킹기법 서비스 거부 공격 버퍼 오버플로우 웹 애플리케이션 해킹 스프핑 공격 스니핑 공격 백도어와 트로이 목마 http Session 해킹

20 네트워크 보안기술(방화벽 ) 정의 - 네트워크간의 보안을 담담하기 위해 특정 네트워크를 격리 시키는데 사용되는 시스템
- 외부로 부터 불법적인 침입, 내부로부터의 불법적인 정보유출을 방지하는 기능 - 내트워크 출입로를 단일화하여 보안 범위를 좁히고 내부 네트워크로 들어오는 데이터는 정확히 체크하여 인중된 데이터만 통과 - 외부로 부터의 공격을 막는 역할만 하므로 내부에서 행해지는 해킹 행위에는 관여 못함 - 역추적기능이 있어서 어떠한 네트워크 접근이라도 그흔적을 찾아 역추적가능

21 암호화 기술 대칭형 암호화방식(Symmetric Algorithm)
- 비밀키 암호화 방식 (Secret Key Algorithm) - 특징 : 암호화와 복호화에 사용되는 키가 동일. - 장점 : 암호화 및 복호화가 빠르며, 데이터 전송이 적고, 다양한 암호화기법이 존재. - 단점 :  송신자와 수신자 사이의 안전한 키 교환 문제가 발생. 비대칭형 암호화방식(Asymmetric Algorithm ) - 공개키 암호화 방식 (Public Key Algorithm) - 두 개의 쌍으로 이루어진 키를 사용. - 공개키 (Public Key) 는 모든 사람이 알 수 있도록 공개 - 공인인증기관같은곳에 게시되는 형태이다. - 개인키 (Private Key) 는 자신만이 알 수 있도록 개인이 보관 - 장점 : 비밀키 전달 불필요에 따른 키 교환 문제 없고, 정보의 기밀 유지 이외에 다른 목적(무결성, 부인방지 등)으로도 사용 - 단점 : 암호화 및 복호화가 느리고(대칭형에 비해 약 1000배), 많은 양의 자료를 암호화 · 복호화 하기 불편.

22 Pc는 개인정보를 취급하는 주요단말기로써 개인정보가
유출, 변경, 파괴되지 않도록 관리를 합니다 PC보안설정 강화 로그인, 패스워드 설정 관리목적의 공유폴더 제거 화면보호기 패스워드 설정 보안 서비스 팩 설치 웹브라우져 보안옵션 설정 정기적 바이러스 점검 방화벽 설치