정보보안강의자료

Download Report

Transcript 정보보안강의자료 

정보보안이란?
정보통신수단에 의하여 처리, 저장, 유통되는 정보를
보호하거나 도청, 해킹 등 외부위협으로 부터 취약요인을
제거하기 위한 각종 수단과 방법
위험
노출
시스템 보호 필요성 증대
PC 보 안 대 책
취급자외 무단사용을 방지(1, 2, 3차 부여)
비밀,중요자료에는 자료별 비밀번호 필히 부여
Password관리
단말기취급자관리대장에 등재(대외비로 관리)
비밀번호는 분기1회이상 변경 사용
숫자와 문자 혼합하여 6자리이상으로 부여
PC 보안 10계명
정기적으로 백업하라.
정품프로그램을 써라.
최신백신으로 검사하라.
시스템 감지기능을 써라.
첨부파일을 조심하라.
아웃룩 보안패치를 써라.
보안패치는 반드시 업데이트 하라.
보안정보를 확인하라.
공유폴더엔 암호를 써라.
부팅용 디스켓을 준비하라.
비밀번호관리
1. 단말기 확인용 비밀번호(1차)
예시
☞ 부팅로고가 나타나면 F2키를
눌러 셋업으로 들어감
☞ BIOS화면에서 키를 이용
하여 보안 메뉴로 이동
☞ 관리자 비밀번호설정 항목
선택 확인후 Enter 키를
누르면 관리자비밀번호설정
창이 나타남
☞ 새 비밀번호 입력란에 비밀
번호입력 Enter 확인란에
다시한번 입력
☞ 종료 메뉴에서 변경된 내용을
저장하고 종료
비밀번호관리
2. 취급자 비밀번호(2차)
☞
네트워크에 접속하기 위해서는 로그온 패스워드 필요
☞
ID 및 Password로 관리
비밀번호부여
사용자계정(ID)과 동일하지 않을 것
개인신상 및 부서명칭과 관계가 없을 것
일반사전에 등록된 단어 사용을 피할 것
동일 단어, 숫자를 반복 사용하지 말 것
사용한 비밀번호는 재사용하지 말 것
여러 사람이 공유하여 사용하지 말 것
주의사항
네트워크 설정
필요시 폴더, 디스크 드라이브,
프린트 등을 공유하여 사용
하드디스크 전체 공유 금지
(해당폴더만 공유)
※ 읽기전용 공유, 비밀번호 부여
공유폴더
공유를 사용한 후에는 해제
주요업무처리용 컴퓨터는
외부망과 분리 운영
공유제한
(공유폴더 해제)
•탐색기 / 내컴퓨터
•해제폴더 선택
•오른쪽 마우스 누름
•공유메뉴 선택
•공유하지 않음 선택
공유제한
(공유 기능 해제)
•네트워크환경 선택
•등록정보 선택
•파일 및 프린트 공유 선택
•개인 파일 공유 해제
•개인 프린트 공유 해제
•확인 클릭
공유설정확인
(네트워크 감독을 통해 확인)
•시작 클릭
•프로그램 선택
•보조프로그램 선택
•시스템도구 선택
•네트워크감독 클릭
•공유 폴더 표시 클릭
공유설정확인
(탐색기/내컴퓨터를 통해 확인)
 탐색기 / 내컴퓨터 클릭
 손받침 표시
공유설정확인
(네트워크환경에서 확인)

네트워크 환경 클릭  본인의 컴퓨터 클릭(공유폴더표시)
최찬영
최 찬영
단말기보안대책

10분이상 단말기 미사용시 화면보호 조치
• 시작  설정제어판 클릭
• 디스플레이 클릭
• 화면보호기 선택
• 화면보호기 종류 선택
• 암호사용 체크
(대기시간 조정)
• 변경 클릭
• 암호기재후 확인 버튼 클릭
인터넷 보안대책
 보안패치 생활화(Windows update)
 인터넷 접속근거 제거(쿠키/파일삭제, 목록지우기)
 인터넷 보안 설정
정보자료 보안관리
자료복사본 확보
및 안전지역
별도보관
보조기억매체
보유현황관리
전산자료 및
장비의
반•출입 통제
불법 접근 및
컴퓨터
바이러스
피해예방
전산자료
접근권한 구분
예비(Back up)
체제수립 시행
메일 및 바이러스 보안관리
송신자가 불분명하고 의심
스런 메일은 읽지 말고 삭제
메일필터 기능이용 불필요한
메일자동삭제
첨부파일 열기전에 HDD
저장하여 백신프로그램검사
백신프로그램은 최신파일로
업데이트 실시
최신버젼 소프트웨어
사용 및 보안패치
백신프로그램 설치,
올바른 설정 및 업데이트
해 킹기법
서비스 거부 공격
버퍼 오버플로우
웹 애플리케이션 해킹
스프핑 공격
스니핑 공격
백도어와 트로이 목마
http Session 해킹
네트워크 보안기술(방화벽
)
 정의
- 네트워크간의 보안을 담담하기 위해 특정 네트워크를
격리 시키는데 사용되는 시스템
- 외부로 부터 불법적인 침입, 내부로부터의 불법적인
정보유출을 방지하는 기능
- 내트워크 출입로를 단일화하여 보안 범위를 좁히고 내부
네트워크로 들어오는 데이터는 정확히 체크하여 인중된
데이터만 통과
- 외부로 부터의 공격을 막는 역할만 하므로 내부에서
행해지는 해킹 행위에는 관여 못함
- 역추적기능이 있어서 어떠한 네트워크 접근이라도
그흔적을 찾아 역추적가능
암호화 기술
 대칭형 암호화방식(Symmetric Algorithm)
- 비밀키 암호화 방식 (Secret Key Algorithm)
- 특징 : 암호화와 복호화에 사용되는 키가 동일.
- 장점 : 암호화 및 복호화가 빠르며, 데이터 전송이 적고, 다양한
암호화기법이 존재.
- 단점 : 송신자와 수신자 사이의 안전한 키 교환 문제가 발생.
비대칭형 암호화방식(Asymmetric Algorithm )
- 공개키 암호화 방식 (Public Key Algorithm)
- 두 개의 쌍으로 이루어진 키를 사용.
- 공개키 (Public Key) 는 모든 사람이 알 수 있도록 공개
- 공인인증기관같은곳에 게시되는 형태이다.
- 개인키 (Private Key) 는 자신만이 알 수 있도록 개인이 보관
- 장점 : 비밀키 전달 불필요에 따른 키 교환 문제 없고, 정보의 기밀 유지
이외에 다른 목적(무결성, 부인방지 등)으로도 사용
- 단점 : 암호화 및 복호화가 느리고(대칭형에 비해 약 1000배), 많은 양의
자료를 암호화 · 복호화 하기 불편.
Pc보안관리
Pc는 개인정보를 취급하는 주요단말기로써 개인정보가
유출, 변경, 파괴되지 않도록 관리를 합니다
PC보안설정 강화
 로그인, 패스워드 설정






관리목적의 공유폴더 제거
화면보호기 패스워드 설정
보안 서비스 팩 설치
웹브라우져 보안옵션 설정
정기적 바이러스 점검
방화벽 설치