공공기관 홈페이지 개인정보 노출방지 가이드라인 본 “공공기관 홈페이지 개인정보 노출방지 가이드라인(2011년 개정판)”은 2009년 2월에 행정안전부에서 배포한 “공공기관 웹사이트 개인정보 노출방지 가이드라인”을 일부 보완하고 아래의 사항이 추가되었습니다. ◈ 구글에 노출된 개인정보 삭제 방법(29~35페이지) ◈ 로봇 배제 표준 적용 방법(36~39페이지) ◈ 홈페이지 게시판글 등록시 주민번호 등 개인정보 필터링을 위한 정규표현식 적용방법(40~42페이지) ◈ OWASP 보안취약점 및 기술적 보안 조치(43~54페이지) ◈ 원인별 개인정보 노출사례(55~59페이지) 목 차 Ⅰ. 개요 1. 개인정보 노출이란 무엇인가요?1 2. 개인정보 노출이 왜 문제가 되나요?1 3. 침해사고 위험이 높은 개인정보는 어떤 것인가요?1 4. 개인정보 노출을 방지하기 .. 더보기 원격데스크탑 세션수 제한 풀기 Universal Termsrv.dll Patch는 이름 그대로 Termsrv.dll 파일을 패치해주는 툴인데, 윈도우 클라이언트 제품군에서(XP, 비스타, 세븐 등) 원격 터미널 세션 제한을 패치해줍니다. 원래 클라이언트 제품군은 로그인 세션을 1개만 허용합니다. 만약 현재 로컬 콘솔로 로그인된 상태인데, 터미널로 접속이 들어오게 되면 로컬 연결은 끊어지게 됩니다. 또한 터미널로 다른 계정이 또 로그인 하게 되면, 기존 터미널 로그인은 끊어지게 됩니다. 즉 로컬이든 터미널이든 로그인 세션은 1개만 허용된다는 말입니다. 홈 페이지 다운로드 사용법은 간단합니다. 비트에 맞는 파일을 실행하셔서 패치하시고, 리부팅 한번 해주시면 됩니다. 윈도우 7의 경우 패치만 해주면 되는데, 윈도우 XP와 비스타는 안에 들.. 더보기 사이버 침해사고 대응요령 -부록- 부록 Ⅰ. 사이버 침해사고 대응요령 1. 윈도우 시스템 침해사고 대응요령 가. 개 요 본 부록에는 윈도우 운영체제에서 발생하는 사이버 침해사고에 효과적으 로 대응하기 위하여 윈도우 시스템의 자료수집 및 로그 분석과 복구를 위한 요령을 소개하여 기관의 보안담당자가 직접 윈도우 시스템의 침해사고 발생 시 활용할 수 있도록 내용을 기술하였다. 나. 자료수집 및 분석 1) 초기분석 초기분석의 목적은 사고 인지 시점에서 피해시스템의 상태를 변경시키지 않고 원인 규명에 필요한 모든 침입 흔적을 찾아보는 것이다. 우선 침해사고가 발생한 시스템의 디스크 이미지를 복사할 수 있는 프로 그램을 활용하여 디스크 이미지를 생성한다. 더보기 이전 1 ··· 43 44 45 46 47 48 49 다음