반응형
부록 Ⅰ. 사이버 침해사고 대응요령
1. 윈도우 시스템 침해사고 대응요령
가. 개 요
본 부록에는 윈도우 운영체제에서 발생하는 사이버 침해사고에 효과적으
로 대응하기 위하여 윈도우 시스템의 자료수집 및 로그 분석과 복구를 위한
요령을 소개하여 기관의 보안담당자가 직접 윈도우 시스템의 침해사고 발생
시 활용할 수 있도록 내용을 기술하였다.
나. 자료수집 및 분석
1) 초기분석
초기분석의 목적은 사고 인지 시점에서 피해시스템의 상태를 변경시키지
않고 원인 규명에 필요한 모든 침입 흔적을 찾아보는 것이다.
우선 침해사고가 발생한 시스템의 디스크 이미지를 복사할 수 있는 프로
그램을 활용하여 디스크 이미지를 생성한다.
1. 윈도우 시스템 침해사고 대응요령
가. 개 요
본 부록에는 윈도우 운영체제에서 발생하는 사이버 침해사고에 효과적으
로 대응하기 위하여 윈도우 시스템의 자료수집 및 로그 분석과 복구를 위한
요령을 소개하여 기관의 보안담당자가 직접 윈도우 시스템의 침해사고 발생
시 활용할 수 있도록 내용을 기술하였다.
나. 자료수집 및 분석
1) 초기분석
초기분석의 목적은 사고 인지 시점에서 피해시스템의 상태를 변경시키지
않고 원인 규명에 필요한 모든 침입 흔적을 찾아보는 것이다.
우선 침해사고가 발생한 시스템의 디스크 이미지를 복사할 수 있는 프로
그램을 활용하여 디스크 이미지를 생성한다.
kms18577.pdf'|정책|법규|가이드|' 카테고리의 다른 글
| 침해사고 분석 절차 안내서(2010.01_KISA) (0) | 2012.07.06 |
|---|---|
| 공공기관 홈페이지 개인정보 노출방지 가이드라인 (0) | 2012.07.06 |
| 침해사고대응팀(CERT) 구축/운영 안내서 (2010.01_KISA) (0) | 2012.07.06 |
| 침해사고 대응 절차 (0) | 2012.07.06 |
| 보안업무규정 시행규칙 (0) | 2012.07.06 |