OS 설치 시 기본적으로 탑재되어 실행 되는 서비스 중에는 보안에 취약한 서비스들이 있다. 그러한 서비스를 중지하는 것만으로도 어느 정도 방어가 가능하다. 1. 네트워크 장비에 의한 필터링Router/Switch에서 ACL을 이용하여 허용하지 않은 사용자의 네트워크 접근 차단 2. 서버에서 실행중인 불필요한 서비스 중지불필요한 Port 닫기 3. 침입 탐지 시스템(IDS) 및 침입 차단 시스템(IPS) 연동syslog를 점검하더라도 스캔이 끝난 상황이라면 대응이 늦어질 수 있음침입 탐지 시스템을 이용하여 침입자를 감지하고 침입 차단 시스템에서 공격자의 IP를 차단

1. 용어 정리의 필요성정보보안 관리 지침 및 절차에 걸쳐 명확하고 통일성을 갖춘 용어를 사용하여 오해와 오역을 예방하고 이견과 분쟁을 원활하게 해결하는 기준으로 활용 2. 자산의 관점에서의 보안 요소보안의 3요소 : 기밀성(Confidentiality), 무결성(Intergrity), 가용성(Availability)기밀성(Confidentiality) : 허가 받지 않은 사람에게 노출되지 않음무결성(Intergrity) : 데이터 흐름 중에 완전성과 정확성을 유지가용성(Availability) : 자산의 계속적 이용을 가능하게 하는 것 → 기. 무. 가 / C.I.A자산(Asset) : 회사가 보유한 가치를 지닌 것영향(Impact) : 보안 사고로 발생할 수 있는 정보자산에 대한 위협 및 비용위협(T..