Microsoft PowerPoint - WinXP 보안가이드라인.ppt

Similar documents
개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

< B657220BBE7BFEBB8C5B4BABEF32E687770>

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

Windows 8에서 BioStar 1 설치하기

View Licenses and Services (customer)

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

MF Driver Installation Guide

ISP and CodeVisionAVR C Compiler.hwp

System Recovery 사용자 매뉴얼

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

Install stm32cubemx and st-link utility

NTD36HD Manual

SBR-100S User Manual

메뉴얼41페이지-2

ThinkVantage Fingerprint Software

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

Studuino소프트웨어 설치

Title Here

Office 365 사용자 가이드

*2008년1월호진짜

ActFax 4.31 Local Privilege Escalation Exploit

Xcovery 사용설명서

vRealize Automation용 VMware Remote Console - VMware

목 차 1. 드라이버 설치 설치환경 드라이버 설치 시 주의사항 USB 드라이버 파일 Windows XP에서 설치 Windows Vista / Windows 7에서 설치 Windows

<B0B3C0CE5043BAB8BEC8BCB3C1A4C6C4C0CF2E687770>

tiawPlot ac 사용방법

IRISCard Anywhere 5

1

<4D F736F F D D31312D30312D53572D30312DBBE7BFEBC0DABCB3B8EDBCAD5FBFDCBACEB9E8C6F7BFEB2E646F63>

목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault

설치 순서 Windows 98 SE/Me/2000/XP 1 PC를 켜고 Windows를 시작합니다. 아직 컴퓨터에 프린터를 연결하지 마십시오. 2 PC에 P-S100 CD-ROM(프 린터 드라이버)을 삽입합니다. 3 설치 프로그램을 시작합니다. q CD-ROM의 PS1

Oracle VM VirtualBox 설치 VirtualBox에서 가상머신 설치 가상머신에 Ubuntu 설치

MF5900 Series MF Driver Installation Guide

Windows Server 2012

(Veritas\231 System Recovery 16 Monitor Readme)

Microsoft Outlook G Suite 가이드

경우 1) 80GB( 원본 ) => 2TB( 복사본 ), 원본 80GB 는 MBR 로디스크초기화하고 NTFS 로포맷한경우 복사본 HDD 도 MBR 로디스크초기화되고 80GB 만큼포맷되고나머지영역 (80GB~ 나머지부분 ) 은할당되지않음 으로나온다. A. Window P

Windows 10 General Announcement v1.0-KO

EEAP - Proposal Template

1

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

슬라이드 1

사용설명서를 읽기 전에 ios용 아이디스 모바일은 네트워크 연결을 통해 ios 플랫폼 기반의 모바일 기기(iOS 버전 6.0 이상의 ipod Touch, iphone 또는 ipad)에서 장치(DVR, 네트워크 비디오 서버 및 네트워크 카메라)에 접속하여 원격으로 영상을

Microsoft PowerPoint _사용자매뉴얼.ppt

Endpoint Protector - Active Directory Deployment Guide

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

- 2 -

201112_SNUwifi_upgrade.hwp

CL5 CL3 CL1 QL5 QL1 V4.5 Supplementary Manual

Microsoft Word - Armjtag_문서1.doc

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

볼륨 조절 아이콘 표시하기 만일 알림 영역에 볼륨 조절 아이콘이 표시되지 않았다면 아래의 방법을 따라합니다. 1> [시작] - [제어판] - [사운드 및 오디오 장치] 아이콘을 더블 클릭합니다. 2) [사운드 및 오디오 장치 등록 정보] 대화상자에서 [볼륨] 탭을 클릭


RHEV 2.2 인증서 만료 확인 및 갱신

한국에너지기술연구원 통합정보시스템설치방법설명서 한국에너지기술연구원 지식정보실 - 1 -

기존에 Windchill Program 이 설치된 Home Directory 를 선택해준다. 프로그램설치후설치내역을확인해보면 Adobe Acrobat 6.0 Support 내역을확인할수 있다.

VPN.hwp

I. KeyToken USB 소개 1. KeyToken 개요 KeyToken 은공인인증서를안전하게저장하고또안전하게사용하기위한보안제품으로, 한국인터넷진흥원 (KISA) 이 KeyToken 의보안토큰에대한구현적합성을평가하고인증한 제품입니다. 2. KeyToken USB 그

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

컴퓨터관리2번째시간

Operating Instructions

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

OnTuneV3_Manager_Install

F120L(JB)_UG_V1.0_ indd

1. 무선 이미지 유틸리티 설명 1-1. 기능 이 Wireless Image Utility 는 안드로이드용 응용 프로그램입니다. 안드로이드 태블릿 또는 안드로이드 스마트폰에서 사용할 수 있습니다. 안드로이드 기기에 저장된 파일을 프로젝터로 무선 전송 컴퓨터에서 USB

IP Cam DDNS 설정설명서(MJPEG) hwp


쓰리 핸드(삼침) 요일 및 2405 요일 시간, 및 요일 설정 1. 용두를 2의 위치로 당기고 반시계방향으로 돌려 전날로 를 설정합니다. 2. 용두를 시계방향으로 돌려 전날로 요일을 설정합니다. 3. 용두를 3의 위치로 당기고 오늘 와 요일이 표시될 때까지 시계방향으로

목 차

SBR-100S User Manual

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

MF3010 MF Driver Installation Guide

Internet Explorer 11 자동업데이트방지 사용자가이드 작성일 : Version 1.0

Outlook IMAP/POP 사용자 설명서 September, 2015

사용설명서를 읽기 전에 안드로이드(Android)용 아이디스 모바일은 네트워크 연결을 통해 안드로이드 플랫폼 기반의 모바일 기기에서 장치 (DVR, NVR, 네트워크 비디오 서버, 네트워크 카메라) 에 접속하여 원격으로 영상을 감시할 수 있는 프로그램입니다. 장치의 사

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

슬라이드 1

[Blank Page] i

B2B 매뉴얼

Microsoft PowerPoint - 애니서포트6.0매뉴얼_상담원 [호환 모드]

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

제 2 장 기본 사용법

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

범용프린터드라이버가이드 Brother Universal Printer Driver(BR-Script3) Brother Mono Universal Printer Driver (PCL) Brother Universal Printer Driver (Inkjet) 버전 B K

Q : Can the e-Drive support Linux Kernel version 2

슬라이드 1

SBR-100S User Manual

프린터서버응용프로그램가이드 이설명서는다음모델에적용됩니다. 목차 Chapter 1. 개요...1 Chapter 2. 설치하기전...2 Chapter 3. Windows 운영체제에설치...2 Chapter 4. Windows 운영체제용응용프로그램 TP-LIN

PowerPoint Template

행자부 G4C

User Guide

scp_korean_pc_agent_driver.book

Cubase AI installation guide

Transcription:

Windows XP 보안가이드라인

머리말 목적 본가이드라인은 Windows XP(SP1 및 SP2 포함 ) 를사용하는컴퓨터의환경을가급적안전하게유지하기위한방법들을설명하고있습니다. 대상 본가이드라인은 Windows XP 를사용하는사용자들중에서컴퓨터관련지식이많지않은초보자들을대상으로하여작성되었습니다. 화면을활용한설명을위주로하여초보자들도쉽게따라할수있도록하였습니다. 구성 가이드라인은크게다섯부분 ( 사용자계정보안, 네트워크보안, 시스템유지 / 관리보안, 바이러스 / 웜보안, 문제점해결 ) 에총 25 개항목으로구성되어있습니다. 본가이드라인의설명과정에서활용된응용프로그램들은설명의이해도를높이기위해단순참고로사용한것으로국가기관및공공기관이관련제품을사용하고자할경우국가정보원 IT 보안인증사무국 (www.kecs.go.kr) 의내용을참조하시기바랍니다. 1

목 차 항 목 1. 로그온패스워드사용 2. 로그온패스워드사용기간제한 페이지 4 10 I. 사용자계정보안 II. 네트워크보안 III. 시스템유지 / 관리보안 IV. 바이러스 / 웜보안 V. 문제점해결 3. 로그온패스워드복잡도강화 4. 최근로그온패스워드기억 5. Guest 계정비활성화 6. BIOS 비밀번호사용 7. 공유폴더사용제한 8. Windows 보안센터참조 9. Windows 방화벽사용 10. 위험한서비스비활성화 11. 자동로그온비활성화 12. 화면보호기사용및잠금 13. 패치업데이트 14. 메일클라이언트보안설정강화 15. 파일이첨부된이메일열람주의 16. 웹브라우저의보안설정강화 17. 인터넷을통한프로그램다운로드주의 18. P2P 프로그램의사용제한 19. 불필요한프로그램제거 20. 백신프로그램사용 21. 주기적바이러스검사 22. 최신백신엔진업데이트 23. 백신프로그램의실시간감시수행 24. 프린터공유시의문제해결방법 25. 프린터공유를위한계정생성방법 2 11 12 13 19 24 31 34 38 44 46 48 52 60 61 68 70 72 75 76 79 84 88 89

I. 사용자계정보안

1. 로그온패스워드사용 (1/6) 개요 로그온패스워드란사용자가컴퓨터사용이허용되어있는지를확인하는수단으로써, 등록된사용자만컴퓨터를사용할수있도록해주는기능입니다. 이항목에서보여지는창혹은화면에서는 암호 라는용어를사용하고있으나, 일반적으로 패스워드 라는용어가많이사용되므로, 설명에서는 패스워드 를사용합니다. Windows XP 는두가지종류의로그온화면을제공합니다. 하나는 Windows 2000 까지써오던 Windows 로그온 창이고, 다른하나는 Windows XP 부터제공하는 시작화면 입니다. 시작화면 에서는자신의 사용자이름 (ID) 를선택하고 암호 ( 패스워드 ) 를입력하면되고 Windows 로그온 창에서는자신의 사용자이름 (ID) 과 암호 ( 패스워드 ) 를입력하여컴퓨터에접근하게됩니다. 미사용시의미사용시의문제점 로그온패스워드를사용하지않으면부팅중에다음의그림과같은 Windows 로그온 창이나 시작화면 이나타났을때패스워드를입력하지않고 확인 또는 화살표 버튼을선택해서인증과정없이로그온할수있습니다. 결과적으로불순한의도를가진사용자를포함하여누구나컴퓨터를불법적으로사용할수있는환경이제공됩니다. < 로그온창 > < 시작화면 > 4

1. 로그온패스워드사용 (2/6) 설정방법설정방법 현재로그온한사용자의패스워드를설정해야합니다. 패스워드의설정은 제어판 에서설정할수있습니다. 제어판 창열기 로그온패스워드사용뿐만아니라다른보안항목들을설정하기위해서는제어판을사용해야하는경우가많습니다. 바탕화면의좌측하단에있는 시작 버튼을찾아선택합니다. 5

1. 로그온패스워드사용 (3/6) Windows XP 의시작메뉴는설정에따라다음그림처럼두가지입니다. Windows XP 에서사용하기시작한시작메뉴와 Windows 98 혹은 2000 에서사용하던예전형태의시작메뉴가그것인데, 설명에서는 Windows XP 시작메뉴 를기준으로설명합니다. 시작 버튼선택후보이는메뉴에서 제어판 혹은 설정 제어판 을선택합니다. <Windows XP 시작메뉴 > <Windows 98 혹은 2000 형태의시작메뉴 > 6

1. 로그온패스워드사용 (4/6) 패스워드설정 Windows XP 의 제어판 창은설정에따라다음그림처럼두가지입니다. 종류별보기 와 클래식보기 가그것인데설명에서는 클래식보기 를기준으로설명합니다. 종류별보기 상태에서좌측에보이는 클래식보기로전환 을선택하면 클래식보기 상태로변경할수있습니다. 제어판 의 클래식보기 에서 사용자계정 항목을선택하여실행합니다. < 종류별보기 > < 클래식보기 > 7

1. 로그온패스워드사용 (5/6) 사용자계정 창이열리며현재컴퓨터에등록되어있는사용자의목록이보입니다. 현재사용하는계정을선택합니다. 사용하던패스워드의존재여부에따라다음두화면이나타날수있습니다. 사용하던패스워드가있으면 내암호변경, 없으면 암호만들기 를선택합니다. 8

1. 로그온패스워드사용 (6/6) 암호만들기 를선택하였다면 새암호입력 과 확인하기위해다시새암호입력 을입력하고 암호만들기 버튼을선택하고, 내암호변경 을선택하였다면 현재암호입력 부분도입력을하고 암호변경 버튼을선택합니다. 9

2. 로그온패스워드사용기간제한 (1/1) 개요 복잡한패스워드를사용하고있어도하나의패스워드를너무오랜기간사용하게되면노출될가능성이높아집니다. 하나의패스워드가사용되는기간을제한하고, 그이후에는다른패스워드로변경하여노출가능성을감소시켜안전성을높일필요가있습니다. 장기간장기간사용시의사용시의문제점 주위인물에의한추측가능 비교적긴길이의패스워드라할지라도입력하는모습을주위사람이반복하여보게되면추측이가능할수있습니다. 스니핑에의한노출가능 해킹기술의일종인스니핑은일종의도청기술로, 사용자의컴퓨터에서소통되는데이터의내용을공격자에게불법적으로전달해주는기술입니다. 패스워드도스니핑에의해네트워크에서노출될수있습니다. 10

3. 로그온패스워드복잡도강화 (1/1) 개요 컴퓨터에서사용하는패스워드로단순한조합이나연속된번호 / 문자들은공격자가쉽게추측할수있어서패스워드본래의기능을제공하지못합니다. 특히, 복잡한패스워드를사용한다고하여어딘가에패스워드를적어놓는행위는가장위험한것중의하나이므로조심해야합니다. 미사용시의미사용시의문제점 복잡하지않은패스워드를사용하면공격자가패스워드를쉽게추측하여악용할수있습니다. 안전한안전한패스워드패스워드사용방법 숫자 / 문자 ( 대문자, 소문자구별 )/ 특수문자를조합하여최소 8 자리이상으로사용하십시오. 다음은주요문서에서권장하는패스워드의조건입니다. 패스워드의최소길이는 8 자이어야함 (DISA Windows XP Security Checklist) 패스워드는추측하기힘들어야하고대문자, 소문자, 숫자, 특수문자를반드시포함해야함 (Microsoft 기술문서 ) 최소패스워드길이는 12 자이어야함 (NSA Guide to Securing Microsoft Windows XP) 패스워드길이를수학적으로계산한결과, 권장하는패스워드의최소길이는 8 자임 (DoD Password Management Guideline) 11

4. 최근로그온패스워드기억 (1/1) 개요 로그온패스워드의사용기한을제한하여로그온패스워드를변경하게되어도최근에사용한로그온패스워드를재사용한다면로그온패스워드의사용기한을제한하는목적을이룰수없습니다. 패스워드패스워드재사용시재사용시문제점 2. 로그온패스워드사용기간제한 에서언급한바와같이동일한패스워드를장기간이용하게되면패스워드가노출될수있으므로패스워드의사용기한을제한하는것이좋습니다. 패스워드의사용기한을제한하여도변경시에동일한패스워드를사용한다면동일한패스워드를장기간이용하게되는것과같습니다. 최근에사용한로그온패스워드를재사용하지말고새로운패스워드를이용해야합니다. 12

5. Guest 계정비활성화 (1/6) 개요 Windows XP 운영체제에는설치시에자동으로생성되는 Guest 라는계정이존재합니다. 기본값으로비활성화되어있으나, 사용자가프린터나폴더공유기능을사용할때자동으로활성화될수있습니다. Guest 계정은사용하지않는것이안전합니다. 미사용시의미사용시의문제점 모든사용자가 Guest 계정을이용해시스템에접근할수있습니다. 원격으로시스템에접근할경우시스템정보및내부자료유출이가능합니다. 설정방법설정방법 Guest 계정은두가지의상태가있습니다. 켜기 / 끄기상태와활성화 / 비활성화상태가그것입니다. 켜기 (Turn on)/ 끄기 (Turn off) Guest 계정이 Windows 의시작화면에표시될지여부를결정합니다. Guest 계정을켜기 (Turn on) 상태로하면자동으로활성화 (Enable) 상태가됩니다. 활성화 (Enable)/ 비활성화 (Disable) Guest 계정의사용여부를나타냅니다. Guest 계정을비활성화 (Disable) 시키면자동으로끄기 (Turn off) 상태가됩니다. 다음페이지부터차례로설정방법을설명합니다. 13

5. Guest 계정비활성화 (2/6) Guest 계정을켜기상태로한시작화면 Guest 계정켜기 / 끄기상태설정을위한창으로이동 제어판 을열어 클래식보기 상태로합니다. 제어판 의 클래식보기 에서 사용자계정 를선택하여실행합니다. 14

5. Guest 계정비활성화 (3/6) 사용자계정 창이열리며현재컴퓨터에등록되어있는사용자의목록이보입니다. Guest 계정을선택합니다. 현재는 Guest 계정사용 ( 켜기 ) 상태로설정되어있습니다. Guest 계정끄기를선택합니다. 15

5. Guest 계정비활성화 (4/6) Guest 계정사용안함 ( 끄기 ) 으로설정되어있음을확인할수있습니다. Guest 계정활성화 / 비활성화상태설정을위한창으로이동 Windows XP Home 에서는설정할수없습니다. 비활성화시키기위해서는 PCChecker 의자동수정기능을이용해야합니다. 제어판 을열어 클래식보기 상태로합니다. 제어판 의 클래식보기 에서 사용자계정 를선택하여실행합니다. 16

5. Guest 계정비활성화 (5/6) 관리도구 창에서 컴퓨터관리 를선택하여실행합니다. 컴퓨터관리 창에서 컴퓨터관리 ( 로컬 ) 시스템도구 로컬사용자및그룹 사용자 항목으로이동하고 Guest 를선택하여실행합니다. 17

5. Guest 계정비활성화 (6/6) Guest 등록정보 창에서 계정사용안함 ( 비활성화 ) 을선택하고 확인 을선택합니다. 18

6. BIOS 비밀번호사용 (1/4) 개요 BIOS 비밀번호는하드웨어즉, 컴퓨터의메인보드에서사용자를확인하는수단입니다. 패스워드와비밀번호는동일한의미를가지나, 이항목의그림에서비밀번호라는용어를사용하므로이번항목에서는비밀번호라는용어를사용합니다. BIOS 비밀번호는메인보드에서관리하므로컴퓨터에전력을공급하면바로입력해야합니다. 미사용시의미사용시의문제점 부팅시의사용자확인을로그온패스워드에만의존하게되어사용자확인강도가약해집니다. 설정방법설정방법 주의사항 BIOS 셋업은주요하드웨어에관한설정값들이존재하기때문에숙련자가아니면 Password 이외의값을수정해서는안되므로주의가요구됩니다. 설명에활용한화면은피닉스 BIOS 입니다. 19

6. BIOS 비밀번호사용 (2/4) 피닉스 BIOS 인경우 PC 를켠후, 부팅도중에 [F2] 키를누르면다음과같은화면이시작됩니다. BIOS 환경을설정하는화면으로그림의것은한글로설명되어있으나, 컴퓨터의기종에따라영어로설명되어있을수도있습니다. 보안 (Security) 항목을선택하면다음의화면이시작됩니다. 항목선택은화살표또는탭 (Tap) 키를이용합니다. 20

6. BIOS 비밀번호사용 (3/4) 현재는 관리자비밀번호설정 (Set password) 이설치되어있는것으로나오는데, 비밀번호가설정되어있지않은경우에는 설치되지않음 으로표시됩니다. 관리자비밀번호 를설정하기위해서 관리자비밀번호설정 에서엔터키를입력하면다음의화면처럼비밀번호를입력하라는화면이보이고, 이화면에비밀번호를입력하면재확인화면이다시보이며, 이화면에도동일한비밀번호를입력해야합니다. 종료 (Exit) 메뉴에서 변경된내용을저장하고종료 (Save Change & Exit) 를선택하여빠져나옵니다. 비밀번호가설정된후부터는컴퓨터를부팅하려면다음의화면과같이비밀번호를입력하는화면이보입니다. 21

6. BIOS 비밀번호사용 (4/4) 이때에올바른비밀번호를입력하지못하면다음과같은메시지가보이며, 올바른비밀번호를입력할때까지부팅이이루어지지않으므로, 사용한비밀번호는반드시기억하고있어야합니다. 어워드 BIOS 인경우 PC를켬과동시에 [DEL]( 또는 [F1]) 키를누릅니다.( 윈도우창이뜨기전 ) Bios features setup 항목에서두번째인 Security option을선택합니다. System을선택합니다. Supervisor passwd 항목에서암호를입력합니다. Confirm passwd 에한번더입력하여확인합니다. Save & Exit[F10] 하여종료합니다. 아미 BIOS 인경우 PC를켠후 [DEL] 키를누릅니다. CMOS 설정화면 ( 메인화면 ) 이시작됩니다. Setup 항목으로들어갑니다. Advanced 항목에서 Password check 항목을 Always로선택합니다. [ESC] 를눌러상위항목 ( 메인화면 ) 으로이동합니다. Security 항목으로이동합니다. Supervisor를선택합니다. Password를설정합니다. Exit 항목에서 Save Change & Exit를선택하여빠져나옵니다. 22

II. 네트워크보안

7. 공유폴더사용제한 (1/7) 개요 Windows XP 에서는사용의편의를위해파일이나프린터를다른사용자들과공유하여사용하는기능을제공합니다. 그러나공유기능을부적절하게사용할경우정보유출이나해킹등의문제를발생시킬수있습니다. 공유기능을사용하지않는것이안전합니다. 부주의한부주의한공유의공유의문제점 중요정보가유출될수있습니다. 잠깐동안의공유를위해설정한후에, 해제하지않은상황에서공유폴더에중요자료를저장할수있으며, 공유사실을잊게되면그위험성은더욱커지게됩니다. 해킹의수단이되기도합니다. 공유를공유를차단하는차단하는방법방법 관리용공유폴더를차단하는방법 레지스트리편집을통해차단할수있습니다. 시작 실행 메뉴를선택합니다. 24

7. 공유폴더사용제한 (2/7) 실행 창이열리면 regedit 명령어를입력하고 확인 버튼을선택합니다. 레지스트리편집기 창에서 HKEY_LOCAL_MACHINE System CurrentControlSet Services LanmanServer Parameters 를선택합니다. 편집 새로만들기 DWORD 값 을선택합니다. 25

7. 공유폴더사용제한 (3/7) 새값 #1 값이생성됩니다. 생성된 새값 #1 을선택하고, 편집 이름바꾸기 를선택하여이름을 AutoShareWks 로변경합니다. 26

7. 공유폴더사용제한 (4/7) AutoShareWks 항목을선택하고 편집 수정 을선택합니다. 값데이터 부분을 0 로설정합니다. 레지스트리값을변경한후시스템을재부팅해야합니다. 사용자가생성하는공유폴더를제거하는방법 제어판 을열어 클래식보기 상태로합니다. 관리도구 를선택하여실행합니다. 27

7. 공유폴더사용제한 (5/7) 관리도구 창이열리면 컴퓨터관리 를선택하여실행합니다. 컴퓨터관리 창이열리면 컴퓨터관리 ( 로컬 ) 시스템도구 공유폴더 공유 로이동합니다. 등록된폴더가없으면사용자가생성한공유가없다는의미이므로제거할필요가없습니다.(IPC$ 와 print$ 는예외입니다.) 28

7. 공유폴더사용제한 (6/7) 다음그림처럼등록된폴더가있다면직접제거해야합니다. Windows 탐색기 를실행시키고공유된경로를참고하여해당폴더를마우스우측버튼으로선택합니다. 나타나는메뉴에서 공유및보안 을선택합니다. 29

7. 공유폴더사용제한 (7/7) 시스템의설정에따라두가지의대화상자를볼수있습니다. 첫번째다음과같은대화상자에서는 네트워크에서이폴더공유 의체크박스를해제합니다. 두번째다음과같은대화상자에서는 이폴더를공유하지않음 의라디오버턴을선택합니다. 30

8. Windows 보안센터참조 (1/3) 개요 주의사항 Windows 보안센터는 Windows XP SP2 이상에서만제공됩니다. Windows 보안센터는보안상태를확인하고, 보안설정을변경하며, 여러가지보안문제에대한정보를얻을수있는곳입니다. Windows 방화벽, 자동업데이트, 바이러스백신의상태를알수있고, 설정값을변경할수있는화면으로연결되는버튼이있습니다. 이용이용방법방법 보안상태확인방법 제어판 을열어 클래식보기 상태로합니다. 제어판 의 클래식보기 에서 보안센터 항목을선택하여실행합니다. 31

8. Windows 보안센터참조 (2/3) Windows 보안센터 창이열리며현재컴퓨터의보안설정상태가보입니다. 다음그림은 방화벽, 자동업데이트, 바이러스백신 이올바르게설정되어있고동작중임을나타냅니다. 보안센터는백그라운드프로세스로실행되면서다음 3 가지보안구성요소의상태를지속적으로점검합니다. Windows 방화벽 인터넷에연결되어있을때방화벽이작동되지않고있으면해커가사용자의컴퓨터에액세스해서파일을손상시키거나오작동을유발시킬수있는악성코드를설치할수있습니다. Windows 방화벽은기본적으로활성화된상태로 SP2 와함께제공됩니다. 보안센터는 Windows 방화벽이켜져있는지를지속적으로점검하여방화벽이꺼지면경고를표시합니다. 32

8. Windows 보안센터참조 (3/3) 자동업데이트 Windows 보안센터는자동업데이트에 자동으로업데이트를다운로드하고사용자가지정한일정에업데이트를설치합니다. 라는권장설정이지정되었는지확인하고, 자동업데이트가꺼져있거나권장설정으로지정되지않은경우경고를표시합니다. 바이러스예방 Windows 보안센터는바이러스백신소프트웨어가설치되어있는지를확인할뿐만아니라이소프트웨어의버전이최신인지그리고실시간점검기능이켜져있는지확인합니다. Windows 보안센터는이러한보안구성요소중하나라도설치되어있지않거나구성요소의보안설정이권장설정보다낮게지정되어있으면알림영역에빨간색방패아이콘을표시하고사용자가로그온할때경고를표시합니다. 이방패아이콘이나경고를선택하면 Windows 보안센터가열리고, 여기에관련문제에대한메시지와권장해결방법이나타납니다. 33

9. Windows 방화벽사용 (1/4) 개요 네트워크방화벽이외에개인이사용하는컴퓨터에별도의방화벽을사용하면더욱안전합니다. 이전버전의 Windows 에서도방화벽기능이있었으나 Windows XP SP2 에서는 Windows 방화벽 이라는이름을사용하는기능이강화된방화벽이있습니다. 네트워크네트워크방화벽의방화벽의한계한계 제한적기능 웜 바이러스를차단하기가어렵습니다. 내부네트워크에서의공격 사용방법사용방법 내부네트워크에있는공격자는네트워크방화벽의통제를받지않고다른사용자의 PC 등에공격수행이가능합니다. 제어판 을열어 클래식보기 상태로합니다. 제어판 의 클래식보기 에서 Windows 방화벽 항목을선택하여실행합니다. 34

9. Windows 방화벽사용 (2/4) Windows XP SP2 방화벽사용 Windows 방화벽창에서일반탭을선택한후사용 ( 권장 ) 을선택하고확인을선택합니다. 특징특징 기본적으로활성화됨 SP2 이전의 Windows XP 에서는방화벽이기본적으로비활성화된상태로제공되었습니다. 즉, 방화벽을작동하기위해서는마법사를실행하거나네트워크연결폴더를검색해수동으로실행시켜주어야했습니다. SP2 를설치하면 Windows 방화벽이자동으로작동되기때문에모든새로운설치및업그레이드에대한보호수준이향상될뿐아니라시스템에새롭게추가되는네트워크연결도보호됩니다. 35

9. Windows 방화벽사용 (3/4) 부팅시보안유지 이전버전까지의 Windows 에서는네트워크가시작된후방화벽이활성화되기까지약간의시간간격이있었으며, 그짧은시간동안컴퓨터가취약한상태에놓여있었습니다. SP2 에서는부팅시간필터라고하는방화벽규칙을사용하여컴퓨터를시작하고종료하는짧은시간동안에발생할수있는공격을방지합니다. 일단 Windows 방화벽이완전히실행되면사용자지정방화벽설정이로드되고부팅시간필터가제어됩니다. 예외허용안함 이기능을사용하면 Windows 방화벽예외목록의모든예외항목을쉽게끌수있습니다. 특정프로그램을사용하기위해이러한예외항목이필요하기는하지만보안을강화하기위해모든예외항목을꺼야하는경우에사용할수있습니다. 36

9. Windows 방화벽사용 (4/4) 공공장소에서컴퓨터를사용할때마다 Windows 방화벽을 예외허용안함 으로설정하면해커의공격위험을줄일수있습니다. 기본값복원 SP2 이전의 Windows XP 의방화벽에는원래설정으로쉽게복원할수있는방법이없었습니다. 그러나오랜기간동안 Windows 방화벽예외목록에프로그램이나포트를추가하다보면 Windows 방화벽이부주의하게구성되어컴퓨터보안을위협하는악의적인트래픽이허용될수있습니다. 이옵션으로 Windows 방화벽을기본설정으로복원할수있습니다. 37

10. 위험한서비스비활성화 (1/5) 개요 서비스는시스템백그라운드에서실행되는응용프로그램으로서 UNIX 데몬응용프로그램과비슷합니다. 서비스는웹서빙, 이벤트로깅, 파일서빙, 도움말및지원, 암호화및오류보고와같은운영체제의핵심기능을제공합니다. 서비스를사용하면편리한점도있지만, 서비스자체가취약한부분을포함하고있거나관리의허술함으로공격지점이될수있으므로사용자의환경에서필요하지않은모든서비스는사용하지않아야합니다. 보안계정관리자등의일부서비스를사용하지않으면컴퓨터를다시시작할수없으므로설명에서언급하지않은서비스의설정은함부로조작하지않는편이좋습니다. 서비스서비스관리관리 서비스의목록보기 제어판 을열어 클래식보기 상태로합니다. 제어판 의 클래식보기 에서 관리도구 항목을선택하여실행합니다. 38

10. 위험한서비스비활성화 (2/5) 관리도구 창이열리면 서비스 항목을선택하여실행합니다. 서비스 창이열리면시스템에등록되어있는서비스의이름, 설명, 상태, 시작유형등에대한목록을확인할수있습니다. 39

10. 위험한서비스비활성화 (3/5) 서비스관리 관리하고자하는서비스를선택하여실행합니다. 본설명에서는 Alerter 를예로듭니다. Alerter 속성 창이열리며서비스의이름, 표시이름, 설명, 실행파일경로, 시작유형, 서비스상태등을표시합니다. 위험한서비스를 사용안함 으로설정한다는의미는위험한서비스를선택하여실행한후 서비스상태 를 중지됨, 시작유형 을 사용안함 으로설정한다는의미입니다. 현재 Alerter 는 시작유형 이 수동 이고 서비스상태 가 시작됨 입니다. 중지 버튼을선택하여 서비스상태 를 중지됨 으로만들고, 시작유형 의콤보박스를이용하여 사용안함 으로선택합니다. 40

10. 위험한서비스비활성화 (4/5) 해당과정을마치면아래와같이 시작유형 이 사용안함 이며, 서비스상태 가 중지됨 으로설정됨을확인할수있습니다. 위험한위험한서비스의서비스의종류종류 아래에설명하는서비스는위험하거나잠재적으로위험할수있는서비스이므로 사용안함 으로설정하는것이좋습니다. Alerter 서비스 연결된다른컴퓨터에관리경고메시지를보내는서비스입니다. 공격자가사회공학적방법으로일반사용자에게해를끼칠수있는메시지를송신하는데이용될수있으므로사용하지않을것을권장합니다. 41

10. 위험한서비스비활성화 (5/5) Computer Browser 네트워크에있는모든컴퓨터의목록을갱신하고관리하며이목록을브라우저로지정된컴퓨터에제공합니다. 네트워크상에가용한자원을볼수있게하여공격의가능성이증가하므로사용하지않을것을권장합니다. Fast User Switching Compatibility 여러사람이공동으로사용하는 PC 에서 PC 를이용하던이용자가로그오프하지않은채다른사용자가로그온하여 PC 를사용할수있게합니다. 보안상취약한 Terminal Service 를이용하는서비스이므로사용하지않을것을권장합니다. Messenger 네트워크상에서메시지를전달하는기능을하는서비스입니다. 성인광고등의스팸메시지가이서비스를통해보내어지기도하므로사용하지않을것을권장합니다. MSN 메신저, Windows 메신저와는상관이없습니다. Netmeeting Remote Desktop Sharing Telnet 자신의컴퓨터에원격으로접근할수있도록허용하고다른컴퓨터와바탕화면원격공유를사용할수있게하는서비스입니다. 원격에서이서비스를통해공격이가능하다고알려져있으므로사용하지않을것을권장합니다. 원격사용자가로그온하여커맨드라인에서콘솔프로그램을실행시킬수있게하는서비스입니다. 시스템자원에직접접근하는것을허락하는서비스이므로사용하지않을것을권장합니다. Windows XP Home 에서는제공하지않습니다. 42

III. 시스템유지 / 관리보안

11. 자동로그온비활성화 (1/2) 개요 자동로그온이설정되어있으면시스템의전원을켜고부팅과정이진행중일때 Windows 로그온 창이나 시작화면 에서 사용자이름 과 패스워드 의입력없이자동으로로그온이된다. 자동로그온을해제하여자동으로로그온되지않도록설정해야한다. 미사용시의미사용시의문제점 자동로그온을설정해두면인증과정없이로그온할수있습니다. 결과적으로불순한의도를가진사용자를포함하여누구나컴퓨터를불법적으로사용할수있는환경이제공됩니다. 설정방법설정방법 자동로그온상태설정을위한창으로이동 바탕화면의좌측하단에있는 시작 버튼을찾아선택합니다. 시작 버튼선택후보이는메뉴에서 실행 을선택합니다. 44

11. 자동로그온비활성화 (2/2) 실행 창이열리면 control userpasswords2 명령어를입력하고 확인 버튼을선택합니다. 사용자계정 창이열리며현재컴퓨터에등록되어있는사용자의목록이보입니다. 사용자이름과암호를입력해야이컴퓨터를사용할수있음 체크박스를선택하고 확인 버튼을선택합니다. 45

12. 화면보호기사용및잠금 (1/2) 개요 일정시간동안사용자의동작이없는경우에운영체제는이를사용자가자리에없는것으로판단하고, 모니터화면에보여지고있는내용의노출과불법사용자에의한컴퓨터사용을방지하기위하여특정영상을화면에보여주는기능을수행하는데, 이를화면보호기라고합니다. 사용자가자리에없는것으로판단하는대기시간과보호화면의종류그리고, 패스워드의적용여부는사용자가선택할수있습니다. 미사용시의미사용시의문제점 화면에보여지는내용을모든사람이열람할수있으며, 불법적인사용자에의한컴퓨터사용이가능해집니다. 설정방법설정방법 화면보호기설정을위한창으로이동 제어판 을열어 클래식보기 상태로합니다. 제어판 의 클래식보기 에서 디스플레이 를선택하여실행합니다. 46

12. 화면보호기사용및잠금 (2/2) 디스플레이등록정보 창이열리며 테마 탭이활성화됩니다. 화면보호기설정은아래와같은순서로합니다. 1 2 3 4 1 디스플레이등록정보 창에서 화면보호기 탭을선택합니다. 2 화면보호기 에서원하는보호화면을선택합니다. 3 대기 에서원하는대기시간을분단위로선택합니다. 선택한시간동안사용자의동작이없으면화면보호기가작동됩니다. 4 다시시작할때암호로보호 의체크박스를설정합니다. 이를설정하지않으면누구나동작중인화면보호기를해제할수있습니다. 시스템의설정에따라 다시시작할때 [ 시작화면 ] 표시 라고표시될수도있습니다. 기능은동일합니다. 5 확인 을선택합니다. 5 47

13. 패치업데이트 (1/4) 개요 마이크로소프트에서는새롭게발견되는취약점과같은문제점을해결하기위해패치서비스를실시하고있습니다. 패치란 Windows 운영체제나응용프로그램의오류나취약한부분을보완해주는여러가지수정프로그램을말합니다. 마이크로소프트가제공하는패치프로그램을설치하는것은운영체제를안전하게운영하는데필수적입니다. 미사용시의미사용시의문제점 패치를설치하지않으면이미발견된취약점에무방비로노출되고, 시스템안정성에문제가발생할수있으며상대적으로해킹공격에취약해집니다. 업데이트업데이트방법방법 인터넷익스플로러에서 http://windowsupdate.microsoft.com 으로이동합니다. 48

13. 패치업데이트 (2/4) 마이크로소프트에서제공하는업데이트페이지로자동으로이동합니다. 앞페이지의그림과같이보이면 빠른설치 버튼을선택합니다. 아래와같은화면을볼수있습니다. 49

13. 패치업데이트 (3/4) 빠른설치검색결과화면에서설치할패치들이나타납니다. 업데이트설치 를선택합니다. 사용자컴퓨터를업데이트했습니다. 라는메시지를볼수있습니다. 50

13. 패치업데이트 (4/4) 자동업데이트를설정해두면이와같은과정을자동으로처리할수있습니다. 제어판 을열어 클래식보기 상태로합니다. 자동업데이트를선택하여실행합니다. 자동업데이트창에서자동 ( 권장 ) 을선택하고설치할시간을선택하고 확인 버튼을선택합니다. 51

14. 메일클라이언트의보안설정강화 (1/8) 개요 메일클라이언트프로그램은사용자설정에따라서취약한부분이존재할수있습니다. 따라서, 메일클라이언트프로그램에서제공하는보안기능의설정을통해보안성을강화할필요가있습니다. 보안설정보안설정강화방법 본가이드라인에서는 Windows XP 시스템에기본적으로포함되어있는 Outlook Express 와마이크로소프트의 MS Office 에포함되어있는 Outlook 에대해차례로설명하겠습니다. Outlook Express 6 보안설정 Outlook Express 6을실행합니다. 도구 메뉴에서 옵션 을선택합니다. 52

14. 메일클라이언트의보안설정강화 (2/8) 옵션 창이열리면 보안 탭을선택한후아래그림과같이설정하고 확인 을선택합니다. 미리보기 해제 미리보기기능을해제하여본문에숨어있을수있는악성코드의실행을방지합니다. 기본적으로 Outlook Express 는상단에는이메일의리스트를, 하단에는해당이메일의미리보기를보여주도록설정되어있습니다. 53

14. 메일클라이언트의보안설정강화 (3/8) 화면좌측폴더에서 받은편집함 을선택하고 보기 메뉴에서 레이아웃 을선택합니다. 창레이아웃등록정보 창에서 미리보기창표시 의선택을해제하고확인버튼을선택합니다. 설정변경사항을적용하기위해프로그램을종료합니다. 54

14. 메일클라이언트의보안설정강화 (4/8) 미리보기를해제하면 Outlook Express 창에서이메일의내용을미리보여주는기능이해제된것을확인할수있습니다. 55

14. 메일클라이언트의보안설정강화 (5/8) Outlook 2003 보안설정 Outlook 2003을실행합니다. 도구메뉴에서옵션을선택합니다. 56

14. 메일클라이언트의보안설정강화 (6/8) 옵션 창이열리면 보안 탭을선택한후아래그림과같이설정하고 확인 을선택합니다. 1 보안 탭을선택합니다. 2 보안영역 의 영역 을 제한된사이트 로설정합니다. 3 자동다운로드설정변경 버튼을선택합니다. 1 3 2 4 그림자동다운로드설정 창이열리면 HTML 전자메일에서그림또는기타콘텐츠다운로드안함 을선택하고 확인 을선택합니다. 4 57

14. 메일클라이언트의보안설정강화 (7/8) 미리보기 해제 미리보기기능을해제하여본문에숨어있을수있는악성코드의실행을방지합니다. 기본적으로 Outlook 2003 은상단에는이메일의리스트를, 하단에는해당이메일의미리보기를보여주도록설정되어있습니다. 58

14. 메일클라이언트의보안설정강화 (8/8) 화면좌측폴더에서 받은편집함 을선택하고 보기 메뉴에서 읽기창 표시안함 을선택합니다. 미리보기를해제하면아래그림처럼이메일의내용을미리보여주는기능이해제된것을확인할수있습니다. 현재 받은편지함 에대해서만미리보기기능이해제되었습니다. 화면좌측폴더모두에대해같은방법으로설정하는것이좋습니다. 설정변경사항을적용하기위해프로그램을종료합니다. 59

15. 파일이첨부된이메일열람주의 (1/1) 개요 공격자는이메일 (E-Mail) 에웜 바이러스를숨겨놓기도합니다. 사용자가이를열람하면자신도모르는사이에피해를입게됩니다. 따라서의심되는이메일은열어보지않는주의가필요합니다. 부주의시의부주의시의문제점 이메일혹은첨부된파일을열때, 내부에숨겨진웜 바이러스로인하여해킹피해를당할수있습니다. 단순히사용자의컴퓨터만이피해를입는경우도있지만, 또다른공격을하기위한해킹경유지로도악용될수있습니다. 대응대응방법방법 이메일을보낸사람의 ID, 이메일의제목등이정상적이지않다고판단되면열람하지말고삭제하십시오. 선정적이거나사행심을조장하는제목, 광고등은특히주의하십시오. 평범한문서파일로보이는파일들도실제로는악성프로그램일가능성이있으니주의하십시오. 이메일을보낸사람의신원이확실할때에만열람하도록하십시오. 단, 이메일을보낸사람도악성프로그램의피해자일수있습니다. 첨부된파일을열기전에바이러스검사를수행하십시오. 백신프로그램에서실시간감시기능을사용하십시오.(89 페이지참조 ) 메일클라이언트의보안설정을강화하십시오.(56 페이지참조 ) 60

16. 웹브라우저의보안설정강화 (1/7) 개요 인터넷익스플로러는사용자의설정으로보안기능이강화될수있습니다. 웜 바이러스의설치를막거나보안되지않는기능을막을수있으므로가능한보안설정을실행하는것이좋습니다. 보안기능보안기능미설정시의미설정시의문제점 인터넷상의프로그램들을가리지않고설치하거나실행하게되어, 컴퓨터가웜 바이러스에감염될수있습니다. 보안설정보안설정강화방법 브라우저의 도구 (T) 인터넷옵션 (O) 을선택합니다. 61

16. 웹브라우저의보안설정강화 (2/7) 인터넷옵션 창에서 보안 탭을선택합니다. 현재, 이웹브라우저는인터넷영역에서 보통 등급의보안수준이설정되어있는것을확인할수있습니다. 좌측의슬라이드를이용하여보안수준을 높음, 보통, 낮음, 최소 로설정할수있습니다. 보안수준을 보통 혹은 높음 으로설정하는것을권장합니다. 62

16. 웹브라우저의보안설정강화 (3/7) 각보안수준의내용을정리하면다음과같습니다. 높음 : 보통 낮음 최소 가장안전한검색방법이지만가장낮은기능을제공받습니다. 위험하다고판단되는사이트에서의사용을권장합니다. 일반적으로가장많이사용되는수준입니다. 대부분의인터넷사이트에서의사용을권장합니다. 허용여부를묻는것을제외하고는보통보안수준과동일합니다. 어느정도믿을수있는로컬네트워크 ( 인트라넷 ) 사이트에서의사용을권장합니다. 최소보안수준을제공합니다. 사용자허가없이대부분의프로그램다운로드하여실행하므로항상신뢰하는사이트에서의사용을권장합니다. 63

16. 웹브라우저의보안설정강화 (4/7) SP2 SP2의특징특징 주의사항 아래에설명하는특징은 Windows XP SP2 이상에서만제공됩니다. 인터넷익스플로러팝업차단 SP2 에서새롭게제공되는인터넷익스플로러팝업차단기능은원하지않는팝업창이뜨는것을대부분막아줍니다. 인터넷익스플로러팝업차단이활성화되어있으면웹사이트의팝업창이열리려할때인터넷익스플로러 알림표시줄 에이에대한알림이나타나고경고음이재생됩니다. 64

16. 웹브라우저의보안설정강화 (5/7) 이기능은인터넷익스플로러의 도구 메뉴를통해사용할수있으며대부분의웹사이트팝업을차단하면서원하는웹사이트의팝업은허용하는강력한브라우징제어방법입니다. 인터넷익스플로러팝업차단은기본적으로활성화되어있으며다음과같은경우에팝업창표시를예외적으로허용합니다. 팝업을띄운사이트가허용된사이트목록에추가되어있는경우 신뢰받는사이트또는로컬인트라넷영역에포함된사이트에서팝업을연경우 웹사이트에서초기화된 ActiveX 컨트롤이팝업을연경우 65

16. 웹브라우저의보안설정강화 (6/7) 알림을선택하면다음옵션을선택할수있는화면이나타납니다. 임시로팝업허용 현재사이트의팝업을항상허용 설정 66

16. 웹브라우저의보안설정강화 (7/7) 인터넷익스플로러알림표시줄 SP2 를설치하면인터넷익스플로러의기본설정에의해특정콘텐츠의설치가차단됩니다. 인터넷익스플로러알림표시줄에는차단되고있는콘텐츠에대한경고와함께옵션이제공되어콘텐츠를보거나, 제한을유지하거나, 관련설정을조정할수있습니다. 모든경고는인터넷익스플로러도구모음과웹페이지사이에나타나며다른페이지로이동하면사라집니다. 알림표시줄의텍스트는주어진경고에따라다양하게나타나는데, 예를들어 " 이사이트에서 ActiveX 컨트롤을필요로합니다. " 라는공통메시지가나타날수있습니다. 인터넷익스플로러알림표시줄을선택하면해당경고와관련된메뉴가나타나며, 이메뉴에서표시할콘텐츠와차단할콘텐츠를결정할수있습니다. 67

17. 인터넷을통한프로그램다운로드주의 (1/2) 개요 인터넷웹사이트들의대부분은더나은기능을제공하기위하여 ActiveX 컨트롤등과같은여러종류의프로그램을설치하도록요구합니다. ActiveX 컨트롤이란 MS 의프로그램기술중하나로, 이를통해웹사이트는사용자컴퓨터에특정프로그램을설치하고실행할수있습니다. 하지만이러한인터넷상의프로그램에웜 바이러스 ( 스파이웨어등 ) 가숨어있을수있을수있습니다. 따라서인터넷상의프로그램을설치할때는주의가필요합니다. 부주의시의부주의시의문제점 인터넷을이용하면서설치하라는프로그램들을주의없이설치하면스파이웨어등웜 바이러스가설치되어광고창에시달리게되거나, 웹시작페이지변조, 개인정보유출등악성프로그램의피해를당할수있습니다. 웜 바이러스에감염되거나해킹피해를당할수도있습니다. 대응대응방법방법 웹사이트방문시설치하는프로그램은인증서및디지털서명을참조하여신뢰성확인후설치하십시오. 웹브라우저의보안설정을강화하십시오.(66 페이지참조 ) 68

17. 인터넷을통한프로그램다운로드주의 (2/2) 인터넷익스플로러의 보안경고 창을통해이런신뢰성을어느정도확인할수있습니다. 아래그림은 보안경고 창의예입니다. Windows XP 의버전에따라다음두가지형태일수있습니다. Kings Information and Network Co Ltd 회사에서만든 Keyboard Protection Program k-defense 8(V) 라는프로그램을설치할것인지를묻고있으며, 이회사가만든프로그램이맞다 라는인증을 Thawte Code Signing 기관에서수행했다라는내용입니다. 프로그램설치시이러한내용을잘읽어보시고설치여부를선택하셔야합니다. 인터넷상의파일을다운로드하면바이러스검사를수행하십시오.(89 페이지참조 ) 69

18. P2P 프로그램의사용제한 (1/2) 개요 P2P(Peer-To-Peer) 프로그램은컴퓨터사용자들끼리자신이보관하고있는자료를다른사용자들과공유하기위해사용하는프로그램입니다. P2P 프로그램의종류 P2P 프로그램은매우다양한종류가있으며, 다음에열거한프로그램이국내에서많이사용되는것들입니다. 프루나 (Pruna) 당나귀 (edonkey) 몽키 (Monkey) 3 파일구리 (FileGuri) Azureus BitComet 동키호테 (Donkeyhote) emule( 이뮬 ) mypmc LimeWire Basic 하지만 P2P 는음악, 영화등과같은저작권에도문제가있고, 부주의한사용으로중요한자료가다른사용자들에게전송되는문제도유발할수있으므로업무용 PC 에서는사용하지않는것이안전합니다. 또한, 악성코드가포함되어있는파일이다른사용자들에게전파되는감염경로로이용되기도합니다. 70

18. P2P 프로그램의사용제한 (2/2) P2P P2P 사용으로사용으로인한인한문제문제 자료유출 공유를위한폴더하위의자료는인터넷에공개되어있는것과같습니다. 악성코드유포 P2P 는파일의이름으로만파일을구별할수있습니다. 누군가인기가많은파일에웜 바이러스를포함시킨뒤, 이를 P2P를통해유포하면, 피해자들은아무런의심을갖지않고이파일을다운로드하여실행하게되어결국에는웜 바이러스에감염됩니다. 제한방법제한방법 P2P 를제한하는기술적인방법은없으며, 사용자스스로가자신의컴퓨터에 P2P 프로그램이설치되어있는지를확인하여, 설치되어있는경우에는이를삭제해야합니다. 설치여부확인방법 현재컴퓨터에설치되어있는프로그램들중에서 P2P 프로그램이있는지를확인합니다. (77 페이지참조 ) 해당프로그램제거 P2P 프로그램을발견하게되면해당프로그램을제거합니다. (77 페이지참조 ) 71

19. 불필요한프로그램제거 (1/2) 개요 컴퓨터를이용하다보면많은프로그램들을설치하게됩니다. 또한사용자가모르는사이에설치되는프로그램들도있습니다. 설치된프로그램들중에서일부는불필요한것들이며, 컴퓨터성능을떨어뜨리거나보안환경을위협하는요소로작용합니다. 반드시필요한프로그램이외의것들은가급적삭제하는것이바람직합니다. 탐지탐지및제거방법제거방법 현재설치되어있는프로그램확인및제거방법 제어판 을열어 클래식보기 상태로합니다. 제어판 의 클래식보기 에서 프로그램추가 / 제거 를선택하여실행합니다. 72

19. 불필요한프로그램제거 (2/2) 프로그램추가 / 제거등록정보 창이열립니다. 이창에는현재컴퓨터에설치되어있는프로그램들이나열됩니다. 제거하고자하는프로그램을선택한후에 제거 혹은 변경 / 제거 버튼을선택하면해당프로그램을제거하는절차가시작됩니다. 제거작업이완료된후에, 설치되어있는프로그램을다시확인하면해당프로그램이리스트에없는것을확인할수있습니다. 주의사항 설치되어있는프로그램을함부로제거하지마십시오! 프로그램을제거하기전에컴퓨터관리담당자와상의를하고제거할프로그램을결정하십시오. 73

IV. 바이러스 / 웜보안

20. 백신프로그램사용 (1/1) 개요 PC에감염될수있는웜 바이러스를사전에탐지하거나이미감염되어있는웜 바이러스를제거해주는프로그램이백신 (Anti-Virus) 프로그램입니다. 웜 바이러스란컴퓨터에서동작하는일종의프로그램으로자료를손상시키거나다른프로그램을파괴하여정상적인작업을방해하는프로그램이라고할수있습니다. 미사용시의미사용시의문제점 사용하는컴퓨터가웜 바이러스에감염되면다음과같은문제가발생합니다. 컴퓨터의파일이사용자모르게외부로유출됩니다. 컴퓨터에저장되어있는주소록을이용하여다른사용자의컴퓨터로웜 바이러스가확산됩니다. 하드디스크에저장되어있는파일들이삭제됩니다. 메모리나파일시스템을파괴하여컴퓨터의정상적인사용이불가능하게됩니다. 네트워크에비정상적인활동이많이일어나정상적인네트워크사용이불가능하게됩니다. 사용방법사용방법 백신프로그램은정품소프트웨어를구입하거나또는업체가제공하는프리웨어를다운로드하여활용하는방법이있습니다. 프리웨어제품은개인용, 비사업용목적으로만사용할수있음을주의해야합니다. 75

21. 주기적바이러스검사 (1/3) 개요 PC를안전하게운영 유지하기위하여백신프로그램을주기적으로수행해주어야합니다. 사용자가수동으로검사하는방법도있지만, 백신프로그램에자동수행을설정하는방법이보안에도움이됩니다. 주의사항 상용정보보호시스템적합성검증제도 를통과한백신프로그램제품은아직없는상태이나, 설명의이해도를높이기위하여 V3 Pro 2004 를기준으로설명하였습니다. 이는이해도를높이기위한방법이며, 특정제품의사용을권장하는것은아닙니다. 미사용시의미사용시의문제점 웜 바이러스는매일신종이발생되어전파되기때문에백신프로그램을오래전에수행한결과는의미가없습니다. 76

21. 주기적바이러스검사 (2/3) 검사방법검사방법 예약검사 창열기 V3Pro 2004 프로그램에서 도구 (T) 예약검사 (C) 를선택합니다. 현재는예약이설정되어있지않습니다. 77

21. 주기적바이러스검사 (3/3) 검사예약설정하기 예약검사 창에서 추가 버튼을선택합니다. 1 2 1 번에서는검사주기를선택할수있는데, 매주월요일오후 4 시에검사를시작하는것으로설정하였습니다. 2번에서는검사대상을선택할수있는데, C:\, D:\ 를검사하는것으로설정하였습니다. 1, 2 번부분의내용을사용자의환경에적합하도록설정하여주기적으로백신프로그램이수행될수있도록설정합니다. 컴퓨터가꺼져있는상태에서는동작하지않으며, 사용중에수행되면업무에영향을끼칠수있으므로점심시간등컴퓨터를사용하지않는동안에동작하도록설정하는것이유용합니다. 78

22. 최신백신엔진업데이트 (1/5) 개요 웜 바이러스는신종또는기존것의변형이매일출현하기때문에백신프로그램이새로운웜 바이러스를탐지하기위해서는백신업체가제공하는최신엔진을항상유지해야합니다. 컴퓨터가인터넷에연결되어있다면매우간단한방법으로자동업데이트를수행할수있습니다. 주의사항 상용정보보호시스템적합성검증제도 를통과한백신프로그램제품은아직없는상태이나, 설명의이해도를높이기위하여 V3 Pro 2004 를기준으로설명하였습니다. 이는이해도를높이기위한방법이며, 특정제품의사용을권장하는것은아닙니다. 미사용시의미사용시의문제점 이전버전의엔진이탑재된백신프로그램으로는자주검사한다하더라도새로운웜 바이러스는탐지할수없습니다. 과거업데이트 최신업데이트 신종웜 바이러스탐지불가 신종웜 / 바이러스탐지가능 시간 신종웜 / 바이러스출현 79

22. 최신백신엔진업데이트 (2/5) 업데이트업데이트방법방법 대부분의백신프로그램은인터넷을통해자동으로엔진업데이트를수행할수있습니다. 엔진날짜확인하기 V3Pro 2004 창에서현재엔진의날짜를확인할수있습니다. 현재의것은 2006년 6월 29일의것으로이엔진으로는이후에작성된웜 바이러스를탐지할수없으므로엔진을최신의것으로업데이트해야합니다. 80

22. 최신백신엔진업데이트 (3/5) 업데이트시작하기 V3Pro 2004 창의좌측상단에있는 업데이트 버튼을선택합니다. 스마트업데이트유틸리티 창에서 시작 버튼을선택하면업데이트가시작됩니다. 업데이트완료후에 V3Pro 2004 프로그램을시작하면다음과같이엔진의날짜가최신의것으로변경되어있는것을확인할수있습니다. 81

22. 최신백신엔진업데이트 (4/5) 업데이트예약설정하기 스마트업데이트유틸리티 창의 환경설정 버튼을선택하여열리는창에서 예약설정 탭을선택하고, 추가 버튼을선택합니다. 예약설정 창이나타나면 주기, 요일, 시간 을설정하고 확인 을누르면예약이설정됩니다. 82

22. 최신백신엔진업데이트 (5/5) 설정된예약상황을확인할수있습니다. 다른방법으로 스마트업데이트유틸리티 - 환경설정 창에서 자동업데이트사용 항목을설정하고, 시간을지정하면지정된시간주기로엔진업데이트를수행합니다. 83

23. 백신프로그램의실시간감시수행 (1/3) 개요 실시간감시기능은컴퓨터사용중에웜 바이러스가발견되면이의활동을차단하고자동적으로감염파일을치료하는기능입니다. 웜 바이러스로인한피해상황발생을미연에방지할수있는핵심기능입니다. 주의사항 상용정보보호시스템적합성검증제도 를통과한백신프로그램제품은아직없는상태이나, 설명의이해도를높이기위하여 V3 Pro 2004 를기준으로설명하였습니다. 이는이해도를높이기위한방법이며, 특정제품의사용을권장하는것은아닙니다. 미수행시의미수행시의문제점 지금까지의백신프로그램사용은평상시에는웜 바이러스를탐지하지않다가특정시각이되면시스템전체를대상으로웜 바이러스를탐지하는형태입니다. 이미감염된웜 바이러스를탐지하는것보다사용자의컴퓨터에침입하려는웜 바이러스를즉각차단하여애초에컴퓨터에침입할수없게끔하는것이더좋은방법이될수있습니다. 네트워크와보조기억매체의발달로인해다양한형태의정보가실시간으로교환 공유 전파되는환경에서는실시간점검이큰역할을수행할수도있기때문입니다. 84

23. 백신프로그램의실시간감시수행 (2/3) 수행방법수행방법 실시간검사 설정 V3Pro 2004 창에서 실시간검사 부분을보면실시간으로검사하고있는항목을확인할수있습니다. 현재 시스템감시, 인터넷감시, 시작프로그램감시, POP3 감시 가설정되어있습니다. On 과 Off 를선택할수있으며, 선택할수없는항목은해당프로그램이컴퓨터에설치되어있지않은것이므로, 해당프로그램을설치한이후에는 On, Off 를선택할수있습니다. 85

23. 백신프로그램의실시간감시수행 (3/3) 실시간검사의각항목에대한설명은다음과같습니다. 시스템감시 일반응용프로그램에서접근하는모든파일및데이터를실시간으로검사합니다. 인터넷감시 인터넷웹브라우저를통해서다운로드되는모든데이터및파일들을실시간으로검사합니다. 홈페이지에숨어있는악성코드를탐지할수있습니다. 메신저감시 메신저프로그램을통해서다운로드되는데이터및파일들을실시간으로검사합니다. 메신저를이용한파일교환이많은경우에매우중요한역할을수행합니다. 시작프로그램감시 시작프로그램의레지스트리, 시작프로그램폴더, 시스템파일에등록된시작프로그램들을시작할때마다자동으로검사합니다. POP3 감시 메일클라이언트프로그램의 POP3 계정을통하여들어오는모든메일들을실시간으로검사합니다. 이메일첨부파일을통한악성코드확산방지에유용합니다. Outlook 감시 마이크로소프트 Outlook 메일프로그램 (MS Outlook 2000 이상 ) 을통해서들어오는메일들을실시간으로검사합니다. 첨부파일을통한악성코드확산방지에유용합니다. 86

V. 문제점해결

24. 프린터공유시의문제해결방법 (1/1) 상황상황개요개요 로컬프린터를직접연결하여공유를제공하는 PC에서 PCChecker 1.0을수행하고, Guest 계정점검 항목을자동수정할경우원격프린터사용자가프린터를사용할수없는현상이발생할수있습니다. 원격공유프린터를사용하고자하는 PC는 Guest 계정점검 항목을자동수정해도프린터사용에문제가없습니다. 발생발생원인원인 다른 PC에연결된프린터를사용하고자하는 PC( 이하 클라이언트 PC ) 가출력을시도하면프린터공유를제공하는컴퓨터 ( 이하 서버 PC ) 의 Guest 계정으로연결되어프린터출력이이루어지는데, 서버 PC의 Guest 계정이비활성화되어있으므로서버 PC로의접속이이루어질수없기때문에발생하는현상입니다. 원인은서버 PC 에서 Guest 계정이비활성화즉, Guest 계정을통한외부접근을제한하게되어발생하며, 그결과클라이언트 PC 가공유프린터를통해이전에사용하고있던프린트기능을사용하지못하는것입니다. 해결해결방법방법 서버 PC 가 Windows XP Home 인경우 서버 PC 의 Guest 계정을다시활성화시켜야합니다. 5. Guest 계정비활성화에서 Guest 계정을켜기상태로만들면 Guest 계정이활성화됩니다. 클라이언트 PC 의사용방법은변경이없습니다. Guest 계정이활성화되므로 PC 보안관리에주의가요구됩니다. 서버 PC 가 Windows XP Professional 인경우 (2. 안전한프린터공유를위한계정생성 / 사용방법참조 ) 서비 PC 의 Guest 계정비활성화는유지하고, 프린터사용을위한계정을생성한후, 이를클라이언트 PC 사용자들에게공지하여사용합니다. 클라이언트 PC는부팅시에서버 PC에대한사용자인증을수행한후부터프린터를사용할수있습니다. 88

25. 프린터공유를위한계정생성방법 (1/7) 서버 PC 가 Windows XP Professional 인경우에사용하는방법으로다음의세가지동작을수행해주어야합니다. 서버 PC 에서프린터전용계정을생성 서버 PC 의로컬보안정책변경 클라이언트 PC 의사용자인증수행 서버 PC 에서프린터전용계정을생성하는방법 제어판 을열어 클래식보기 상태로합니다. 제어판 의 클래식보기 에서 사용자계정 를선택하여실행합니다. 89

25. 프린터공유를위한계정생성방법 (2/7) 사용자계정 창이나타나면 새계정만들기 메뉴를선택합니다. 새계정이름입력 란에프린터출력시에만사용할전용아이디 ( 예 : PUSER) 를입력하고 다음 버튼을선택합니다. 90

25. 프린터공유를위한계정생성방법 (3/7) 제한된계정 을선택한후, 계정만들기 버튼을선택합니다. 프린터출력시에만사용할전용아이디를 제한된계정 으로생성함으로써관리자권한의계정오용을방지할수있습니다. 앞에서생성한프린터출력시에만사용할전용아이디 ( 예 : PUSER) 의로그온패스워드를생성합니다.(1. 로그온패스워드사용참조 ) 서버 PC 의로컬보안정책변경방법 다음페이지에서계속설명합니다. 91

25. 프린터공유를위한계정생성방법 (4/7) 시작 내컴퓨터 메뉴를선택합니다. 내컴퓨터 의 도구 메뉴에서 폴더옵션 을선택합니다. 92

25. 프린터공유를위한계정생성방법 (5/7) 폴더옵션 에서 보기 탭을선택하고 고급설정 에서 모든사용자에게동일한폴더공유권한을지정 ( 권장 ) 을 해제 한뒤 확인 을선택합니다. 서버 PC 관리자가설정된아이디와패스워드를프린터를사용할사용자에게공지함으로써서버 PC 의설정은종료됩니다. 93

25. 프린터공유를위한계정생성방법 (6/7) 클라이언트 PC 의사용자인증수행방법 서버 PC 에서계정생성과보안정책변경이완료되면, 서버 PC 는프린터사용을위한준비가완료된것입니다. 클라이언트 PC 는다음에설명하는동작수행을통해서버 PC 에게자신을인증해야합니다. 다음에설명되는동작을 PC 부팅후 1 회는수행해야공유프린터를사용할수있습니다. 시작 실행 메뉴를선택합니다. 94

25. 프린터공유를위한계정생성방법 (7/7) 실행 대화상자에서 \\ 서버의 IP 주소 ( 예 : 10.100.201.83) 를입력하고 확인 을선택합니다. 일정시간 ( 수초 ) 이지나면아이디와패스워드를입력해야하는대화상자가나타나는데, 이곳에서버 PC 관리자가알려준프린터전용아이디와패스워드를입력합니다. 이와같이수행하면공유프린터사용을위한클라이언트 PC 의사용자인증은완료되며이후로공유프린터를이용하여프린터출력을사용할수있습니다. 95

2024 © docsplayer.org 개인정보보호 | 약관 | 지원