가래
가물치
가지
간재미
갈근
갈치
감자
감태
감초
감홍로주
강활
강황
게장
고구마
고등어
고본
고사리
고슴도치
고추
고추장
곤쟁이
골풀
곰취
곱돌
과루인
곶감
과메기
곽향
광어
구기자
구리
국수
국화차
굴비
금불초
기장
김치
꼬막
꼴뚜기
꽃게
꿀풀
나물
나전칠기
낙죽장도
낙지
냉이
노루
녹두
녹용
녹차
농어
뇌록
누치
느룹나무
느타리버섯
다시마
다람쥐
다래
다슬기
닥나무
단감
단목
달래
담비
담쟁이
당귀
대게
대구
대나무
대발
대추
더덕
더덕주
도라지
도루묵
도마뱀
도미
도자기
돈육
돈차
돌미역
돔배기
동래파전
동백기름
동충하초
돚자리
돼지
된장
두꺼비
두릅
두충
딸기
들기름
마늘
마뿌리
만화석
막걸리
망둥어
매생이
매실
맥문동
맨드라미
머루
머루주
메밀차
멸치
명란젓
명설차
명태
모과
모란
모래무지
모시
모자
목기
목화
무명
무우
문배주
문어
미나리
미역
민속주
민어
밀랍
박하
방풍
백랍
백련잎차
백렴
백미
백반
백부자
백조어
백하수오
백합
밴댕이
뱅어
벼루
병어
법주
보골지
보리
복령
복분자
복숭아
복어
부들
부자
부채
부추
붉나무
붕어
비빔밥
비자
뽕나무
사과
사슴
산나물
산삼
삼림욕
산수유
살구
삼릉
삼배
삼치
상합
상황버섯
새우
새우젓
생강
석결명
석곡
석류
석영
석이버섯
석청
석창포
소금
소라
소주
속새
송어
송이버섯
송화가루
수달
수박
수정
숙주
순채
숭어
승검초
식해
안동포
안식향
앵두
야콘
야콘잎차
약쑥
양귀비
어란
어리굴젓
어육장
엄나무
연밥
연어
연엽주
열목어
염전
엽삭젓
오가피
오미자
오곡
오골계
오정주
오죽
오징어
옥돔
옥로주
옹기
옻칠
왕골
용문석
우무
우황
울금
웅어
위어
유기
유자
유자차
유황
육포
은어
은행
이강주
이스라지
익모초
인삼
인삼주
잉어
자단향
자두
자라
자라돔
자연동
자하젓
작설차
작약
장군풀
장아찌
전모
전복
전어
전어젓
전통주
젓갈
젓새우
정어리
조개
조기
조홍시
좁쌀
종어
종이
주꾸미
죽렴장
죽로차
죽순
죽순채
죽염멸치
죽엽청주
죽피
죽합
준치
중국차
지라돔
지치
질경이
찐빵
참가사리
참게
참기름
참죽나물
참외
찹쌀
창출
천궁
천남성
천문동
청각
청국장
청란석
청목향
청자
초콜릿
초피나무
초하주
추성주
취나물
치자
칠선주
콩잎
토마토
토끼
토사자
토주
토파즈
토하젓
파전
패랭이
편두
포도
포도주
표고버섯
표범
하늘타리
학슬
한과
한라봉
한우
한지
해구신
해달
해삼
해파리
해홍나물
향나무
호도
호로파
호두
홍삼
홍삼절편
홍시
홍어
홍주
홍합
화개차
화문석
황기
황률
황벽나무
황어
황옥
황진이주
황태
회양목
후박
후추
흑돼지
흑염소
흑한우
로그인 l 회원가입

b6529f68139e14bba1d6273328e6caeb_1525709770_0996.jpg
 
 

초보들을 위한 보안 십계명
20-07-31 10:18

초보들을 위한 보안 십계명


01. 바이러스를 주의하자.

- 불법 자료실 (warez) 같은 곳에서 다운을 받지 않는다. 받더라도 믿을 만한 곳에서 받는다.

보통 와레즈의 자료들은 바이러스가 걸린 자료들이 많다.

- e-mail 로 편지를 주고 받을때 첨부된 파일을 함부로 받거나 열지 않는다.

받기 전에 웹 바이러스 체크 기능을 이용하여 바이러스를 검사하고, 익스프레스를 이용시, 버그가 나오면 바로 패치를 한다.


02. 트로이를 조심하자.

- 트로이는 클라이언트/서버의 방법을 이용해서 침입을 한다.

고로, 이 해킹 방법이 성공하려면 반드시 서버쪽에 악성 프로그램이 깔려 있어야지만

침입자는 원격에서 사용자를 조종할수 있다.

- 트로이 예방책은, 개인 방화벽을 이용하여 수상한 곳에서 접속하는 것을 지켜볼 수 있다.


03. 누킹을 조심하자.

- 누킹은 말 그대로 컴퓨터를 다운시키는 공격법이다. DoS라고도 한다.

공격자는 원격에서 IP만 알고도 사용자를 다운시킬 수 있다.

- Windows 95/98 에 기본적으로 열려있는 139(netbios) 포트에 정상적이지 않은 OOB데이터를 보내어 다운시킨다.

- 예방책으로는 139 포트를 아예 열지 않거나, 패치버전을 받거나 아니면 누킹을 방지하는 프로그램을 받아서 깐다.


04. 개인정보를 함부로 유출하지 말자.

- 자신의 개인정보를 함부로 유출하지 말아라. 자신의 개인정보가 타인에 의해서 도용될 수도 있다.

- 믿을만한 사이트가 아니면 자신의 개인정보에 대해 정확하게 (그렇다고 거짓정보는 말고 간단하게 적자) 적지 말도록 하자.


05. 비밀번호를 항상 같게 사용하지 말자.

- 비밀번호를 항상 같게 사용하는 것은 잘못된 습관이다. 만약 당신의 비밀번호가 알려졌다고 생각해 보자.

침입자는 모든 사이트에 비밀번호가 같은 당신 ID를 악용하여 손쉽게 접속할 수 있을 것이다.

- 또, 사이트가 해킹을 당했을 때도, 심지어는 PC 방에서 육안에 의해 비밀번호가 도용될 수도 있다.


06. IP 유출을 조심하자.

- PC 사용자에게 IP 를 유출시켜서 자신에게 불 이익한 점은 크게 없다.

하지만 누킹을 당할 수도 있고, 작은 것이지만 사생활 침해도 받을 수 있다.

IP만으로도 컴퓨터의 이름 같은 정보가 유출되기 때문이다.

- 그러나 보통 개인 사용자는 IP가 고정적이지 않고 동적이기 때문에 크게 걱정할 필요는 없다.


07. 웹에서 아무 프로그램이나 받지 말자.

- 웹자료실 등에서 함부로 프로그램을 받지 말아야 한다.

프로그램안에 바이러스나, 트로이가 포함되어 있을 수도 있다.

- 또, 쿠키나 인증을 요구하는 것을 함부로 설치하거나 Yes 를 하면 안된다.

이곳에 침입자가 악성 코드를 포함하기도 하기 때문이다.


08. 보안쉘을 사용하자.

- 이것은 특별히 지키라고 권할만한 사항은 아니다.

우리가 보통 네트워킹을 할 때 우리의 행동이 감시당할 수도 있다.

감시를 당하더라도 암호화를 하여 우리를 지켜주는 것이 바로 보안쉘이다.

침입자는 우리의 행동을 볼 수 있지만 행동이 암호화가 되었기 때문에 자세한 내용은 볼 수 없다.

- 보안쉘은 http, telnet, mail 서비스 등에 다양하게 적용된다.


09. 나쁜 짓을 하지 말자.

- 크래킹을 하지 말자.

대부분의 사람들이 유동 IP 를 사용하고 있으면 사이버 수사대의 손길에 닿지 않는다고 생각하고 있지만

초고속 통신망 사용자의 IP는 전화 한 통이면 바로 적발된다. IP가 바뀌어도 사용한 시간대가 남으니까 말이다.

- 백 오리피스 와 같은 트로이 툴과 wwwhack 등을 사용하지 말아라.

- 프록시만 너무 믿고 덤벼들면 안된다. 미숙한 당신은 프록시를 이용하더라도 조그만 실수 하나에 쇠고랑을 차게 될수도 있다.


10. 보안에 대한 뉴스를 접하여라.

- 보통 사람들이 보안에 대한 뉴스를 접하는 것은 쉽지 않은 일이다.

하지만, 조그만한 보안 뉴스에 귀를 기울이는 현명한 네티즌이 되어야만 자신의 컴퓨터도 지킬수 있고, 더 나아가서는 국가안보에 한몫 될 것이다.

- 보안에 대한 뉴스를 접하는 방법은 메일링 리스트를 이용하는 것이다.

보안 메일링 리스트는 뉴스보다도 빠르고 정확하다.

보안 메일링 리스트는 해커스랩에서도 서비스하고 있다.



   
                                             크기변환_13333.jpg