해킹대응기술

*석*

최초 등록일: 2020.02.09
최종 저작일: 2014.01; 9페이지/ MS 워드; 가격 1,000원

다운로드

장바구니

상세정보
자료후기 (0)
자료문의 (0)
판매자정보

본문내용

홈페이지 변조는 웹사이트를 운영하는 웹서버에서 발생되는 해킹사고 이다. 공격자는 웹사이트를 운영하는 서버를 해킹하고 웹사이트 방문시 처음으로 나타나는 페이지를 웹서비스와 관련이 없는 내용으로 변조하게 된다. 쇼핑몰과 같이 금전작인 거래가 이루어지는 웹사이트의 경우 방문자에게 신뢰감을 주는 것이 큰의미가 있으므로 홈페이지변조는 큰피해로 이어질수 있다. 신뢰감을 주지 않는 해킹된 웹사이트에서 금전적인 결제를 진행할 사용자는 없기때문이다. 또한, 한대의 서버에서 다수의 웹사이트를 운영하는 웹호스팅 환경에서는 대량 웹변조로 이어지는 사고 사례도 다수 확인되었다. 홈페이지 변조를 단순히 공격자의 해킹능력과 과시용으로 생각해서는 안된다. 공격자가 홈페이지를 변조하는 것은 시스템에서 다양한 해킹을 수행(정보유출, 악성코드 추가설치등)한후 마지막으로 수행하는 단계이기 때문이다.

대응방안
가. 홈페이지 파일 업로드 취약점 제거
1.1 첨부파일 업로드를 허용하는 홈페이지 게시판에서 등의 확장자 이름의 스크립트 파일을 업로드를 허용할 경우에 해커가 악성프로그램을 업로드 한 후 원격에서 홈페이지 변조 가능
- 해당 홈페이지의 게시판에 첨부파일 기능이 있는지 확인
- 특정 확장자(.php, .jsp, .asp, .cgi, .pl)를 가진 파일의 업로드 가능 여부 확인
- 실행 가능한 파일의 업로드가 되지 않도록 소스 코드 수정- 수정 후 해당파일 업로드가 되지 않는지 확인

2. 파일 업로드 폴더 내에서 스크립트 파일 실행 제한
2.1 스크립트 실행 금지
- 업로드 파일을 위한 윈도우의 경우 [설정] -> [제어판] -> [관리도구] -> [인터넷서비스관리자] 선택 하여 오른쪽 클릭 후 [등록정보] -> [디렉터리]를 선택하여 실행권한을 '없음' 으로 설정
- 리눅스의 경우 httpd.conf 와 같은 웹서버 데몬 설정에서 실행 설정 변경
- 보다 완벽한 제한을 위해 업로드 파일을 위한 전용 디렉터리를 별도 생성

참고 자료

없음

환불정책

해피캠퍼스는 구매자와 판매자 모두가 만족하는 서비스가 되도록 노력하고 있으며, 아래의 4가지 자료환불 조건을 꼭 확인해주시기 바랍니다.

파일오류	중복자료	저작권 없음	설명과 실제 내용 불일치
파일의 다운로드가 제대로 되지 않거나 파일형식에 맞는 프로그램으로 정상 작동하지 않는 경우	다른 자료와 70% 이상 내용이 일치하는 경우 (중복임을 확인할 수 있는 근거 필요함)	인터넷의 다른 사이트, 연구기관, 학교, 서적 등의 자료를 도용한 경우	자료의 설명과 실제 자료의 내용이 일치하지 않는 경우

이런 노하우도 있어요!더보기

찾던 자료가 아닌가요?아래 자료들 중 찾던 자료가 있는지 확인해보세요

강릉원주대학교 해킹과 대응기술 수업참여보고서(1번-4번) 4페이지

해킹과 대응기술 수업참여보고서(#1-#4)1번1) Three-way handshaking의
강릉원주대학교 해킹과 대응기술 수업참여보고서(5번-8번) 6페이지

해킹과 대응기술 수업참여보고서(#5-#8)5번1. ... ip주소를 알아보지 못하게 랜덤하게 설정하기 때문이다.5) 공격에 대한 대응방법은
해킹과 정보보안 33페이지

규칙 실천 , 기관 및 기업은 보안 정책 수립 및 대응 방법 마련 3. ... 고도화 기업 및 기관에서는 최신 랜섬웨어 공격 양상 파악 , 이에 맞춘 대응 ... 해킹의 종류 기술 네트워크 해킹 기술 1.
인터넷보안 ) 해킹, 보이지않는 위협 7페이지

관심있는 해킹 기술과 그 대책필자가 관심있는 해킹 기술은 영상에서도 간단히나마 ... 관심있는 해킹 기술과 그 대책Ⅲ. 결론Ⅳ. 출처 및 참고문헌Ⅰ. ... 산업 내의 모든 조직들이 공유 체제 그 이상으로의 통합적인 대응이 필요해진
IoT 헬스케어 기기 해킹 조사 레포트 6페이지

IoT 헬스케어 기기 해킹 조사요약국문 요약 작성(전체 내용 요약)기술의 ... 가상으로 상호 연결함으로써 기존 및 진화한, 상호 운용 가능한 정보 통신 기술을 ... 혹은 사물에 직접적으로 접속해 모니터링한다는 특징을 갖는다.사물인터넷 기술의
최신 해킹 기술에 대한 조사 및 사례 분석 12페이지

최근 해킹 대응 기술들1) DDos의 클라우드 대응 기술 92) AI로 빠른 ... 해킹 대응 기술들가. ... 해킹 기술 종류별 특징가.
최근 대표되는 해킹 사례를 조사하고, 서로 다른 요인의 2가지 이상 해킹 사례 조사 실시 후 해당 해킹 사례가 발생된 기술적 요인에 대한 분석을 수행하고, 취약점 분석 및 대응 방안에 대해 기술적 근거를 바탕으로 한 보고서를 작성하시오 5페이지

, 취약점 분석 및 대응 방안에 대해 기술적 근거를 바탕으로 한 보고서를 ... 수행하고,취약점 분석 및 대응 방안에 대해 기술적 근거를 바탕으로 한 보고서를 ... 해킹 사례 조사실시 후 해당 해킹 사례가 발생된 기술적 요인에 대한 분석을
기업 또는 국가 단위의 해킹 피해사례를 찾아보고, 이를 어떻게 조치를 했으며 3페이지

이득을 얻는데 사용됐다.조치에 있어서는 3.4디도스는 경찰청 사이버테러대응센터가 ... 현대캐피탈은 서울청 사이버범죄수사대, 농협은 검찰, SK컴즈는 경찰청 사이버테러대응센터가 ... , 이를 어떻게 조치를 했으며, 사이버보안을 위한 최신 기술 및 관리방안은
해킹과 정보보안 4페이지

해킹과 정보보안 문제는 단순히 기술적인 문제를 넘어서 사회적, 경제적, 심리적 ... 또한, 최근의 보안 위협 추세와 이에 대응하기 위한 정보보안 관리 방법을 ... , 정부 모두가 정보보안에 더 많은 관심을 기울이고 체계적이고 종합적인 대응
사이버 테러형 범죄에 대한 종합적 대응방안 2페이지

사이버범죄 대응에서도 마찬가지이다. 특히 해킹이나 바이러스 제작 ? ... 사이버 테러형 범죄의 경우도 처음에는 단순한 해킹, 즉 컴퓨터 시스템에 대한 ... 유포와 같은 기술적인 요인이 크게 연루된 사건을 수사하고 재판하는 일에 있어서는
정보보안의 이해_과거부터_현재까지 21페이지

베트남 중앙은행(SBV)- 적용대상 : 조직의 하나 혹은 하나 이상의 기술 ... : 총 3개의 장, 10개의 절, 57개의 조문으로 구성규정상세내용정보기술 ... 장기화로 보안위협도 심화코로나19로 비대면 환경이 보편화됨에 따라 원격근기술부문
보안관제 강의 정리노트 2페이지

사고 분석은 초기 대응에 초점보고서에 포함되어야 하는 내용- 사고 발생 ... 시스템의 한계- 외부에서 유입되는 해킹에 집중- 단일 이벤트 기반의 탐지 ... 기능이 없음-> 향후 지능화되는 공격에는 적합하지 않다현재 사이버 침해 대응
사이버범죄 (컴퓨터범죄)의 실태 및 대응방안 7페이지

사이버범죄의 특징으로는 비대면성, 익명성, 전문성과 기술성, 시간적·공간적 ... 반영되어 또 다른 범죄공간으로 이용되는 단점을 가지기도 한다.특히 정보통신 기술의 ... 대응방안범죄의 대응 방법에는 여러 가지가 있지만 그 중에 형벌로서 다스리는
사이버테러 대응 매뉴얼(표준) 10페이지

단위부서의 위기관리 활동 전반에 대하여 적용한다.목적본 매뉴얼은 당사 정보기술시스템 ... 보안취약점 점검 등을 통해 회사의 보안 위험수준을 평가하고 이에 대해 관리적, 기술적 ... 개정일개정내용작성검토승인적용범위본 매뉴얼은 웜, 바이러스, 해킹, 랜섬웨어
4차 산업혁명 시대의 범죄 유형과 새로운 대응 방안 모색 5페이지

그러나 앞으로의 고도화되고 전문화될 기술과 이에 따른 범죄에 대응하기 위해서는 ... 4차 산업혁명 시대의 범죄 유형과 새로운 대응 방안 모색Ⅰ.서론현시대를 살아가고 ... 또한 촬영기능을 이용해 사생활 외에도 금융정보 해킹, 도청, 국가기관 해킹
SK인포섹 기업 분석 리포트 13페이지

적합한 최적의 보안시스템을 설계하여 제시한다.또한 고객의 동의하에 모의 해킹 ... 분석하여 동일한 사고가 발생되지 않도록 하며, 침해사고 발생을 예방컨설팅모의해킹시스템 ... 시장점유율을 바탕으로 개인정보검색솔루션인 '이글아이'와 웹쉘 탐지 및 대응