주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드

페이지 정보

작성자 게시판관리자 작성일18-12-09 23:15 조회7,985회 댓글0건

첨부파일

주요정보통신기반시설_기술적_취약점_분석평가_가이드.pdf (9.5M) 23회 다운로드 DATE : 2018-12-09 23:15:07

본문

주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 (2017.12)

본 가이드는 기술적 취약점 분석·평가 항목별 점검 방법의 이해를 돕기 위해 발간된 것으로

수록된 점검 방법은 취약점 분석·평가 수행중 활용할 수 있는 참조의 대상이며 절대적이지는

않습니다.

주요정보통신기반시설 관리기관은 [정보통신기반 보호법]제9조에 따라, 주요정보통신기반시설로

신규 지정된 후 6개월 이내, 그리고 每年 취약점 분석·평가를 실시하여야 한다. 취약점 분석·

평가는 453개의 管理的/物理的/技術的 점검항목에 대한 주요정보통신기반시설의 취약여부를

점검하여, 악성코드 유포, 해킹 等 사이버 위협 대응을 위한 종합적 개선 과정이다.

UNIX 서버
1. 계정 관리
2. 파일 및 디렉토리 관리
3. 서비스 관리
4. 패치 관리
5. 로그 관리

윈도우즈 서버
1. 계정 관리
2. 서비스 관리
3. 패치 관리
4. 로그 관리
5. 보안 관리
6. DB 관리

보안장비
1. 계정 관리
2. 접근 관리
3. 패치 관리< br>4. 로그 관리
5. 기능 관리

네트워크 장비
1. 계정 관리
2. 접근 관리
3. 패치 관리
4. 로그 관리
5. 기능 관리

제어시스템
1. 계정 관리
2. 패치 관리
3. 접근 통제
4. 보안 관리

PC
1. 계정 관리
2. 서비스 관리
3. 패치 관리
4. 보안 관리

DBMS
1. 계정 관리
2. 접근 관리
3. 옵션 관리
4. 패치 관리
5. 로그 관리

웹(WEB)
1. 버퍼 오버플로우
2. 포맷스트링
3. LDAP 인젝션
4. 운영체제 명령 실행
5. SQL 인젝션
6. SSI 인젝션
7. XPath 인젝션
8. 디렉터리 인덱싱
9. 정보 누출
10. 악성 콘텐츠
11. 크로스사이트 스크립트
12. 약한 문자열 강도
13. 불충분한 인증
14. 취약한 패스워드 복구
15. 크로스사이트 리퀘스트 변조(CSRF)
16. 세션 예측17. 불충분한 인가
18. 불충분한 세션 만료
19. 세션 고정
20. 자동화 공격
21. 프로세스 검증 누락
22. 파일 업로드
23. 파일 다운로드
24. 관리자 페이지 노출
25. 경로 추적
26. 위치 공개
27. 데이터 평문 전송
28. 쿠키 변조

주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 보고서 출처 (한국인터넷진흥원[KISA])

원본출처 : 한국인터넷진흥원(KISA)

댓글목록

등록된 댓글이 없습니다.

주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 > 정보보안 가이드

정보보안 가이드

주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드

페이지 정보

첨부파일

관련링크

본문

댓글목록