주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 > 정보보안 가이드

본문 바로가기
사이트 내 전체검색


정보보안 가이드

정보보안 가이드

주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드

페이지 정보

작성자 게시판관리자 작성일18-12-09 23:15 조회8,155회 댓글0건

첨부파일

본문

주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 (2017.12) 

본 가이드는 기술적 취약점 분석​·평가 항목별 점검 방법의 이해를 돕기 위해 발간된 것으로

수록된 점검 방법은 취약점 분석·평가 수행중 활용할 수 있는 참조의 대상이며 절대적이지는

않습니다.  

주요정보통신기반시설 관리기관은 [정보통신기반 보호법]제9조에 따라, 주요정보통신기반시설로

신규 지정된 후 6개월 이내, 그리고 每年 취약점 분석·평가를 실시하여야 한다. 취약점 분석·

평가는 453개의 管理的/物理的/技術的 점검항목에 대한 주요정보통신기반시설의 취약여부를

점검하여, 악성코드 유포, 해킹 等 사이버 위협 대응을 위한 종합적 개선 과정이다.      

 

UNIX 서버
1. 계정 관리
2. 파일 및 디렉토리 관리
3. 서비스 관리
4. 패치 관리
5. 로그 관리

 

윈도우즈 서버
1. 계정 관리
2. 서비스 관리
3. 패치 관리
4. 로그 관리
5. 보안 관리
6. DB 관리

 

보안장비
1. 계정 관리
2. 접근 관리
3. 패치 관리< br>4. 로그 관리
5. 기능 관리

 

네트워크 장비
1. 계정 관리
2. 접근 관리
3. 패치 관리
4. 로그 관리
5. 기능 관리

 

제어시스템
1. 계정 관리
2. 패치 관리
3. 접근 통제
4. 보안 관리

 

PC
1. 계정 관리
2. 서비스 관리
3. 패치 관리
4. 보안 관리

 

DBMS
1. 계정 관리
2. 접근 관리
3. 옵션 관리
4. 패치 관리
5. 로그 관리

 

웹(WEB)
1. 버퍼 오버플로우
2. 포맷스트링
3. LDAP 인젝션
4. 운영체제 명령 실행
5. SQL 인젝션
6. SSI 인젝션
7. XPath 인젝션
8. 디렉터리 인덱싱
9. 정보 누출
10. 악성 콘텐츠
11. 크로스사이트 스크립트
12. 약한 문자열 강도
13. 불충분한 인증
14. 취약한 패스워드 복구
15. 크로스사이트 리퀘스트 변조(CSRF)
16. 세션 예측17. 불충분한 인가
18. 불충분한 세션 만료
19. 세션 고정
20. 자동화 공격
21. 프로세스 검증 누락
22. 파일 업로드
23. 파일 다운로드
24. 관리자 페이지 노출
25. 경로 추적
26. 위치 공개
27. 데이터 평문 전송
28. 쿠키 변조

 

주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 보고서 출처 (한국인터넷진흥원[KISA])

원본출처 : 한국인터넷진흥원(KISA)

댓글목록

등록된 댓글이 없습니다.

상단으로

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"하나님이 능히 모든 은혜를 너희에게 넘치게 하시나니 이는 너희로 모든 일에 항상 모든 것이 넉넉하여 모든 착한 일을 넘치게 하게 하려 하심이라" (고후 9:8)
Copyright © www.bomnetworks.com. All rights reserved.

모바일 버전으로 보기