해킹대응기술

*석*
최초 등록일
2020.02.09
최종 저작일
2014.01
9페이지/워드파일 MS 워드
가격 500원 할인쿠폰받기
다운로드
장바구니

목차

1. 홈페이지 변조
1) 정의
2) 대응방안

2.DDos 공격
1) 정의
2) 대응방안

본문내용

홈페이지 변조는 웹사이트를 운영하는 웹서버에서 발생되는 해킹사고 이다. 공격자는 웹사이트를 운영하는 서버를 해킹하고 웹사이트 방문시 처음으로 나타나는 페이지를 웹서비스와 관련이 없는 내용으로 변조하게 된다. 쇼핑몰과 같이 금전작인 거래가 이루어지는 웹사이트의 경우 방문자에게 신뢰감을 주는 것이 큰의미가 있으므로 홈페이지변조는 큰피해로 이어질수 있다. 신뢰감을 주지 않는 해킹된 웹사이트에서 금전적인 결제를 진행할 사용자는 없기때문이다. 또한, 한대의 서버에서 다수의 웹사이트를 운영하는 웹호스팅 환경에서는 대량 웹변조로 이어지는 사고 사례도 다수 확인되었다. 홈페이지 변조를 단순히 공격자의 해킹능력과 과시용으로 생각해서는 안된다. 공격자가 홈페이지를 변조하는 것은 시스템에서 다양한 해킹을 수행(정보유출, 악성코드 추가설치등)한후 마지막으로 수행하는 단계이기 때문이다.

대응방안
가. 홈페이지 파일 업로드 취약점 제거
1.1 첨부파일 업로드를 허용하는 홈페이지 게시판에서 등의 확장자 이름의 스크립트 파일을 업로드를 허용할 경우에 해커가 악성프로그램을 업로드 한 후 원격에서 홈페이지 변조 가능
- 해당 홈페이지의 게시판에 첨부파일 기능이 있는지 확인
- 특정 확장자(.php, .jsp, .asp, .cgi, .pl)를 가진 파일의 업로드 가능 여부 확인
- 실행 가능한 파일의 업로드가 되지 않도록 소스 코드 수정- 수정 후 해당파일 업로드가 되지 않는지 확인

2. 파일 업로드 폴더 내에서 스크립트 파일 실행 제한
2.1 스크립트 실행 금지
- 업로드 파일을 위한 윈도우의 경우 [설정] -> [제어판] -> [관리도구] -> [인터넷서비스관리자] 선택 하여 오른쪽 클릭 후 [등록정보] -> [디렉터리]를 선택하여 실행권한을 '없음' 으로 설정
- 리눅스의 경우 httpd.conf 와 같은 웹서버 데몬 설정에서 실행 설정 변경
- 보다 완벽한 제한을 위해 업로드 파일을 위한 전용 디렉터리를 별도 생성

참고 자료

없음
*석*
판매자 유형Bronze개인

주의사항

저작권 자료의 정보 및 내용의 진실성에 대하여 해피캠퍼스는 보증하지 않으며, 해당 정보 및 게시물 저작권과 기타 법적 책임은 자료 등록자에게 있습니다.
자료 및 게시물 내용의 불법적 이용, 무단 전재∙배포는 금지되어 있습니다.
저작권침해, 명예훼손 등 분쟁 요소 발견 시 고객센터의 저작권침해 신고센터를 이용해 주시기 바랍니다.
환불정책

해피캠퍼스는 구매자와 판매자 모두가 만족하는 서비스가 되도록 노력하고 있으며, 아래의 4가지 자료환불 조건을 꼭 확인해주시기 바랍니다.

파일오류 중복자료 저작권 없음 설명과 실제 내용 불일치
파일의 다운로드가 제대로 되지 않거나 파일형식에 맞는 프로그램으로 정상 작동하지 않는 경우 다른 자료와 70% 이상 내용이 일치하는 경우 (중복임을 확인할 수 있는 근거 필요함) 인터넷의 다른 사이트, 연구기관, 학교, 서적 등의 자료를 도용한 경우 자료의 설명과 실제 자료의 내용이 일치하지 않는 경우

이런 노하우도 있어요!더보기

찾던 자료가 아닌가요?아래 자료들 중 찾던 자료가 있는지 확인해보세요

  • 한글파일 정보보안학,국내 정보 보안사례의 문제점과 대응방안 6페이지
    과목 : 정보보안학 주제: 국내 정보 보안사례의 문제점과 대응방안 목차 ... , 위험관리, 침해사고 대응, 모의해킹이 있다. 먼저 정보보호 조직은 위와 ... 시스템 자체의 보안도 높이는 것을 말한다. 시스템 보안을 적용할 경우 해킹
  • 한글파일 기업 또는 국가 단위의 해킹 피해사례를 찾아보고, 이를 어떻게 조치를 했으며 3페이지
    - 1. 기업 및 국가 단위 해킹 피해사례 및 조치 2. 사이버보안을 위한 ... 북한에 의한 해킹이 자주 발생하고 있는 가운데 국가안보차원에서의 국가보안 ... 플랜을 세워 국가보안체계의 철저한 정비가 필요하다. 최근 대형 해킹사건의 발생으로
  • 한글파일 Cookie를 활용한 해킹공격 관련 정의 6페이지
    Cookie를 활용한 해킹공격 관련 정의 목록 ? Cookie 란 ... . EditThisCookie ? Cookie 값을 이용한 해킹 기법 1 ... 생활을 침해할 수 있다."라는 문제점과, 웹 관련 해킹의 문제점을 부각할 수
  • 파워포인트파일 정보 과학과 정보 윤리 42페이지
    보안대응 기술 31 쪽 3. 해킹과 악성 프로그램에 대한 예방과 대응 ... -1. 정보 보안대응 기술 31 쪽 3. 해킹과 악성 프로그램에 대한 ... 예방과 대응 방안해킹과 악성 프로그램이란 무엇일까 ? 악성
  • 한글파일 2018년 사이버 공격 추세, 유형, 대응기술 6페이지
    보안을 위한 정확한 체계가 갖춰져 있지 않기 때문이다. 따라서 해킹 ... 심각해지고 있다. 4대 금융·공공기관에 대한 최근 4년간 해킹시도 건수는 ... 공격은 총 2798건으로 조사됐다. 유형별 해킹시도 건수를 보면, 서비스
  • 한글파일 최근발생한 웹해킹의 피해사례와 분석 2페이지
    삭재 2. 해킹침입방지/차단 시스템 불철저 3. 해킹프로그램 업로드 대응 ... 최근발생한 웹해킹의 피해사례와 분석 ? 현대캐피탈 ? 사고개요 ... , 광고메일 발송) 침입 화면복사, 해킹프로그램 설치 ? 피해규모 2011
  • 한글파일 4차 산업혁명 시대의 범죄 유형과 새로운 대응 방안 모색 5페이지
    ·이광민,「IOT(사물인터넷) 보안과 국제범죄 대응방안」,『한국경찰학회보 ... 4)정태진·이광민,「IOT(사물인터넷) 보안과 국제범죄 대응방안」,『한국 ... 4차 산업혁명 시대의 범죄 유형과 새로운 대응 방안 모색 Ⅰ.서론 현
더보기
최근 본 자료더보기
해킹대응기술