컴퓨터 보안-개요
이 자습서에서는 랩톱, 워크 스테이션, 서버 또는 네트워크 장치가 될 수있는 컴퓨터 보안의 개념을 다룰 것입니다. 이 자습서는 주로 IT 전문가, 시스템 관리자, 보안 관리자 인 IT 업계의 사람들을 위해 수행됩니다.
왜 보안인가?
사이버 공간 (인터넷, 작업 환경, 인트라넷)은 모든 조직과 개인이 민감한 데이터 또는 평판을 보호하기 위해 위험한 장소가되고 있습니다. 이는 수많은 사람과 기계가 액세스하기 때문입니다. 최근 연구에서 내부 위협이나 Edward Snowden 사례와 같이 실망한 직원으로부터 큰 위험이 발생하고 있다는 사실을 언급하는 것이 중요합니다. 또 다른 내부 위협은 인트라넷을 통해 정보 자료에 쉽게 액세스 할 수 있다는 것입니다.
한 가지 중요한 지표는 해킹 또는 보안 침해를 원하는 사람의 IT 기술이 감소했지만 성공률이 증가했다는 것입니다. 이는 세 가지 주요 요인 때문입니다.
인터넷 검색만으로 누구나 쉽게 찾을 수있는 해킹 도구는 끝이 없습니다.
인터넷 대역폭 및 컴퓨터 처리 속도와 같은 최종 사용자와의 기술은 최근 몇 년 동안 빠르게 증가했습니다.
해킹 정보 매뉴얼에 액세스합니다.
이 모든 것이 호기심이있는 학교 소년도 조직의 잠재적 인 해커가 될 수 있습니다.
모든 네트워크를 잠그는 것은 가능한 옵션이 아니기 때문에 보안 관리자가 제공 할 수있는 유일한 대응은 네트워크, 애플리케이션 및 운영 체제를 합리적인 수준의 안전 수준으로 강화하고 비즈니스 재해 복구 계획을 수행하는 것입니다.
다음 그래프는 우리에게 기본적인 아이디어를 제공합니다.
무엇을 확보해야합니까?
이 경우를 보겠습니다. 귀하는 두 개의 소규모 서버가 구석에있는 소규모 회사의 IT 관리자이며 업무를 매우 잘 수행하고 있습니다. 정기적으로 업데이트를 수행하고 방화벽, 바이러스 백신 등을 설정합니다. 어느 날 조직 직원이 더 이상 시스템에 액세스하지 않는 것을 알게됩니다. 가서 확인하면 청소부 아줌마가 자신의 일을하는 것을 보았고 실수로 전원 케이블을 제거하고 서버의 플러그를 뽑았습니다.
이 경우의 의미는 우리 대부분이 처리해야 할 마지막 일이라고 생각하기 때문에 물리적 보안조차 컴퓨터 보안에서 중요하다는 것입니다.
이제 컴퓨터 환경에서 무엇을 보호해야하는지 직접 살펴 보겠습니다.
먼저 모션 알람, 출입문 출입 시스템, 습도 센서, 온도 센서와 같은 제어 시스템을 설정하여 물리적 보안을 확인하는 것입니다. 이러한 모든 구성 요소는 인간과 환경 자체에 의해 컴퓨터가 도난 당하거나 손상 될 가능성을 줄입니다.
컴퓨터 시스템에 액세스 할 수있는 사람은 암호로 보호되는 자신의 사용자 ID가 있어야합니다.
사용자가 자리를 비웠거나 활동이 없을 때 정보가 표시되지 않도록 모니터는 화면 보호기로 보호되어야합니다.
특히 무선 네트워크를 보호하려면 암호를 사용해야합니다.
암호로 보호되는 라우터로서의 인터넷 장비.
암호화에 의해 재정적이거나 비금융적일 수있는 정보를 저장하는 데 사용하는 데이터입니다.
정보는 암호화를 통해 전송시 모든 유형의 표현에서 보호되어야합니다.
컴퓨터 보안 인식의 이점
이 모든 디지털 세상에서 보안의 가장 큰 구멍이나 가장 약한 부분이 무엇인지 알고 계십니까?
대답. 우리 인간입니다.
대부분의 보안 침해는 정보를 알지 못하거나 훈련을받지 않은 사람이 제 3 자에게 정보를 제공하거나 결과를 알지 못한 채 인터넷에 데이터를 게시합니다.
직원이 컴퓨터 보안 인식없이 무엇을 할 수 있는지 알려주는 다음 시나리오를 참조하십시오.
따라서 컴퓨터 보안 인식의 이점은 사용자의 신원, 컴퓨터, 조직이 해킹 당할 가능성을 직접 최소화하므로 분명합니다.
보안 공격으로 인한 잠재적 손실
방에서 컴퓨터 한 대를 사용하더라도이 사이버 공간에서 잠재적 손실은 많습니다. 여기에서는 여러분과 다른 사람들에게 직접적인 영향을 미치는 몇 가지 예를 나열하겠습니다.
Losing you data − 컴퓨터가 해킹되거나 감염된 경우 저장된 모든 데이터가 공격자에게 유출 될 가능성이 큽니다.
Bad usage of your computer resources − 이는 네트워크 나 컴퓨터가 과부하 상태가되어 정품 서비스에 액세스 할 수 없거나 최악의 경우 해커가 다른 컴퓨터 나 네트워크를 공격하는 데 사용할 수 있음을 의미합니다.
Reputation loss− Facebook 계정이나 비즈니스 이메일이 사회 공학 공격에 의해 소유되었고 가짜 정보를 친구, 비즈니스 파트너에게 보내는 경우를 생각해보십시오. 명성을 되찾기 위해서는 시간이 필요합니다.
Identity theft − 신분 (사진, 성, 주소, 신용 카드)을 도용하여 허위 신분증을 만드는 등의 범죄에 이용 될 수있는 경우입니다.
기본 컴퓨터 보안 체크리스트
모든 운영 체제에서 우리 모두가해야 할 몇 가지 기본적인 사항이 있습니다.
사용자가 암호로 보호되어 있는지 확인하십시오.
운영 체제가 업데이트되고 있는지 확인하십시오. 제 경우에는 Windows 7 인 노트북의 스크린 샷을 찍었습니다.
바이러스 백신 또는 맬웨어 방지 프로그램이 설치 및 업데이트되었는지 확인하십시오. 제 경우에는 Kaspersky 바이러스 백신이 업데이트되고 있습니다.
- 리소스를 소비하는 비정상적인 서비스가 실행 중인지 확인하십시오.
- 모니터가 화면 보호기를 사용하고 있는지 확인하십시오.
- 컴퓨터 방화벽이 켜져 있는지 확인하십시오.
- 정기적으로 백업을하고 있는지 확인하십시오.
- 유용하지 않은 주식이 있는지 확인하십시오.
- 계정에 모든 권한이 있는지 또는 제한되어 있는지 확인하십시오.
- 다른 타사 소프트웨어를 업데이트합니다.