Microsoft 한글 Windows 2000/Window XP 보안 대책과 문제 해결 기초 + 활용 INSIDE OUT

Part 1 필수적인 Windows 보안 요소

Chapter 1 컴퓨터 보안

안전과 편의성
知彼知己(지피지기) : 컴퓨터의 보안에 대한 7가지 위협
위협 #1 : 물리적인 공격
위협 #2 : 암호 도난
위협 #3 : 네트워크에서 함께 작업하는 사람이 훔쳐볼 가능성
위협 #4 : 바이러스, 웜, 악성 프로그램
위협 #5 : 외부 침입자와 트로이 목마
위협 #6 : 사생활 침해
위협 #7 : 전자 메일 위협
스스로를 보호하기

Chapter 2 Windows 보안 도구 및 기법

사용자 계정
로컬 계정 vs. 도메인 계정
내장된 사용자 계정
보안 그룹
로그온과 인증 프로세스의 제어
대화형 로그온 작업
보안 계정 관리자 보호하기
그룹 정책으로 액세스 제한하기
파일의 보안
NTFS 권한
네트워크에서 파일 공유하기
암호화 옵션
컴퓨터의 보안 : 체크 리스트
1. Windows의 모든 보안 패치를 설치한다
2. 미사용 계정을 정리한다
3. 모든 사용자 계정에 강력한 암호를 설정한다
4. 모든 사용자에 대한 로그온 설정을 강화한다
5. 방화벽을 설치하고 구성한다
6. 백신 소프트웨어를 설치하고 구성한다
7. 모든 드라이브에 NTFS를 사용한다
8. 모든 데이터 디렉터리에 NTFS 사용 권한을 재검토한다
9. 모든 네트워크 공유를 살펴본다
10. 화면 보호기를 보안 장치로 사용한다
11. 백업을 만든다
고급 보안 옵션

Chapter 3 사용자 계정과 암호의 관리

보안을 위한 사용자 계정 관리
계정 관리 도구
사용자 계정 만들기
사용자 계정의 삭제와 비활성화
사용자 계정을 보안 그룹에 할당하기
사용자 계정에 암호 할당하기
Administrator 계정 보호하기
Guest 계정 보호하기
효과적으로 암호 사용하기
강력한 암호 만들기
암호 정책 만들기와 적용하기
잃어버린 암호 복구하기
암호 복구를 위한 기타 방법
암호 관리하기
보안을 위해 로그온 작업 구성하기
새로운 시작 로그온 보호하기
클래식 로그온 보호하기
자동 로그온 제어하기
환영 메시지나 경고 메시지 보여주기
계정 잠금 정책 설정
Syskey를 이용하여 보호 계층 추가하기

Chapter 4 디지털 인증서의 설치와 사용

디지털 인증서란 무엇인가?
인증서의 용도
인증서 저장소
인증 기관(Certification Authorities)
개인 인증서 획득하기
인증서 관리하기
인증서 대화 상자 사용하기
인증서 스냅인 사용하기
보기 옵션 변경하기
인증서의 등록 정보
인증서 내보내기
인증서 가져오기
인증서를 복사하거나 이동하기
인증서 삭제하기
인증서 갱신하기

Chapter 5 공유 컴퓨터의 보안

액세스 제어를 위한 NTFS 사용 권한
기본 사용 권한과 고급 사용 권한
NTFS 사용 권한 보기와 변경하기
상속을 통해 하위 폴더에 사용 권한 적용하기
파일을 복사하거나 이동할 때의 사용 권한
액세스 권한이 없을 때, 파일과 폴더에 액세스하기
개인 문서 잠그기
Windows XP로 개인 폴더 만들기
Windows 2000에서 개인 파일 보호하기
다중 사용자 컴퓨터에서 문서 공유하기
프로그램으로의 액세스 제한하기
레지스트리로의 액세스 제한하기
프린터와 주변 장치 관리

Chapter 6 데이터 손실 예방

간단한 백업 전략
선택된 폴더와 파일의 백업
전체 파티션의 백업
최적의 백업 전략
데이터 정리
불필요한 데이터의 제거
백업을 위한 데이터 정리
백업 파티션의 생성
정기적인 백업 수행
디스크 이미징 소프트웨어로 전체 백업 수행
Windows 백업으로 임시 백업
기타 정보의 백업
전문 백업 수행
기타 데이터 손실 예방 도구
백업의 보호
데이터 복구
백업으로 개별 파일 복구
응급 복구 디스크를 이용한 시스템 복원
ASR 디스크로 시스템 복구
손상된 하드 디스크에서 데이터 복구

Chapter 7 시스템 안전하게 유지하기

Windows Update로 컴퓨터를 최신 버전으로 유지하기
업데이트의 자동화하기
다중 컴퓨터를 위한 업데이트 파일 다운로드
보안 알림 서비스
Windows Messenger로 보안 경고 수신하기
전자 메일 경고 메시지 수신하기
보안 경고를 위한 기타 소스
안전 상태의 테스트와 검증
MBSA로 업데이트 상태 체크하기

Part 2 개인용 컴퓨터의 보호방법

Chapter 8 Internet Explorer 안전하게 만들기

웹 페이지가 잘못 되어갈 때
보안 영역 사용하기
로컬 인트라넷 영역 구성하기
영역에 사이트 추가하기
사용자 지정 보안 영역 만들기
보안 설정 구성하기
불쾌한 컨텐츠를 차단하기 위하여 내용 관리자 사용하기
등급없는 사이트 차단하기
차단 기능 끄기
서드파티 컨텐츠 필터 사용하기
ActiveX 컨트롤 관리하기
ActiveX 컨트롤 업데이트하기
컨트롤의 속성 읽기
초기화를 위한 안전 표시 및 스크립팅 플래그를 위한 안전 표시
다운로드된 ActiveX 컨트롤 삭제하기
관리자가 승인한 ActiveX 컨트롤의 실행만 허용하기
ActiveX 컨트롤 비활성화하기
Java 애플릿 관리하기
스크립트 관리하기

Chapter 9 바이러스, 웜, 트로이 목마 차단하기

악성 소프트웨어가 컴퓨터를 공격하는 방식
첨부 파일로 운반되는 바이러스
웹으로부터의 공격
트로이 목마 프로그램
기타 공격
악성 소프트웨어 식별하기
안티 바이러스 프로그램의 선택
Aladdin Knowledge Systems
Central Command
Command Software Systems, Inc.
Computer Associates International, Inc.
ESET
F-Secure Corp.
Grisoft, Inc.
Kaspersky Lab Ltd.
Network Associates(McAfee)
Norman ASA
Panda Software
Sophos
Symantec Corp.
Trend Micro, Inc.
안철수 연구소
(주) 하우리
적대적 소프트웨어로부터 컴퓨터 보호하기
바이러스를 예방하기 위한 사용자 교육
위험한 첨부 파일 차단하기
감염된 시스템 복구하기

Chapter 10 전자 메일 안전하게 유지하기

위험한 첨부 파일로부터 자신을 보호하기
Outlook의 자동화된 보안과 첨부 파일
Outlook Express에서 첨부 파일 보안
악한 HTML로부터 자신을 보호하기
보안 영역 변경하기
Outlook 2002 메시지에서 스크립트를 활성화하기
웹 기반의 전자 메일을 안전하게 사용하기
Hotmail에 로그온하기
첨부 파일과 스크립트 다루기
내용을 엿보는 것으로부터 전자 메일 보호하기
공개 키/개인 키 쌍을 취득하기
암호화된 메시지를 보내기 위해 S/MIME 사용하기
메시지의 인증과 무결성 보장하기
서명과 암호화를 위하여 PGP 사용하기
다른 서드파티 암호화 도구

Chapter 11 스팸 차단하기

스팸이란 무엇인가?
전자 메일 헤더를 해독하는 방법
기본적인 스팸 차단 기술
필터 사용하기
사용자 정의 필터 생성하기
Outlook의 정크 메일 필터와 성인용 메일 필터 사용하기
서드파티 스팸 파괴 솔루션
스팸에 저항하기

Chapter 12 해커의 공격에 대응하기

공격이 이루어지는 방법
방화벽으로 공격 차단하기
패킷 필터링
Stateful-Inspection 패킷 필터링
응용 프로그램 필터링
방화벽이 필요한 대상
Windows XP에서 인터넷 연결 방화벽 사용하기
서드파티 개인용 방화벽을 선택하기
하드웨어 방화벽 장비 사용하기
침입자 확인하기
인터넷 연결 방화벽 로깅을 구성하기
인터넷 연결 방화벽 로그를 조사하기
저항하기

Chapter 13 개인 정보 보호하기

자신의 신원 보호하기
자녀의 안전과 개인 정보 보장하기
쿠키 관리하기
쿠키에 대한 상세하고 면밀한 분석
Internet Explorer 5에서 쿠키의 우선권 설정하기
Netscape 6.2/Mozilla 1.0에서 쿠키의 우선권 설정하기
Internet Explorer 5나 Netscape/Mozilla를 위한 쿠키 전략
Internet Explorer 6에서 쿠키 우선권 설정하기
쿠키의 백업, 복원, 삭제
쿠키 관리 프로그램 사용하기
웹 버그 경계하기
스파이웨어 근절하기
좀더 교활한 형태인 스푸크웨어(Spookware)에 대처하기
익명으로 검색하기
자신의 흔적 다루기
Internet Explorer의 기록 제거하기
Internet Explorer의 자동 완성 기록 지우기
Internet Explorer에서 인라인 자동 완성을 사용하지 않도록 하기
최근 문서 목록 지우기
시스템 종료 시 최근 문서 기록 제거하기
응용 프로그램의 가장 최근에 사용된 목록과 최근 문서 메뉴 제거하기
서드파티 클랜저(Cleanser) 사용하기

Part 3 네트워크의 보호 방법

Chapter 14 네트워크 보안 101

보안을 고려하여 네트워크 구성하기
네트워크 하드웨어 구성하기
프로토콜과 다른 소프트웨어 구성 요소
파일 및 폴더로의 네트워크 액세스 제한하기
Windows 공유와 보안 모델
공유 폴더 설정하기
공유된 폴더 관리하기
관리적인 공유 관리하기
새로운 공유 생성하기
세션과 열린 파일 관리하기
작업 그룹 vs. 도메인

Chapter 15 인터넷 연결 공유하기

인터넷에 네트워크 연결하기
LAN에서 직접적인 인터넷 연결 사용하기
전화 접속 연결 구성하기
광대역 연결의 구성
방화벽 보호 추가하기
LAN에 직접적인 인터넷 연결 추가하기
하드웨어를 통해 인터넷 연결 공유하기
라우터나 게이트웨이 구성하기
라우터의 보안 강화하기
소프트웨어를 통해 인터넷 연결 공유하기
Windows XP에서 인터넷 연결 공유 설정하기
Windows 2000 Professional에서 인터넷 연결 공유 설정하기

Chapter 16 무선 네트워킹과 원격 접속

무선 네트워킹의 위험
무선 접근 지점에 연결 통제하기
무선 전송 암호화하기
무선 네트워크를 위한 여분의 보안
원격 액세스의 수행과 수행하지 않음
VPN 설정하기
VPN에 연결하기
전화 접속 연결 안전하게 하기

Part 4 안전한 보안을 위한 구현

Chapter 17 포트 및 프로토콜의 보안화

포트 및 프로토콜이 컴퓨터로의 액세스를 허용하는 방식
포트가 할당되는 방식
비공식 포트 사용
포트로의 연결이 이루어지는 방식
어느 포트를 활성화할 것인지 결정하기
포트에 액세스를 제한하기
인터넷 연결 방화벽으로 포트 제한하기
TCP/IP 필터링을 사용하여 포트 제한하기
하드웨어 방화벽을 사용하여 포트 제한하기
IPSec을 사용하여 포트 제한하기
사용하지 않는 서비스 끄기
Windows 서비스의 이해
IIS의 보안 강화
IIS 서비스의 관리
IIS 락다운 도구 실행하기
IIS로의 익명 액세스 차단하기
서버 로그의 사용
IIS 보안 패치를 최신으로 유지하기

Chapter 18 파일 및 폴더의 암호화

EFS(암호화 파일 시스템) 사용하기
시작하기 전에 : EFS의 위험성에 대해 알아보자
데이터 암호화하기
오프라인 파일의 암호화
암호화된 데이터의 사용
원격 공유 상의 암호화된 데이터에 액세스하기
암호화된 데이터의 복구
EFS를 비활성화하거나 재활성화하기
Windows XP에서 EFS를 비활성화하거나 재활성화하기
Windows 2000에서 EFS를 비활성화하거나 재활성화하기
개별 폴더나 파일에 대하여 EFS 비활성화하기
EFS 보호의 강화
데이터 복구 에이전트 생성하기
파일 복구 인증서 생성하기
데이터 복구 에이전트의 설계
개인 키의 제거
인증서 백업하기
파일 복구 인증서 백업하기
개인 암호화 인증서 내보내기
개인 암호화 인증서 가져오기
새로운 개인 암호화 인증서 생성하기

Chapter 19 그룹 정책과 보안 템플릿을 통한 보안 관리

보안 관련 정책 자세히 알아보기
사용자 권한 자세히 알아보기
보안 옵션 자세히 알아보기
기타 그룹 정책에 대하여 알아보기
그룹 정책 스냅인 사용하기
보안 설정 확장 사용하기
정책이 적용되는 방식
원격 컴퓨터를 위한 그룹 정책 스냅인 시작하기
보안 템플릿 사용하기
보안 템플릿 스냅인 사용하기
계정 정책, 로컬 정책, 이벤트 로그, 시스템 설정 검토하기
보안 그룹 소속 제어하기
폴더, 파일, 레지스트리 상에 사용 권한 구성하기
템플릿 설정 적용하기
시스템 보안의 분석

Chapter 20 보안 이벤트의 모니터링

보안 이벤트 감사하기
보안 감사 사용하기
파일, 프린터, 레지스트리 키에 대한 액세스의 감사 구성하기
감사할 대상 결정하기
보안 이벤트 로그 보기
로깅된 이벤트 다루기
로그 파일 다루기
기타 보안 관련 로그 보기


Part 5 Appendix

Appendix 불변의 보안 법칙 10계명

법칙 #1 : 만약 나쁜 마음을 지닌 사람이 시스템에서 자신의 프로그램을 실행시키도록 여러분을 설득할 수 있다면, 해당 컴퓨터는 더 이상 여러분의 컴퓨터가 아니다.

법칙 #2 : 만약 나쁜 마음을 지닌 사람이 컴퓨터의 운영 체제를 수정할 수 있다면, 해당 컴퓨터는 더 이상 여러분의 컴퓨터가 아니다.

법칙 #3 : 만약 나쁜 마음을 지닌 사람이 컴퓨터에 물리적으로 제한 없이 접근할 수 있다면, 해당 컴퓨터는 더 이상 여러분의 컴퓨터가 아니다.

법칙 #4 : 만약 나쁜 마음을 지닌 사람이 웹 사이트에 프로그램을 업로드할 수 있다면, 해당 웹 사이트는 더 이상 여러분의 웹 사이트가 아니다.

법칙 #5 : 취약한 암호는 강력한 보안을 수행하는 데 있어 최대의 헛점이다.

법칙 #6 : 머신의 관리자만큼은 신뢰할 수 있어야 한다.

법칙 #7 : 암호화된 데이터는 복호화 키처럼 안전해야 한다.

법칙 #8 : 제때 업데이트하지 못한 바이러스 스캐너는 바이러스 스캐너가 없는 것보다 조금 나을 뿐이다.

법칙 #9 : 실제 생활이나 웹에서 절대적 익명은 실천할 수가 없다.

법칙 #10 : 기술이 만병 통치약은 아니다.

INDEX