제1장 PC 보안 ... 1 제1절 PC 운영체제 기본 보안 [S1] ... 2 1. Windows 업데이트 ... 2 2. 계정 및 암호 관리 ... 9 3. 공유폴더 관리 ... 18 4. 화면보호기 설정 ... 24 5. 웹 브라우저 보안 설정 ... 28 6. 이메일 보안설정 ... 30 7. 침입차단 및 팝업차단 기능 설정 ... 33 8. 부팅디스크 관리 ... 37 9. 무선랜 보안 설정 ... 41 10. 문서 암호 설정 ... 44 제2절 PC 운영체제 고급 보안 [S2] ... 48 1. 운영체제의 불필요한 서비스 제거 ... 48 2. 이벤트 및 로그관리 ... 50 제3절 PC 보안제품 설치·운영 [S2] ... 52 1. 바이러스 백신 ... 52 2. 스파이웨어 제거기 ... 61 3. 개인용 침입차단시스템 ... 62 4. 스팸메일 차단기 ... 63 제4절 PC 통합 보안 관리 [S3] ... 66 1. 패치 관리 시스템 ... 66 2. 통합 보안 시스템 ... 68 제2장 서버 보안 ... 69 제1절 서버 운영체제 기본 보안 [S1] ... 70 1. 업데이트 ... 70 2. 계정 및 암호 관리 ... 74 3. 공유폴더 관리 ... 78 4. 파일시스템 보안 ... 80 제2절 서버 운영체제 고급 보안 [S2] ... 85 1. 서버접근제어 ... 85 2. 사용자 권한설정 ... 91 3. 불필요한 서비스 제거 ... 95 4. TCP/IP를 통한 보안설정 ... 100 5. 보안옵션 설정 ... 104 제3절 응용 프로그램 보안 [S2] ... 111 1. 웹서버 ... 111 2. 메일 서버 ... 115 3. 데이터베이스 서버 ... 120 4. DNS 서버 ... 123 5. 보안운영체제(Secure OS) ... 125 제4절 서버 통합 보안관리 [S3] ... 127 1. 패치 관리 시스템 ... 127 2. 취약성 점검 ... 129 제3장 네트워크 보안 ... 135 제1절 사설망 구성 [S1] ... 136 1. NAT(Network Address Translation)의 개념 ... 136 2. 운영체제를 이용한 사설망 구성 ... 137 3. IP 공유기를 이용한 사설망 구성 ... 146 제2절 네트워크 장비 보안설정 [S2] ... 148 1. 라우터 ... 148 2. 스위치 ... 158 제3절 공격 차단용 보안제품 설치·운영 [S2] ... 165 1. 침입차단시스템(Firewall) ... 165 2. 바이러스월(Viruswall) ... 168 3. 스팸차단시스템 ... 171 제4절 공격 탐지용 보안제품 설치·운영 [S3] ... 174 1. 침입탐지시스템(IDS : Intrusion Detection System) ... 174 2. 침입방지시스템(IPS : Intrusion Prevention System) ... 177 3. 가상사설망(VPN : Virtual Private Network) ... 179 제5절 네트워크 통합 보안관리 [S4] ... 182 1. 네트워크 관리 시스템(NMS : Network Management System) ... 182 2. 통합 보안관리 시스템(ESM : Enterprise Security Management) ... 185 3. 보안관제서비스 ... 188 제4장 데이터 보안 ... 191 제1절 개요 [S1] ... 192 1. 백업 대상 ... 192 2. 백업 구축 시 고려사항 ... 192 제2절 데이터 백업 [S1] ... 196 1. 운영체제를 이용한 백업 ... 196 2. 파일서버를 이용한 백업 ... 202 제3절 운영체제 백업 [S2] ... 205 1. Windows 운영체제 백업 ... 205 2. Unix 및 Linux 운영체제 백업 ... 208 제4절 응용 프로그램 백업 [S2] ... 211 1. 데이터베이스 백업 ... 211 2. 웹서버 백업 ... 217 3. 메일서버 백업 ... 220 4. DNS 서버 백업 ... 222 제5절 시스템 이중화 [S3] ... 224 제6절 원격 백업 및 회선 이중화 [S4] ... 226 1. 백업 사이트 구축·운영 ... 226 2. 백업 회선 구축·운영 ... 229 제5장 보안관리 ... 231 제1절 침해사고 예방 및 대응 [S1] ... 232 1. 해킹·바이러스 ... 232 2. 스팸메일 ... 234 3. 개인정보 침해사고 ... 237 제2절 문서 및 매체 관리 [S1] ... 239 1. 개인용 ... 239 2. 공용 ... 240 제3절 인력 관리 [S2] ... 242 1. 내부직원/방문자/외근자/퇴근자 관리 ... 242 2. 교육 및 훈련 ... 243 제4절 전산실 운영관리 [S2] ... 244 1. 전산장비 패치 ... 244 2. 전산장비의 안전한 수리, 폐기 및 재사용 ... 244 3. 화재 예방 및 대응 ... 245 제5절 위험관리 [S3] ... 246 1. 계획 수립 요구사항 ... 246 2. 절차 ... 247 부록 : 정보보호기술훈련장(Online Information Security Training lab) 소개 ... 249