웹서버 보안 점검(IIS) 목차1. 웹의 위협과 취약점2. 웹서버 보안 취약점3. 웹서버 공격방법 및 대책4. 웹서버 보안 관리5. 웹서버 보안관리 SW를 이용한 안전대책6. IIS점검 및 조치7. 일반적인 보안 점검 ( 10가지 )8. 참고 사이트1. 웹의 위협과 취약점 웹은 여러 가지 웹관련 서비스, 구성요소, 다른서비스와의 연계 등을 통해 발생되는 복합적인 보안취약점을 가지고 있다특히 웹서버는 패스워드 등을 이용한 인증문제, 사용프로토콜 문제 도메인이름나 IP주소를 통한 접근통제 문제, 사용자 그룹이나 디렉트리 및 파일의 접근문제, 구성파일문제 등에서 살펴보아야 한다 무결성 기밀성(비밀성) 서비스 거부 인증 위협 - 사용자 데이터 변조- 트로이목마 브라우져- 메모리 훼손- 전송 메시지 변조 - 네트워크에서의 도청- 서버정보의 도난 - 네트워크구성 정보 유출 - 사용자 프로세스 정지시키기, - 부정요청으로 시스템 오버플로우 - 디스크, 메모리 오버플로우, - DNS공격으로 시스템 접속 이상 야기 - 정당한 사용자 사칭과 데이터 변조 결과 - 자료 손실- 기계 손상- 모든 다른 위협에 대한 취약성 - 정보의 손실- 프라이버시 침해 - 정상 동작 및 서비스 방해 - 사용자 자료의 변조- 잘못된 정보를 신뢰 대응책 - 암호화된 체크섬 - 암호화, 웹 프락시 - 방어 어렵다. - 암호 기술 2. 웹서버 보안 취약점 웹서버 구현상의 취약점, CGI 관련 취약점, 그리고 웹서버 구성상의 취약점으로 구분할 수 있다.웹서버 구현상의 취약점은 공개용 웹서버 또는 상용 웹서버의 구현상의 문제로 인하여...
· 해피레포트는 다운로드 받은 파일에 문제가 있을 경우(손상된 파일/설명과 다른자료/중복자료 등) 1주일이내 환불요청 시 환불(재충전) 해드립니다.
(단, 단순 변심 및 실수로 인한 환불은 되지 않습니다.)
· 파일이 열리지 않거나 브라우저 오류로 인해 다운이 되지 않으면 고객센터로 문의바랍니다.
· 다운로드 받은 파일은 참고자료로 이용하셔야 하며,자료의 활용에 대한 모든 책임은 다운로드 받은 회원님에게 있습니다.
저작권안내
보고서 내용중의 의견 및 입장은 당사와 무관하며, 그 내용의 진위여부도 당사는 보증하지 않습니다.
보고서의 저작권 및 모든 법적 책임은 등록인에게 있으며, 무단전재 및 재배포를 금합니다.
저작권 문제 발생시 원저작권자의 입장에서 해결해드리고 있습니다. 저작권침해신고 바로가기