정보통신기술의 발전으로 사회 전반적으로 어디서든 인터넷 사용이 가능하며, 이에 따라 다양한 보안 위협이 노출되어 있다. 정부는 보안 위협에 대처하기 위해 국가 중요 시설에 대해 '정보통신기반시설'을 지정하고, 2001년 정보통신기반보호법을 제정, 공표 하였다.
본 논문은 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 WINDOWS 점검 항목에 관한 연구를 하였으며, 현 운영에 맞지 않는 항목과 불필요한 항목에 대해 분석하고 각 항목에 대한 대체 방안을 연구한다. 현 운영과 맞지 않는 항목들은 'Administrator 계정 이름 바꾸기', 'IIS 웹 프로세스 권한 제한', 'SAM 계정과 공유의 익명 열거 허용 안함' 으로서 각 항목들은 보안적 측면을 강조하여 운영하고 있는 시스템에 적용시 장애가 발생할 가능성이 높은 항목에 대해 대체 방안을 제시한다. 또한, WINDOWS 점검 항목 외에 점검 항목 추가 하였으며 항목들은 'Null Session 관리', '페이징 파일 관리'으로서 보안상 취약한 항목에 대해 추가한다. 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드에는 APACHE, IIS 플랫폼에 대한 점검 항목만이 제시되어 있어 APACHE, IIS를 제외한 TOMCAT, WEBTOB, JEUS 등 WEB, WAS에 대한 점검 항목을 제시한다.