표제지
목차
약어표 8
논문요약 9
제1장 서론 10
제2장 WINDOWS 보안 취약점 점검 항목 연구 12
제1절 WINDOWS 보안 취약점 점검 개요 12
1. WINDOWS 12
2. WINDOWS 보안 취약점 점검 필요성 12
3. WINDOWS 보안 취약점 점검 항목 14
제2절 WINDOWS 보안 취약점 점검 항목 문제점 18
1. 취약점 결과에 따른 운영의 한계 18
2. 장애 발생 가능성이 높은 항목 18
3. 불필요한 항목 25
제3장 WINDOWS 보안 취약점 점검 항목 개선 방안 28
제1절 WINDOWS 보안 취약점 점검 항목 개선 방안 28
1. WINDOWS 보안 취약점 점검 항목 삭제 필요 항목 28
2. WINDOWS 보안 취약점 점검 항목 대체 방안 28
3. WINDOWS 보안 취약점 점검 추가 항목 35
제4장 WINDOWS 보안 취약점 점검 개선방안에 따른 기대 효과 41
제1절 WINDOWS 보안 취약점 점검 항목 개선방안에 따른 기대 효과 41
1. 보안적 측면 41
2. 운영적 측면 42
제5장 결론 44
참고문헌 46
ABSTRACT 48
[표 2-1] 주요 점검내용 15
[표 2-2] WINDOWS 서버 취약점 점검 항목 15
[표 3-1] Administrator 계정 이름 바꾸기 항목 진단 기준 변경 전 29
[표 3-2] Administrator 계정 이름 바꾸기 항목 진단 기준 변경 후 29
[표 3-3] IIS 웹 프로세스 권한 제한 항목 진단 기준 29
[표 3-4] 기존 방식과 개선된 방식 비교 33
[표 3-5] TOMCAT 점검 항목 예시 38
[표 3-6] WEBTOB 점검 항목 예시 39
[표 3-7] JEUS 점검 항목 예시 39
[표 4-1] WINDOWS 추가 진단 항목 요약 42
[표 4-2] 기존 방식과 대체 방안 비교표 43
[그림 2-1] 공격 목적의 변화 13
[그림 2-2] 공격 기술의 변화 13
[그림 2-3] Administrator 계정 이름 바꾸기 19
[그림 2-4] IIS 웹 프로세스 권한 20
[그림 2-5] NetBIOS 바인딩 서비스 구동 점검 22
[그림 2-6] 원격으로 액세스 할 수 있는 레지스트리 경로 23
[그림 2-7] SAM 계정과 공유의 익명 열거 허용 안 함 25
[그림 2-8] 디스크볼륨 암호화 설정 26
[그림 2-9] Dos 공격 방어 레지스트리 설정 27
[그림 3-1] 사용 권한 선택 31
[그림 3-2] SAM 고급 보안 설정 31
[그림 3-3] Everyone 계정 추가 32
[그림 3-4] Everyone 계정에 보안 감사 설정 32
[그림 3-5] Null Session 보안 조치 방법 36
[그림 3-6] 로컬 보안 정책 내 설정 값 확인 37
[그림 3-7] 시스템 종료 : 가상 메모리 페이지 파일 지움 사용으로 설정 37