표제지
목차
약어표 8
논문요약 10
제1장 서론 11
제1절 연구의 배경 및 목적 11
제2절 논문 구성 12
제2장 이론적 배경 13
제1절 주요 정보통신 기반시설 취약점 분석·평가 개요 13
1. 주요 정보통신 기반시설 및 지정현황 13
2. 취약점 분석·평가 15
3. 서버 보안 취약점 점검 항목 17
제2절 기존 서버 취약점 점검 문제점 19
1. IIS, Apache 외 타 웹 서비스 점검 부재 19
2. 신규 점검 항목 부재 20
제3장 웹 서버 취약점 점검 항목 개선방안 21
제1절 타 웹 서비스 점검 방안 21
1. 웹 서버 개요 및 시장 점유율 21
2. 웹 서비스 공통 항목 도출 23
3. 타 웹 서비스 점검 방안 추가 24
4. 웹 서비스 신규 항목 39
제4장 웹 서버 취약점 점검 항목 개선사항 비교 분석 46
제1절 기존 항목 적용 결과 분석 46
제2절 신규 항목 적용 결과 분석 48
제5장 결론 51
참고 문헌 52
ABSTRACT 54
[표 2-1] 주요 정보통신 기반시설 지정평가 기준 14
[표 2-2] 주요 정보통신 기반시설 서버 점검 항목 18
[표 2-3] 기반시설 및 비 기반시설 취약점 진단 종류 비교 19
[표 2-4] 주요 정보통신 기반시설 웹 서비스 점검 항목 20
[표 3-1] 웹 서버 시장 점유율 - Netcraft 21
[표 3-2] 웹 서비스 공통 항목 도출 23
[표 3-3] WebtoB ServerTokens 지시자 옵션 35
[표 4-1] 기존 항목에 대한 점검 결과(서비스 관리 샘플링) 46
[표 4-2] 신규 항목에 대한 점검 결과(서비스 관리 샘플링) 48
[그림 2-1] 주요 정보통신 기반시설 증가 현황 14
[그림 2-2] 수행절차 : 4단계 구성 15
[그림 3-1] Nginx 서비스 구동 확인 25
[그림 3-2] WebtoB 서비스 구동 확인 26
[그림 3-3] 로그 파일 속성 확인 41
[그림 3-4] 중요 업데이트 확인 44