본문 바로가기
┗◈ 컴퓨터의 정보

초보들을 위한 보안

함께나누는 아름다운세상 2006. 12. 15. 03:19

초보들을 위한 보안 10계명

1. 바이러스를 주의하자.
- 불법 자료실 (warez) 같은 곳에서 다운을 받지 않는다. 받더라도 믿을 만한 곳에서
받는다.
보통 와레즈의 자료들은 바이러스가 걸린 자료들이 많다.
- e-mail 로 편지를 주고 받을때 첨부된 파일을 함부로 받거나 열지 않는다.
받기 전에 웹 바이러스 체크 기능을 이용하여 바이러스를 검사하고, 익스프레스를
이용시, 버그가 나오면 바로 패치를 한다.

2. 트로이를 조심하자.
- 트로이는 클라이언트/서버의 방법을 이용해서 침입을 한다.
고로, 이 해킹 방법이 성공하려면 반드시 서버쪽에 악성 프로그램이 깔려있어야지만
침입자는 원격에서 사용자를 조종할수 있다.
- 트로이 예방책은, 개인 방화벽을 이용하여 수상한 곳에서 접속하는 것을 지켜볼 수
있다.

3. 누킹을 조심하자.
- 누킹은 말그대로 컴퓨터를 다운시키는 공격법이다. DoS라고도 한다.
공격자는 원격에서 IP만 알고도 사용자를 다운시킬 수 있다.
- Windows 95/98 에 기본적으로 열려있는 139(netbios) 포트에 정상적이지 않은
OOB데이터를 보내어 다운시킨다.
- 예방책으로는 139 포트를 아예 열지 않거나, 패치버전을 받거나 아니면 누킹을
방지하는 프로그램을 받아서 깐다.

4. 개인정보를 함부로 유출하지 말자.
- 자신의 개인정보를 함부로 유출하지 말아라. 자신의 개인정보가 타인에 의해서
도용될 수도 있다.
- 믿을만한 사이트가 아니면 자신의 개인정보에 대해 정확하게 (그렇다고 거짓정보는
말고 간단하게 적자)
적지 말도록 하자.

5. 비밀번호를 항상 같게 사용하지 말자.
- 비밀번호를 항상 같게 사용하는 것은 잘못된 습관이다. 만약 당신의 비밀번호가
알려졌다고 생각해 보자.
침입자는 모든 사이트에 비밀번호가 같은 당신 ID를 악용하여 손쉽게 접속할 수 있을
것이다.
- 또, 사이트가 해킹을 당했을 때도, 심지어는 PC 방에서 육안에 의해 비밀번호가
도용될 수도 있다.

6. IP 유출을 조심하자.
- PC 사용자에게 IP 를 유출시켜서 자신에게 불 이익한 점은 크게 없다.
하지만 누킹을 당할 수도 있고, 작은 것이지만 사생활 침해도 받을 수 있다.
IP만으로도 컴퓨터의 이름 같은 정보가 유출되기 때문이다.
- 그러나 보통 개인 사용자는 IP가 고정적이지 않고 동적이기 때문에 크게 걱정할
필요는 없다.

7. 웹에서 아무 프로그램이나 받지 말자.
- 웹자료실 등에서 함부로 프로그램을 받지 말아야 한다.
프로그램안에 바이러스나, 트로이가 포함되어 있을 수도 있다.
- 또, 쿠키나 인증을 요구하는 것을 함부로 설치하거나 Yes 를 하면 안된다.
이곳에 침입자가 악성 코드를 포함하기도 하기 때문이다.

8. 보안쉘을 사용하자.
- 이것은 특별히 지키라고 권할만한 사항은 아니다.
우리가 보통 네트워킹을 할 때 우리의 행동이 감시당할 수도 있다.
감시를 당하더라도 암호화를 하여 우리를 지켜주는 것이 바로 보안쉘이다.
침입자는 우리의 행동을 볼 수 있지만 행동이 암호화가 되었기 때문에 자세한 내용은 볼 수 없다.
- 보안쉘은 http, telnet, mail 서비스 등에 다양하게 적용된다.

9. 나쁜 짓을 하지 말자.
- 크래킹을 하지 말자.
대부분의 사람들이 유동 IP 를 사용하고 있으면 사이버 수사대의 손길에 닿지 않는다고
생각하고 있지만
초고속 통신망사용자의 IP는 전화 한 통이면 바로 적발된다.
IP가 바뀌어도 사용한 시간대가 남으니까 말이다.
- 백 오리피스 와 같은 트로이 툴과 wwwhack 등을 사용하지 말아라.
- 프록시만 너무 믿고 덤벼들면 안된다. 미숙한 당신은 프록시를 이용하더라도 조그만
실수 하나에 쇠고랑을 차게 될수도 있다.

10. 보안에 대한 뉴스를 접하여라.
- 보통 사람들이 보안에 대한 뉴스를 접하는 것은 쉽지 않은 일이다.
하지만, 조그만한 보안 뉴스에 귀를 기울이는 현명한 네티즌이 되어야만 자신의
컴퓨터도 지킬수 있고, 더 나아가서는 국가안보에 한몫 될 것이다.
- 보안에 대한 뉴스를 접하는 방법은 메일링 리스트를 이용하는 것이다.
보안 메일링 리스트는 뉴스보다도 빠르고 정확하다.
보안 메일링 리스트는 해커스랩에서도 서비스하고 있다.




올인(jeho113)

출처 : Tong - 아침마을님의 ◇컴퓨터와 친해지자통

'┗◈ 컴퓨터의 정보' 카테고리의 다른 글

IP 주소로 위치 추적하기  (1) 2006.12.15
메신저에서 상대방 IP 알아내기  (0) 2006.12.15
윈도우 XP 에러 17가지  (0) 2006.12.15
인터넷 속도 최적화 방법  (0) 2006.12.15
윈도우XP에서 한번쯤 발생할 수 있는 14가지 문제 해결책  (0) 2006.12.15

'┗◈ 컴퓨터의 정보' Related Articles

티스토리툴바