어느 가을날의 전환점

내부자 보안 강화 방안 1.전사적 차원의 주기적인 위험평가 수립2.모든 직원들을 대상으로 한 주기적인 보안수준 제고 교육3.의무와 최소한의 특권 구분4.엄격한 패스워드와 계정관리 정책 이행5.내부직원의 온라인 활동에 대한 로그, 모니터링, 그리고 감사6.시스템 관리자와 특수한 사용자에 대한 이중의 경보시스템 적용7.악의적인 코드에 대한 적극적인 대처8.원격 공격에 대비한 다층 방어(Layered Defense)9.의심스러운 행위와 파괴적인 행위에 대한 모니터링과 대응10.계정만료에 대한 컴퓨터 접근 해지11.수사에 사용될 수 있는 데이터 수집 및 보관12.안전한 백업과 복구 프로세스 수립13.내부 위협 통제에 대한 명확한 문서 보유 #출처https://www.cylab.cmu.edu/files/pdfs/..

오류 메시지java.security.AccessControlException: access denied (java.io.FilePermission c:\...\ write) 해결 방안 1Tomcat의 CATALINA_HOME\conf\catalina.policy 파일에 아래와 같은 권한 추가 후 서버 재시작.permission java.io.FilePermission "", "read, write"; 해결 방안 2안되는 경우 JRE에 권한 추가Java의 JAVA_HOME\jre\lib\security\java.policy 파일에 아래와 같은 권한 중 적당한 권한 추가 후 서버 재시작.grant { permission java.io.FilePermission "", "read, write";permissi..

1) Office 단추 --> Excel 옵션 --> 기본 설정 --> [리본 메뉴에 개발 도구 탭 표시] 체크. 2) Office 단추 --> Excel 옵션 --> 보안 센터 --> 보안 센터 설정 --> 매크로 설정 --> [모든 매크로 제외(알림 표시)] 체크. 3) VB 소스 에디트 모드 활성화 하기 - 개발도구 리본 탭 --> 코드보기 버튼 클릭. - Alt + F11 단축키 사용.

사이버 공간에서 전달되는 정보의 안전한 거래를 보장하기 위해 넷스케이프사가 정한 인터넷 통신규약 프로토콜을 말한다. SSL 규약은 서버와 클라이언트의 진위 확인이 가능하도록 해준다. 암호화키와 관련된 협상을 할 수 있을 뿐 아니라 상위 응용프로그램이 정보를 서버와 교환하기 전에 서버의 진위를 확인해줄 수 있다. daum, naver와 같은 주요 포털업체들이 개인정보 누출을 막기 위해 금융서비스처럼 온라인 결제를 요하는 부문에만 사용하던 SSL을 확대 적용하고 있다. 브라우저와 서버간의 통신에서 정보를 암호화 함으로써, 해킹을 통해 도중에 정보가 유출되어도 정보를 보호할수 있게 해주는 보안 솔루션이다. 아래는 SSL 보안에 대해 그림으로 간단하게 설명해 놓은 것입니다. 위와같이 웹서버에 SSL(Secure..