1 / 21

2007. 11.

2007. 11. MS Windows 운영체제에 대한 보안 패치의 필요성. 경기도교육청. 목차. Table of Contents 1. 1. 개요. 1. 소프트웨어의 잠재적인 문제점 2. 패치 (Patch) 의 의미. 2. 왜 패치를 설치햐야만 하는가 ?. 1. 보안 패치의 중요성 2. 웜 및 바이러스로 인한 실제 피해 사례 3. 사용자 PC 에 발생 가능한 문제 4. 네트워크 환경 관련된 문제 5. 미패치로 인한 총체적인 손해 요소. 3. 패치 적용의 난점.

giacomo-birney
Télécharger la présentation

2007. 11.

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 2007. 11. MS Windows 운영체제에 대한보안 패치의 필요성 경기도교육청

  2. 목차 Table of Contents 1 1. 개요 1. 소프트웨어의 잠재적인 문제점 2. 패치(Patch)의 의미 2. 왜 패치를 설치햐야만 하는가? 1. 보안 패치의 중요성 2. 웜 및 바이러스로 인한 실제 피해 사례 3. 사용자 PC에 발생 가능한 문제 4. 네트워크 환경 관련된 문제 5. 미패치로 인한 총체적인 손해 요소 3. 패치 적용의 난점 1. 패치 적용의 주체 2. 패치에 대한 사용자의 인식 4. 올바른 패치 적용을 위한 방안 1. 사용자의 능동적인 패치 유도 2. 사용자 PC의 보안성 향상 별첨 자료

  3. 개요 Part 1 1. 소프트웨어의 잠재적인 문제점 2. 패치(Patch)의 의미

  4. 1.1 소프트웨어의 잠재적인 문제점 모든 소프트웨어는 개발 중 또는 개발이 완료된 시점에서라도 버그 및 오류가 존재하며, 이러한 문제점에 대해 상위 버전의 소프트웨어 개발 또는 제품의 업그레이드 버전을 발표하기도 하지만, 일반적으로 패치 프로그램을 통해 신속하고 간단하게 문제를 해결하는방법을 제시한다. Microsoft Word Adobe Acrobat AppleQuickTime Microsoft Windows Operating System Internet Explorer MSN Messenger Microsoft Excel Microsoft Outlook ICQ Messenger Macromedia Dreamweaver

  5. 1.2 패치(Patch)의 의미 소프트웨어 제작사의 베타판이나 시험기간 중 또는 제품이 정식으로 발매된 이후에도버그가 발견되곤 하는데, 이때 사용자에게 제공되는 해결 프로그램을 말하며, 패치는프로그램의 일부를 빠르게 고치는 일을 의미하기도 한다. 패치는 보통 컴파일된 코드, 즉 바이너리 코드 또는 목적 코드를 대체하거나 추가로삽입하는 목적으로 개발되고 배포된다. 소프트웨어 발매 Software End User 제품에 포함 패치 제공 Patch

  6. 왜 패치를 설치해야만 하는가? Part 2 1. 보안 패치의 중요성 2. 웜 및 바이러스로 인한 실제 피해 사례 3. 사용자 PC에 발생 가능한 문제 4. 네트워크 환경 관련된 문제 5. 미패치로 인한 총체적인 손해 요소

  7. 2.1 보안 패치의 중요성 운영체제의 보안 패치는 프로그램에 존재하는 버그를 단순히 수정하는것 뿐만 아니라 보안 측면에서 잠재적으로 존재하는 각종 위협에 대한 사전 대응 및 개선이 가능하다. 보안 취약점 각종 보안 위협 장애 발생 보안 패치

  8. 2.2 웜 및 바이러스로 인한 실제 피해 사례 실제 웜 및 바이러스 등의 공격에 의해 국내외에 수많은 피해 사례가 보고되었으며, 앞으로도 이러한 피해는 감소하지 않고 꾸준히 증가할 것이다. • 2004년 5월 1일 토요일부터 국내에 유입된 ‘새서(Sasser)’ 바이러스는 업무가 본격적으로 시작된 3일부터 빠른 속도로 전파됨. • 감염될 경우 컴퓨터 속도 저하, 컴퓨터 자동 종료, 인터넷 접근 차단, 네트워크 부하 폭증 등의 증상이 나타남. • 올해 4월 14일에 Microsoft에서 발표한 MS 04-011 보안 경고문의 취약점을 악용한 웜 바이러스로써 835732 패치를 적용한 컴퓨터는 Sasser 웜으로부터 보호됨. • 보안 취약점 발표 후 16일 만에 Sasser 웜 등장.

  9. 2.3 사용자 PC에서 발생 가능한 문제 패치의 미비로 인해 공격 위협에 노출된 PC는 아래와 같은 문제가 발생 가능하다. • 원인 모를 PC의 재부팅 • PC의 부팅 불가 및 성능 저하 • 인터넷, 네트워크의 사용 불가 • 특정 어플리케이션의 실행 불가 • 원치 않는 사이트로의 강제 이동 • 사용자 개인 정보의 외부 유출 사용자의 개인 업무에 막대한 지장 초래

  10. 2.4 네트워크 환경에 관련된 문제 패치의 미비로 인해 웜에 감염된 PC로 인한 네트워크 관련 장애 및 문제는 아래와 같다. • 네트워크의 유해 트래픽 증가 • 내부, 외부 네트워크 사용 불가 • 공유 프린터 사용 불가 • 업무용 파일 서버에 대한 접근 불가 • 메일 등의 사용 불가 사용자의 개인 업무 및 사내 정보환경에 막대한 지장 초래

  11. 인터넷 2.5 미패치로 인한 총체적인 손해 요소 웜 및 바이러스로 인한 사용자의 개인 PC 문제 뿐만 아니라 전사적인 네트워크에 발생하는 문제로 인해 막대한 손실이 발생한다. 관리 인력의 시간적 손실 전산 자원 가용성의 저하 직/간접적인금전적 손실 운영체제 및 소프트웨어의 재설치에 따르는 시간적 손실 직원 개개인의 업무 효율 저하

  12. 패치 적용의 난점 Part 3 1. 패치 적용의 주체 2. 패치에 대한 사용자의 인식

  13. 3.1 패치 적용의 주체 일반 기업이나 단체에서는 패치 적용을 사용자의 자발적인 설치에 의존한다. 보안 패치 전산 관리자 패치의 설치에 대한 공지 패치 설치 구두 전파유선 등 매체 활용사내 게시판 등 개인 사용자

  14. 3.2 패치에 대한 사용자의 인식 일반적인 사용자의 대다수는 패치의 필요성에 대한 인식이부족하다. 패치를 어떻게 하지? 패치를 왜 설치해야 하지? 패치를 하기엔 시간이 아깝다! ? / / 패치를 하면 괜히 컴퓨터가 느려지는것 같다! 패치란 참 귀찮다!

  15. 올바른 패치 적용을 위한 방안 Part 4 1. 사용자의 능동적인 패치 유도 2. 사용자 PC의 보안성 향상

  16. 4.1 사용자의 능동적인 패치 유도 전산 관리자는 사내의 사용자에 대해 지속적인 보안 교육 및공지를 통해 패치의 중요성을전파한다. • 지속적인 보안 교육 • 사용자 대상의 공지 • 새로운 패치 발표에 대한 안내 • 패치의 중요성 교육 • Windows Update 사이트에 대한 안내 • 패치 설치 방법 안내 사용자의 능동적이고 자발적인 패치 설치 유도

  17. 4.2 사용자 PC의 보안성 향상 패치 적용을 통해 PC에 대한 보안성 향상을기대할 수 있다 패치 적용 전 패치 적용 후 Hacking DoS Attack Worm Virus Rapid spread over network Worm-infected PC Secure & Clean Network

  18. 별첨1 각종 웜 별 악용 취약점 및 대처 방안

  19. 별첨1 각종 웜 별 악용 취약점 및 대처 방안

  20. 별첨2 웜 감염의 종류 및 사전/사후 대처 방안

  21. 경기도교육청 행정관리담당관실 Tel: 031)249-0612 www.goe.go.kr 감사합니다.

More Related