꿈의 바다를 항해하다.

기업 보안 10계명

1. 사내 모든 컴퓨터의 운영체제, 응용 소프트웨어에 최신 보안 패치를 적용한다.

2. 최신 업데이트 현황 등 안티바이러스 대비 상황을 점검한다.

3. 방화벽, DDoS 장비 등 네트워크 보안 장비의 정책과 ACL(Access Control List), 임계치 등이 올바르게 설정되어 있는지 확인한다.

4. 서버에서 불필요한 사용자 계정 및 서비스를 제거한다.

5. 사용 중인 애플리케이션의 로깅 가동, 중요 파일에 대한 무결성 점검, 감사 기능 등을 설정해두고, 중요 서버의 보안 상태를 사전 점검한다.

6. 사용하지 않는 서버는 네트워크에서 분리해 외부의 침입으로부터 안전한 환경을 구축한다.

7. 연휴 동안 서비스하지 않는 시스템의 경우, 네트워크 보안 장비에서 ‘차단’으로 정책을 변경해 둔다.

8. 수시로 신뢰할 수 있는 보안 관련 웹사이트나 뉴스를 확인한다.

9. 중요 시스템의 데이터를 사전 백업하고 필요 시 분산 보관하며, 비상 상황 발생 시의 대응 프로세스, 비상연락망 등을 점검하고 최신화한다.

10. 보안 문제 발생 시에 대비해 비상 연락 체계를 구축한다. 보안관제 서비스를 받고 있는 경우는 해당 보안관제 업체의 24시간 상황실 연락망을 공유하고 자체 보안관제 시스템을 운영하는 경우 자체 비상 연락망을 공유한다.

출처 : http://dld.bz/J39w

스마트폰 보안 10계명

1. PC로부터 파일을 전송 받을 경우 악성코드 여부를 꼭 확인한다.

2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.

3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 URL은 신중하게 클릭한다.

4. 애플리케이션을 설치하거나 이상한 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.

5. 스마트폰용 보안 소프트웨어(V3 Mobile 등)를 설치하고 엔진을 항상 최신으로 유지한다.

6. 스마트폰의 잠금 기능(암호 설정)을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다.

7. 블루투스 기능을 켜놓으면 악성코드에 감염될 가능성이 높으므로 필요할 때만 켜놓는다.

8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.

9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.

10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.

출처 : http://dld.bz/J39w

1. 윈도우 운영체제, 인터넷 익스플로러, 오피스 제품의 최신 보안 패치를 모두 적용한다.

2. 통합보안 소프트웨어를 하나 정도는 설치해둔다. 설치 후 항상 최신 버전의 엔진으로 유지되도록 부팅 후 자동 업데이트되게 하고, 시스템 감시 기능이 항상 작동하도록 설정한다. 대표적인 보안 소프트웨어로는 무료백신 V3 Lite(www.V3Lite.com), 방화벽과 백신이 통합된 유료 보안 서비스 ‘V3 365 클리닉’(http://V3Clinic.ahnlab.com) 등이 있다.

3. 보안에 취약한 웹사이트 접속 시 악성코드에 감염되지 않도록 예방해주는 ‘사이트가드’(www.SiteGuard.co.kr)를 설치해 사용한다.

4. 이메일 확인 시 발신인이 모르는 사람이거나 불분명한 경우 유의한다. 특히 제목이나 첨부 파일명이 선정적이거나 관심을 유발한 만한 내용인 경우 함부로 첨부 파일을 실행하거나 링크 주소를 클릭하지 않는다. 최근 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 사칭한 이메일이 많으니 특히 유의한다.

5. 페이스북, 트위터 등 SNS(소셜 네트워크 서비스)를 이용할 때 잘 모르는 사람의 SNS 페이지에서 함부로 단축 URL을 클릭하지 않는다.

6. SNS나 온라인 게임, 이메일의 비밀번호를 영문/숫자/특수문자 조합으로 8자리 이상으로 설정하고 최소 3개월 주기로 변경한다. 또한 로그인 ID와 비밀번호를 동일하게 설정하지 않는다.

7. 웹 서핑 시 특정 프로그램을 설치하라는 창이 뜰 때는 신뢰할 수 있는 기관의 서명이 있는 경우에만 '예'를 클릭한다. 잘 모르는 프로그램을 설치하겠다는 경고가 나오면 ‘예’ ‘아니오’ 중 어느 것도 선택하지 말고 창을 닫는다.

8. 메신저로 URL이나 파일이 첨부되어 올 경우 함부로 클릭하거나 실행하지 않는다. 메시지를 보낸 이가 직접 보낸 것이 맞는지를 먼저 확인해본다.

9. P2P 프로그램 사용 시 파일을 다운로드할 때는 반드시 보안 제품으로 검사한 후 사용한다.

10. 정품 소프트웨어를 사용한다. 인터넷에서 불법 소프트웨어를 다운로드하는 경우 악성코드가 함께 설치될 가능성이 높다.

출처 : http://dld.bz/J39w

말도 많고 탈도 많은 웹 표준이라는 것은 과연 무엇일까?

웹표준(Web Standard).

결국은 모든 브라우저에서 동일한 결과를 얻기위한 기준이라고 간단하게 이야기 할 수 있겠다.

기본부터 충실히 가르쳐 주고 있는 책이다. 첫 장부터 착실하게 읽어가면 좋을 책. 웹표준 교과서<다카히로 마시코> 저/<김대석> 역/<신승식>,<신현석>,<조훈>,<강민혜> 감수출판사 : 디지털미디어리서치 출판일 : 2007년06월 상세보기

목차

제1장 소개-웹표준은 무엇인가
1. 누가 웹표준을 정하는가
2. 인프라와 트렌드에서 생각하는 웹표준
3. 웹표준의 장점
4. 구조언어와 표현언어
5. 그 밖의 언어와 가이드라인

제2장 문서구조-XHTML 웹페이지 구축 시작
1. 웹 구조 이해
2. XHTML의 전체 모양과 서식
3. XML선언, 문서형 선언, 네임 스페이스와 언어코드
4. 타이틀, 문자코드세트, 설명문과 키워드
5. 검색로봇 제어, 그 밖의 메타데이터, 내비게이션 링크
6. 제목, 문단, 작성자 정보, 구분선
7. 인용문, 정형화된 텍스트
8. 항목 목록과 번호 목록, 정의형 목록, 표
9. 링크, 이미지
10. 텍스트를 정의하기 위한 인라인 요소
11. 그룹화 요소, 주석 삽입, 문자참조

제3장 시각표현-CSS 웹페이지를 자유롭게 디자인하기
1. CSS의 역할
2. CSS의 서식
3. CSS 적용방법과 우선순위
4. 선택자와 가상 클래스·가상 요소
5. 박스모델
6. 시각정형모델
7. 시각효과
8. 문자색과 배경
9. 글꼴
10. 텍스트
11. 표
12. 생성내용
13. 목록
14. 사용자 인터페이스
15. @규칙과 미디어 컨트롤

제4장 상호작용-웹 사이트를 장식하는 다양한 콘텐츠
1. 폼 설치
2. 스크립트 삽입
3. 이미지맵 삽입
4. 인라인 프레임 삽입
5. Java애플릿 삽입
6. 오브젝트 삽입
7. 프레임 설정

제5장 리디자인-웹표준으로 매끄러운 전환
1. HTML4.01, XHTML1.0, XHTML1.1의 차이
2. HTML에서 XHTML으로 전환하는 방법
3. XHTML1.1 폐지 요소 대체
4. XHTML1.1 폐지 속성 대체
5. XHTML1.1 추가 요소 해설

제6장 크로스 브라우저 레이아웃-브라우저를 차별하지 않는 레이아웃 기법
1. 브라우저의 구현과 호환성
2. 문서형식 전환과 표현방식
3. CSS핵
4. 외부 스타일시트 만들기
5. 레이아웃 기법(1)－문서본체
6. 레이아웃 기법(2)－내비게이션
7. 레이아웃 기법(3)－링크
8. 레이아웃 기법(4)－텍스트
9. 레이아웃 기법(5)－제목글
10. 레이아웃 기법(6)－인용문
11. 레이아웃 기법(7)－목록
12. 레이아웃 기법(8)－테이블
13. 레이아웃 기법(9)－폼
14. 레이아웃 기법(10)－이미지 대체 기법
15. 레이아웃 기법(11)－다단 레이아웃
16. 레이아웃 기법(12)－인쇄용 스타일

제7장 접근성－다양한 사용자를 배려하는 설계
1. 접근성이란
2. W3C의 대처: WAI
3. 웹 콘텐츠 접근성 지침 1.0(WCAG1.0)
4. 미국 재활법 508조(Section 508)

제8장 메타데이터－효율적인 정보 수집을 지원하는 웹 기술
1. 메타데이터와 시맨틱 웹
2. RSS로 하는 효율 정보 전달
3. FOAF로 하는 인물 프로파일 제공

■ 부록
·찾아보기
·HTML/XHTML 리퍼런스
·브라우저의 DOCTYPE 스위치 일람
·문자 참조 일람
·언어코드 일람
·XHTML1.1과 XHTML2.0 초안의 모듈 비교표
·참고문헌
■ 옮긴이의 말
■ 감수자의 말