정보통신보안수칙(PC/노트북 이용자)      개인정보보호수칙(PC/노트북 이용자)  
      정보통신보안수칙(서버 관리자)      개인정보보호수칙(서버 관리자)      정보보안가이드(다운로드)
   
    



※ 가짜 팝업창을 악용한 RAT(원격제어툴) 설치 주의
    - 세부내용 : 클릭

※ 지원서,문의사항 사칭 악성코드 이메일 주의
    - 세부내용 : 클릭

※ 허리케인 하비 악용한 피싱 이메일 주의
    - 세부내용 : 클릭

※ 스마트폰 개인정보 유출 악성코드 주의
    - 세부내용 : 클릭

※ 안드로이드 스마트폰 보안점검 앱 배포
    - 안드로이드 스마트폰 보안상태를 자가 점검할 수 있는 무료 앱을 안랩에서 배포하고 있습니다.
      스마트폰 이용 시 적극 활용하시기 바랍니다.
    - 스마트폰 보안점검 앱 설치방법: 설치 안내
    - 스마트폰 정보보호 안전수칙 안내: 스마트폰 정보보호 10대 안전수칙

※ PC보안점검 프로그램 배포
    - 정보통신처에서는 PC보안상태를 자가 점검할 수 있는 프로그램을 배포하오니
      매월 시행되는 사이버보안 진단의 날에 적극 활용해 주시기 바랍니다.
    - PC보안점검 프로그램 다운로드: PC보안점검 프로그램
     ※ 보안프로그램 설치부분을 제외한 점검항목에서 안전상태인지 확인하시기
       바랍니다.
    - 사용자 설명서 다운로드: PC보안점검 프로그램 설명서

※ 바이러스에 감염된 USB를 바로 오픈할 경우 바이러스에 감염될 수 있습니다.
USB 저장장치 바이러스 검사 방법 :
[이동식 저장장치 연결] - [내 컴퓨터] - [해당 드라이브 선택] - [오른쪽 버튼 클릭] - [바이러스 검사]

※ 윈도우 로그인 시 비밀번호를 반드시 설정하시기 바랍니다.
    - [Windows 7] = [시작] - [제어판] - [사용자 계정 및 가족보호] - [사용자 계정] - [암호 만들기]
    - [Windows 8] = [시작] - [설정] - [PC 설정 변경] - [사용자] - [암호 변경]
    - [Windows 10] = [시작] - [설정] - [계정] - [로그인 옵션] - [암호] - [추가]


ㆍ윈도우즈 업데이트 자동 관리 소프트웨어 설치
   - 인터넷 이용 중 윈도우즈 보안패치 자동관리 프로그램 설치 경고창이 발생할 경우
     해당 프로그램을 반드시 설치하시기 바랍니다.


ㆍ바이러스 검사(주 1회)
   - 정보통신보안의 기본은 바이러스 백신 설치 및 정기적인 바이러스 검사입니다.     
   - 학내 무료 바이러스 백신 설치 사이트 : http://antivirus.inha.ac.kr
   - [시작] - [프로그램] - [시만텍 안티바이러스] - [LiveUpdate] - [위협요소검사/전체검사/시스템 검사]


ㆍ윈도우즈 업데이트 확인(월 1회)
   - 윈도우즈 정기 보안패치는 매월 두번째 수요일 마이크로소프트사
      (http://windowsupdate.microsoft.com)에서 발표됩니다.
   - [Windows 7] = [시작] - [모든 프로그램] - [Windows Update] - [업데이트 설치]
   - [Windows 8] = [시작] - [설정] - [PC 설정 변경] - [Windows Update] - [업데이트 설치]
   - [Windows 10] = [시작] - [설정] - [업데이트 및 복구] - [업데이트 확인]


ㆍ로그인 비밀번호 변경(분기 1회)
   - 비밀번호는 타인에게 노출되지 않도록 주의하시기 바라며, 정기적으로 변경하여
     피해를 예방하시기 바랍니다.
   - [Windows 7] = [시작] - [제어판] - [사용자 계정 및 가족보호] - [사용자 계정] - [암호 만들기]
   - [Windows 8] = [시작] - [설정] - [PC 설정 변경] - [사용자] - [암호 변경]
   - [Windows 10] = [시작] - [설정] - [계정] - [로그인 옵션] - [암호] - [변경]
   - 비밀번호는 숫자/문자/특수문자를 조합하여 9자리 이상으로 설정하시기 바랍니다.


ㆍ애드웨어, 스파이웨어 등 악성코드 검사(주 1회)
   - 악성코드 제거 프로그램(Ad-Aware,PC-Clean 등)을 이용하여 정기적으로 점검하시기
     바랍니다.
   - Ad-Aware 다운로드, PC-Clean 다운로드
   - 검증되지 않은 악성코드 제거 프로그램은 정보보안 사고를 유발할 수 있으므로
     주의하시기 바랍니다.


ㆍGuest 등 불필요한 계정 및 서비스 중지
   - 사용되지 않는 계정 및 서비스는 각종 정보보안 사고의 원인이 될 수 있으므로
     중지하여 주시기 바랍니다.
   - [Windows 7/8/10] = [시작] - [실행] - [Services.msc] - [불필요한 서비스 중지]


ㆍ중요자료 백업(주 1회)
   - 장애발생 시 피해를 최소화하기 위해 중요자료는 정기적으로 백업하시기 바랍니다.


ㆍ 방화벽 설치 확인
   - PC(노트북) 방화벽 설치 및 운영은 알려지지 않은 정보보안 사고를 예방할 수
     있습니다.
   - [Windows 7/8/10] = [시작] - [제어판] - [시스템 및 보안] - [윈도우즈 방화벽] - [사용으로 변경]
     ※ Symantec Endpoint Protection 소프트웨어가 설치된 경우 별도의 방화벽 설정이 필요 없습니다.


ㆍ웹 사이트 방문 시 설치되는 프로그램(ActiveX)에 주의하시기 바랍니다.


ㆍP2P, 메신저 등을 이용한 파일 다운로드 후 반드시 바이러스 검사를 하시기
   바랍니다.


ㆍ공용으로 사용하는 PC(노트북) 관리를 철저히 하시기 바랍니다.


ㆍ정보통신망 오남용 사고가 발생하지 않도록 주의하시기 바랍니다.
   정보통신망 오남용 사고 불법복제, 불법ㆍ유해사이트 운영 및 음란물 배포ㆍ판매ㆍ
   전시 등 사이버 공간을 이용한 일반적인 불법행위를 말합니다.
    - 처벌법규 : 클릭


ㆍ실습목적의 프로그램 테스트 시 별도의 사설망을 구축하시기 바랍니다.

ㆍ정보보안 관련 문의: 032-860-9076(lsb2974@inha.ac.kr)

    



※ 개인정보보호 캠페인 안내
    - 사용자 개인정보보호를 위한 학습맵을 안내하오니 적극 활용하시기 바랍니다.
    - 세부내용 : 클릭

ㆍ개인정보노출 점검(월1회)
   - 사용자 개인정보가 불법으로 사용되고 있지 않은지 정기적으로 점검하시기
     바랍니다.

개인정보노출 검색 사이트
개인정보 침해사고 신고 사이트

   - http://www.eprivacy.go.kr
   - http://siren24.co.kr

    - http://cyberbureau.police.go.kr
    - 교내: 032-860-9076(privacy@inha.ac.kr)

ㆍPC(노트북)에 저장된 불필요한 개인정보 삭제(월 1회)
   - PC(노트북)에 저장된 불필요한 개인정보가 정보보안 사고에 의해 유출될 수
     있으므로 주의하시기 바랍니다.


ㆍPC(노트북) 및 이동저장매체에 보관되어 있는 개인공인인증서 관리를 철저히
   하시기 바랍니다.


    



ㆍ관리자 및 사용자 계정 점검(월 1회)
   - 사용자의 졸업 및 휴학 등으로 사용되지 않는 계정은 삭제하여 주시고 계정 비밀번호
     설정 유무를 점검하여 주시기 바랍니다.


ㆍ관리자 및 사용자 비밀번호 변경(분기 1회)
   - 관리자 비밀번호가 타인에게 노출되지 않도록 주의하시기 바랍니다.
   - 사용자 비밀번호가 정기적으로 변경될 수 있도록 안내하여 주시기 바랍니다.


ㆍ운영 서비스에 대한 보안패치 확인(월 1회)
   - 웹, 메일, 기타 응용프로그램 등 운영 서비스에 대한 보안패치 유무를 정기적으로
     점검하여 주시기 바랍니다.


ㆍ불필요한 서비스 점검(월 1회)
   - 공유폴더, FTP, SNMP 등 사용되지 않는 불필요한 서비스는 정보보안 사고의 원인이
     될 수 있으므로 중지하여 주시기 바랍니다.


ㆍ중요자료 백업(월 1회)
   - 장애발생 시 피해를 최소화하기 위해 중요자료는 정기적으로 백업하시기 바랍니다.


ㆍ방화벽 설치 확인(월 1회)
   - 학부/연구실 자체운영 서버의 방화벽 설치 및 운영은 필수입니다.
   - 운영 서비스 포트 외 모든 서비스 포트를 차단하시기 바랍니다.
   - [주요 서비스 포트] = 웹[TCP/80,8080], 메일[TCP/25,110], FTP[TCP/20,21]


ㆍ관리자 인수인계 철저
   - 관리자 변경 시 정보통신처 권고사항에 대한 인수인계를 철저히 하시기 바랍니다.

    



ㆍ개인정보보호 방침 게재 확인(월 1회)
   - 자체운영 서버 웹 사이트의 개인정보보호 방침 내용을 정기적으로 확인하시기
     바랍니다.


ㆍ서버에 저장된 개인정보 노출 점검(월 1회)
   - 게시판, 공지사항 등 자체운영 서버에 게시된 개인정보(주민등록번호, 학번, 주소 등)
     는 타인에 의해 악용될 수 있으므로 정기적으로 점검하여 피해를 예방하시기
     바랍니다.


ㆍ사용자 별 접근권한 설정 및 관리자 접속범위 제한 점검(월 1회)
   - 일반 사용자에 대한 접근권한 설정(특정 폴더 및 디렉토리로 제한)을 강화하여
     주시고 관리자 계정의 원격접속을 로컬로 제한(특정 IP 또는 서브넷)하시기
     바랍니다.


ㆍ구글, 알타비스타 등 웹 로봇에 의해 개인정보가 노출되지 않도록 기술적인
   조치를 강구하시기 바랍니다.

   - [robots.txt 생성] = [해당 웹 사이트의 가장 상위주소에 robots.txt 생성] -  
      [파일 내용에 User-agent: *와 Disallow: / 추가]
   - [META 태그 사용] = [각 페이지의 HEAD 부분에 META 태크 추가]
   - 모든 검색로봇 검색거부
     <meta name="robots" content="noindex, nofollow">
   - 구글 검색로봇 인덱스만 거부
     <meta name="googlebot" content="noindex, nofollow">
   - 구글 검색로봇 내용수집 거부
     <meta name="googlebot" content="noarchive">
   - 참고사이트 : http://www.robotstxt.org/robotstxt.html