인하대학교
정보통신보안수칙(PC/노트북 이용자)

※ KISA 사칭한 피싱 메일 주의
    - 세부내용 : 클릭

※ 사이버 보안 수칙 5가지 안내
    - 세부내용 : 클릭

※ 티메프 사칭한 환불 관련 스미싱 주의
    - 세부내용 : 클릭

※ IP카메라, 웹캠 및 월패드 해킹 주의
    - 세부내용 : 클릭

※ 불법 소프트웨어 사용 금지 안내
- 불법 S/W가 설치된 개인 PC 학내 반입 금지
- 불법 S/W 사용에 대한 책임은 사용자 본인에게 있음
- 불법 S/W 단속에 적발되어 학교에 피해를 주는 경우 징계 처분할 수 있으며 학교가 재산상 제재를 받은 경우 귀책 사유가 있는 해당 사용자에게 구상권을 행사할 수 있음
- 불법 S/W 단속에 적발된 사용자는 학교가 지정한 불법 S/W 사용 금지 교육을 의무적으로 이수

※ 안드로이드 스마트폰 보안점검 앱 배포
- 안드로이드 스마트폰 보안상태를 자가 점검할 수 있는 무료 앱을 안랩에서 배포하고 있습니다.
  스마트폰 이용 시 적극 활용하시기 바랍니다.
- 스마트폰 보안점검 앱 설치방법: 설치 안내
- 스마트폰 보안수칙 안내: 스마트폰 보안수칙 10

※ PC보안점검 프로그램 배포
- 정보통신처에서는 PC보안상태를 자가 점검할 수 있는 프로그램을 배포하오니 매월 시행되는 사이버보안 진단의 날에 적극 활용해 주시기 바랍니다.
- PC보안점검 프로그램 다운로드: PC보안점검 프로그램
  ※ 보안프로그램 설치부분을 제외한 점검항목에서 안전상태인지 확인하시기 바랍니다.
- 사용자 설명서 다운로드: PC보안점검 프로그램 설명서

※ 바이러스에 감염된 USB를 바로 오픈할 경우 바이러스에 감염될 수 있습니다.
USB 저장장치 바이러스 검사 방법 :
[이동식 저장장치 연결] - [내 컴퓨터] - [해당 드라이브 선택] - [오른쪽 버튼 클릭] - [바이러스 검사]

※ 윈도우 로그인 시 비밀번호를 반드시 설정하시기 바랍니다.
- [Windows 10] = [시작] - [설정] - [계정] - [로그인 옵션] - [비밀번호] - [변경]


ㆍ바이러스 검사(주 1회)
- 정보통신보안의 기본은 바이러스 백신 설치 및 정기적인 바이러스 검사입니다.
- 학내 무료 바이러스 백신 설치 사이트 : http://antivirus.inha. ac.kr
- [시작] - [프로그램] - [시만텍 안티바이러스] - [LiveUpdate] - [위협요소검사/전체검사/시스템 검사]


ㆍ윈도우즈 업데이트 확인(월 1회)
- 윈도우즈 정기 보안패치는 매월 두번째 수요일 마이크로소프트사
   (http://windowsupdate. microsoft.com)에서 발표됩니다.
- [Windows 10] = [시작] - [설정] - [업데이트 및 보안] - [업데이트 확인]


ㆍ로그인 비밀번호 변경(분기 1회)
- 비밀번호는 타인에게 노출되지 않도록 주의하시기 바라며, 정기적으로 변경하여 피해를 예방하시기 바랍니다.
- [Windows 10] = [시작] - [설정] - [계정] - [로그인 옵션] - [비밀번호] - [변경]
- 비밀번호는 숫자/문자/특수문자를 조합하여 9자리 이상으로 설정하시기 바랍니다.


ㆍ애드웨어, 스파이웨어 등 악성코드 검사(주 1회)
- 악성코드 제거 프로그램(Adaware 등)을 이용하여 정기적으로 점검하시기 바랍니다.
  Ad-Aware 다운로드
- 검증되지 않은 악성코드 제거 프로그램은 정보보안 사고를 유발할 수 있으므로 주의하시기 바랍니다.


ㆍGuest 등 불필요한 계정 및 서비스 중지
- 사용되지 않는 계정 및 서비스는 각종 정보보안 사고의 원인이 될 수 있으므로 중지하여 주시기 바랍니다.
- [Windows 10] = [시작] - [실행] - [Services.msc] - [불필요한 서비스 중지]


ㆍ중요자료 백업(주 1회)
- 장애발생 시 피해를 최소화하기 위해 중요자료는 정기적으로 백업하시기 바랍니다.


ㆍ 방화벽 설치 확인
- PC(노트북) 방화벽 설치 및 운영은 알려지지 않은 정보보안 사고를 예방할 수 있습니다.
- [Windows 10] = [시작] - [제어판] - [시스템 및 보안] - [윈도우즈 방화벽] - [사용으로 변경]
※ Symantec Endpoint Protection 소프트웨어가 설치된 경우 별도의 방화벽 설정이 필요 없습니다.


ㆍ웹 사이트 방문 시 설치되는 프로그램(ActiveX)에 주의하시기 바랍니다.


ㆍP2P, 메신저 등을 이용한 파일 다운로드 후 반드시 바이러스 검사를 하시기 바랍니다.


ㆍ공용으로 사용하는 PC(노트북) 관리를 철저히 하시기 바랍니다.


ㆍ정보통신망 오남용 사고가 발생하지 않도록 주의하시기 바랍니다.
정보통신망 오남용 사고
불법복제, 불법ㆍ유해사이트 운영 및 음란물 배포ㆍ판매ㆍ 전시 등 사이버 공간을 이용한 일반적인 불법행위를 말합니다.
- 처벌법규 : 클릭


ㆍ실습목적의 프로그램 테스트 시 별도의 사설망을 구축하시기 바랍니다.

ㆍ정보보안 관련 문의: 032-860-9076(lsb2974@inha.ac. kr)

개인정보보호수칙(PC/노트북 이용자)

※ 개인정보보호 캠페인 안내
- 사용자 개인정보보호를 위한 종합포털을 안내하오니 적극 활용하시기 바랍니다.
- 세부내용 : 클릭

ㆍ개인정보노출 점검(월1회)
- 사용자 개인정보가 불법으로 사용되고 있지 않은지 정기적으로 점검하시기 바랍니다.

개인정보노출 검색 사이트
개인정보 침해사고 신고 사이트

   - http://www.eprivacy.go.kr
   - http://siren24.co.kr

    - https://cyberbureau. police.go.kr
    - 교내: 032-860-9076(privacy@inha.ac. kr)

ㆍPC(노트북)에 저장된 불필요한 개인정보 삭제(월 1회)
- PC(노트북)에 저장된 불필요한 개인정보가 정보보안 사고에 의해 유출될 수 있으므로 주의하시기 바랍니다.


ㆍPC(노트북) 및 이동저장매체에 보관되어 있는 개인공인인증서 관리를 철저히 하시기 바랍니다.

정보통신보안수칙(서버 관리자)

ㆍ관리자 및 사용자 계정 점검(월 1회)
- 사용자의 졸업 및 휴학 등으로 사용되지 않는 계정은 삭제하여 주시고 계정 비밀번호 설정 유무를 점검하여 주시기 바랍니다.


ㆍ관리자 및 사용자 비밀번호 변경(분기 1회)
- 관리자 비밀번호가 타인에게 노출되지 않도록 주의하시기 바랍니다.
- 사용자 비밀번호가 정기적으로 변경될 수 있도록 안내하여 주시기 바랍니다.


ㆍ운영 서비스에 대한 보안패치 확인(월 1회)
- 웹, 메일, 기타 응용프로그램 등 운영 서비스에 대한 보안패치 유무를 정기적으로 점검하여 주시기 바랍니다.


ㆍ불필요한 서비스 점검(월 1회)
- 공유폴더, FTP, SNMP 등 사용되지 않는 불필요한 서비스는 정보보안 사고의 원인이 될 수 있으므로 중지하여 주시기 바랍니다.


ㆍ중요자료 백업(월 1회)
- 장애발생 시 피해를 최소화하기 위해 중요자료는 정기적으로 백업하시기 바랍니다.


ㆍ방화벽 설치 확인(월 1회)
- 학부/연구실 자체운영 서버의 방화벽 설치 및 운영은 필수입니다.
- 운영 서비스 포트 외 모든 서비스 포트를 차단하시기 바랍니다.
- [주요 서비스 포트] = 웹[TCP/80,8080], 메일[TCP/25,110], FTP[TCP/20,21]


ㆍ관리자 인수인계 철저
- 관리자 변경 시 정보통신처 권고사항에 대한 인수인계를 철저히 하시기 바랍니다.

개인정보보호수칙(서버 관리자)

ㆍ개인정보보호 방침 게재 확인(월 1회)
- 자체운영 서버 웹 사이트의 개인정보보호 방침 내용을 정기적으로 확인하시기 바랍니다.


ㆍ서버에 저장된 개인정보 노출 점검(월 1회)
- 게시판, 공지사항 등 자체운영 서버에 게시된 개인정보(주민등록번호, 학번, 주소 등)는 타인에 의해 악용될 수 있으므로 정기적으로 점검하여 피해를 예방하시기 바랍니다.


ㆍ사용자 별 접근권한 설정 및 관리자 접속범위 제한 점검(월 1회)
- 일반 사용자에 대한 접근권한 설정(특정 폴더 및 디렉토리로 제한)을 강화하여 주시고 관리자 계정의 원격접속을 로컬로 제한(특정 IP 또는 서브넷)하시기 바랍니다.


ㆍ구글, 알타비스타 등 웹 로봇에 의해 개인정보가 노출되지 않도록 기술적인 조치를 강구하시기 바랍니다.
- [robots.txt 생성] = [해당 웹 사이트의 가장 상위주소에 robots.txt 생성] - [파일 내용에 User-agent: *와 Disallow: / 추가]
- [META 태그 사용] = [각 페이지의 HEAD 부분에 META 태크 추가]
- 모든 검색로봇 검색거부
  <meta name="robots" content="noindex, nofollow">
- 구글 검색로봇 인덱스만 거부
  <meta name="googlebot" content="noindex, nofollow">
- 구글 검색로봇 내용수집 거부
  ;<meta name="googlebot" content="noarchive">
- 참고사이트 : http://www.robotstxt.org/ robotstxt.html

인하대학교 정보통신처