1년 전에 봣던 서적에 있던 내용입니다. 잠깐 보안관련 이슈를 보다가 생각이나 적어봅니다.
MS사의 보안 대응 센터 관리자인 Scott Culp가 만든 규칙입니다.
보안의 10대 불변 법칙
법칙 1 : 어떤 사람이 당신에게 준 소프트웨어를 실행했다면, 그 컴퓨터는 더 이상 당신의 것이 아니다.
법칙 2 : 어떤 사람이 당신 컴퓨터의 운영체제를 변경할 수 있다면, 그 컴퓨터는 더 이상 당신의 것이 아니다.
법칙 3 : 어떤 사람이 당신의 컴퓨터에 물리적으로 접근할 수 있다면, 그 컴퓨터는 더 이상 당신의 것이 아니다.
법칙 4 : 어떤 사람이 당신의 웹 사이트에 프로그램을 업로드할 수 있다면, 더 이상 당신의 것이 아니다.
법칙 5 : 어떤 철통 같은 보안도 비밀번호가 노출되면 소용없는 일이다.
법칙 6 : 관리자가 얼마나 믿을만한가에 따라서 기계의 보안 수준이 달라진다.
법칙 7 : 암호화된 데이터는 복호화 키만큼만 안전하다.
법칙 8 : 오래된 바이러스 백신을 사용하는 것은 바이러스 백신을 사용하지 않는 것과 거의 차이가 없다.
법칙 9 : 완벽한 익명성 보장은 없다. 실생활에서도 그렇고 웹에서도 그렇다.
법칙 10 : 기술은 만병통치약이 아니다
각 법칙의 의에 대한 설명을 보고 싶으시면 아래 주소에 가시면 됩니다. 개인적으로는 3번이 흔한일인거 같고 강력한 방법인듯 합니다. 조심하세요 적은 가까이에 있습니다.
http://www.microsoft.com/korea/smallbusiness/special/content/200601_theme_5.mspx
'[☩ Security ☩]' 카테고리의 다른 글
| 정상파일 오진하는 백신 (2) | 2008.04.06 |
|---|---|
| Rootkit 탐지 및 분석 Tool (0) | 2008.04.06 |
| Prosess Tamer 모니터링 (2) | 2008.03.31 |
| Http Traffic Analyzer (1) | 2008.03.31 |
| Steganography Tools (0) | 2008.03.25 |
