본문 바로가기

홈페이지14

「홈페이지 개인정보 노출방지 가이드라인」2014년 개정판 2014년 개정판은 개인정보 보호법 개정[2011.3.29 공포, 2014.8.7시행]으로주민등록번호 수집 법정주의, 주민번호 유출에 대한 과징금제도가 반영되었습니다. 개인정보보호에 대한 경각심이 강화됨에 따라 주민등록번호 대체수단, 보안서버 구축 등 안전한 홈페이지 운영 및 개인정보 노출방지를 위한 개인정보취급자 교육, 유의사항 및 준수해야 할 사항을 제공하여 업무의 효율성을 높이기 위해 개정되었습니다.▶주민등록번호 수집 법정주의 ▶주민등록번호 대체수단(I-PIN, My-PIN 등) ▶국내 검색엔진(Naver. Daum)에 노출된 개인정보 삭제 방법 ▶구글 검색엔진(Google)에 노출된 개인정보 삭제 방법 ▶관리적·기술적 측면에서의 방지대책 ▶개인정보 및 정보보호 관련 온라인 교육 ▶보안서버 구축방법.. 2015. 2. 5.
홈페이지 개인정보 노출방지 가이드라인 (2011년 개정판) 공공기관 홈페이지 개인정보 노출방지 가이드라인을 개정하여 배포합니다 ('08.2월 제정, '09.2월 1차 개정) o 주요 개정 내용 - 게시판 자료등록시 주민번호 등 개인정보 필터링 방법 - 구글에 노출된 개인정보 삭제 방법 - 로봇배제 표준 적용 방법 - 웹보안 취약점에 따른 보안 조치 - 원인별 개인정보 노출 사례 및 조치방법 출처 : 행정안전부 2011. 5. 24.
DDoS 공격 방식과 공격툴 1. Agent 유포방식 - P2P: 정상 S/W에 악성코드(DDoS Agent) 삽입. - 웜/바이러스: 웜/바이러스에 악성코드(DDoS Agent) 삽입 - 사회공학: 이메일 등을 통한 악성코드(DDoS Agent) 전파 - 홈페이지: 취약한 사이트 해킹을 통한 악성코드(DDoS Agent) 유포 2. DDoS 공격의 진화 - 계측기 공격: 스마트비트: 초당 148만 PPS 이상 발생 - Slow TCP Connection Flooding 공격: 다수의 PC에서 초당 10 Connection 이하 공격 - http를 이용한 공격: 공격 대상 사이트 분석을 통한 URL, 파라미터 변조 - 기본 DDoS 공격 기술의 응용: 잘 알려진 IP로 Source IP 변조 3. IP Spoofed Syn Floo.. 2010. 8. 15.
ASCII 문자를 HTML 코드로 표현 Character HTML Number HTML Code space ! ! " " " # # $ $ % % & & & ' ' ( ( ) ) * * + + , , - - . . / / 0 0 1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8 9 9 : : ; ; > > ? ? @ @ A A B B C C D D E E F F G G H H I I J J K K L L M M N N O O P P Q Q R R S S T T U U V V W W X X Y Y Z Z [ [ \ \ ] ] ^ ^ _ _ ` ` a a b b c c d d e e f f g g h h i i j j k k l l m m n n o o p p q q r r s s t t u u v v w w x x y y z z .. 2010. 8. 12.
웹접근성, 최고의 프로그램 AMP 장애인 차별 금지 최소 1page ~ 무제한 검사 10,000Page 대략 1시간 정도 소요 (웹의 설계상 시간은 다소 차이가 날수 있음) 브라우저간 웹호환성을 검사하게 됩니다. 자바스크립트의 의존도를 검사합니다. 스크린 리더가 어떻게 읽혀지는지? 장애요소는 없는지 체크 합니다. 색맹, 색약자를 위한 검사 툴 리뉴얼하기 위한 압축화일이나 업데이트할 HTML 사전 검사 기능 - 자동검사: 명백한 오류를 검사함 - 수동검사 (전문가 검사) 전문가가 보고 테스트 해야만 하는 평가입니다. - 전문가 평가 한국정보문화진흥원 체크리스트 51항목 보유 - 검토: 검사시 항상 체크 - 통과: 수정된 항목은 검사시 통과시킴 - 실패: 수정을 안 한 상태에서 검사시 해당 항목은 항상 검사 - 미적용: 수정할 항목이 아닌 경우 검사시 해당 .. 2009. 3. 4.
728x90