과불화화합물(PFHxA)
- 코팅 제품 : 프라이팬, 냄비, 내솥, 에어프라이어
- 방수 제품 : 종이컵, 아웃도어 관련 제품,
                    화장품(자외선차단제, 립 메이크업 등),
                    콘택트렌즈, 종이음식용기, 종이포장지
* 가열하면 섭씨 200도씨부터 성분이 분해되어 공기 중
   으로 유해물질이 날아다님
* 체내 축적으로 생식기관 및 발달 장애에 영향
* 과불화옥탄산(PFOA)도 함께 검출됨



[출처] 환경운동연합, 노동환경건강연구소, 위키백과,
          미국 환경청, 미국 컨슈머리포트 등

'USEFUL > 환경보호' 카테고리의 다른 글

[의약품첨가제]Thimerosal  (0) 2011.04.02
  • PC보안

- 업무용 PC는 기본적으로 인터넷망 접근과 외부메일을 차단

- 인터넷 PC는 업무망 접근을 원천적으로 차단 (인터넷 및 외부 메일 O, 업무관련 문서작업 X)

  • 이메일 보안

- 업무망에서는 금융회사 내부(자체) 메일만 사용 가능, 외부 메일은 인터넷 PC에서만 이용 가능함

  • 패치관리시스템(PMS) 보안

- 인터넷과 분리하여 오프라인방식으로 인터넷망과 업무망에 각각 설치/운영하고 비인가된 기기

 (PC, 노트북 등)가 접속할 수 없도록 통제함

  • 네트워크 접근제어

- 비인가된 기기(노트북, PC 등)는 인터넷망과 업무망에 접속 할 수 없도록 통제하고,

 망분리 PC간 네트워크 혼용 사용을 차단

  • 보조기억장치 관리

- 인가된 USB 메모리, CD, DVD, 이동식 하드 디스크 등만 사용 가능하도록 통제

  • 망간 자료 전송 (망연계)

- 인터넷/업무 PC간의 자료 전송 또는 공개 서버와 업무 서버간 실시간 업무 연계 시 구축/운영 가능

  • 프린터 등 주변기기 운영

- 주변기기는 인터넷용 또는 업무용으로 분리해서 운영함

 

 

'TECHNOLOGY > Security' 카테고리의 다른 글

문서중앙화 시스템 장점 - 오호라~~  (0) 2021.12.18
클라우드 보안 - 핵심  (0) 2021.12.18
무선 네트워크 보안 강화 방안  (0) 2021.12.18
보안관련 중점학습개요  (0) 2011.06.29
128Bit 암호화 기법  (0) 2011.02.27
  • 전자 문서의 유출 차단이 원천적으로 가능함

- 중앙 서버 영역에서만 전자 문서를 실행하고 편집할 수 있으며 허가되지 않은 타매체로의 복사와 이동을 금지해서

  사전 유출 방지가 가능함

- Appli. 의 버전과 종류에 종속 받지 않아 보안 정책을 안전하고 일관적으로 유지할 수 있음

- 별도의 인증과정이 필요 없기 때문에 업무 방식의 변화가 적음 (업무 효율과 생산성 저하 없음)

 

  • 전자 문서에 대한 접근 통제와 체계적인 관리가 가능함

- 문서의 저장공간을 통제 가능하기 때문에 실시간으로 User들의 접근 권한을 변경하여 문서 접근을 차단할 수 있음

- 유출은 차단하고, 업무와 관리의 효율성을 이전보다 향상 시킬 수 있음

 

'TECHNOLOGY > Security' 카테고리의 다른 글

금융전산 망분리 가이드라인  (0) 2021.12.18
클라우드 보안 - 핵심  (0) 2021.12.18
무선 네트워크 보안 강화 방안  (0) 2021.12.18
보안관련 중점학습개요  (0) 2011.06.29
128Bit 암호화 기법  (0) 2011.02.27
  • 규정준수와 위험관리

- 사용자가 규정준수를 위해 올바른 판단을 내리기에 충분할 정도로 H/W 자산에 대한 물리적 보안과

적용하고 있는 보안 프로세스 등의 정보를 투명하게 공개할 필요가 있음

  • 사용자 확인과 액세스 제어 (AuthN, AuthZ)

- Claims-based Identity는 서비스와 ID를 효과적으로 분리하여,

서로 다른 기술의 상호 운용을 가능하게 하며 필요 이상의 정보 노출을 방지할 수 있는 최신 기술과도

결합될 수 있음

  • 서비스 무결성 (Integrity)

- 서비스 개발의 무결성

요구분석, 설계, 구현, 검증, 발매, 대응 -> 각 단계에 보안을 빈틈없이 결합하여 관리함

- 서비스 전달의 무결성

성능관리, 필요에 따른 네트워크 및 이미지 포렌식 수행 등을 위한 구체적인 계획

서비스 공급 중단을 대비한 고객 대응 연락처와 복구 프로세스 등

서비스 수준 협약 - 어떤 보안 모니터링과 감사 기능 제공, 비용이 얼마인지 정의함

- 종단점(Endpoint) 무결성

클라우드 서비스의 신뢰도를 높이기 위해서 온라인 ID 도용, 웹사이트 교차 스크립트 공격,

피싱 공격, 악의적인 소프트웨어 다운로드 등을 포함하는 위협으로부터 사용자를 보호하는

보안 활동이 요구됨

  • 정보보호

- 민감한 정보를 공격자로 부터 보호 (클라우드 보안의 핵심)

- 정보의 권리 및 제어 권한이 공급자에게 이양된 경우 정보에 접근하기 위한 ID와 인증체계를

 누가 관리 하는지

- 백업 데이터는 어디에 보관하는지

- 데이터 암호화는 지원되는지

- 암호화로 인한 손실은 무엇인지 (구체적으로 특정 기능의 사용 불가 등)

- 서비스 가입을 취소할 때 사용자 데이터는 안전하게 폐기되는지 등

 

 

- 개인정보의 최소 수집

- 주민등록번호와 건강정보 등 민감정보 수집 금지 및 이용 제한

- 수집목적과 다르게 사용하거나 위탁 및 제3자 제공 금지

- 개인정보처리방침 공개 (정통법 적용 사업자는 개인 정보 취급 방침 공개)

- 개인정보가 침해사고 등으로 유출되지 않도록 기술적 보호조치 이행 (방화벽, 접근통제, 백신 등)

- 개인정보의 이용목적이 끝난 후에는 반드시 파기

- 개인정보 유출 시 즉시 정보 주체에게 통보

- CCTV 운영 시 안내판 설치 (담당자, 연락처, 촬영 구역 등 표시)

- 개인정보보호 지침 및 문서 구비

- 집단분쟁조정, 단체 소송에 대비 등

- 개인정보를 누가, 언제, 어떻게, 어디에 수집, 저장, 이용, 제공, 파기하고 있는지

  개인정보 취급 Process 점검 관리를 철저히해서 개인정보 유출사고에 대응해야 함

 

SDN - Software Defined Networking

=> 라우터와 스위치를 개별적으로 설정해 관리할 필요가 없다 (해당 H/W 없앰, 제어 S/W로 대체)

- 중앙화와 원격화로 네트웍 설정과 관리가 간편해짐

- 시시각각 변하는 네트워크 상황과 App. 요건에 맞춰 프로그래밍 할 수 있음

- 네트웍 설정이나 관리 작업 등을 자동화 할 수 있음

- 저렴한 범용 스위치/라우터 H/W를 사용할 수 있게 됨

- 네트웍 이용률이 높아짐

'TECHNOLOGY > Network' 카테고리의 다른 글

[Domain] MX 레코드값, SPF값 조회  (0) 2014.01.06
iptables에서 ssh 포트 설정 허용하기  (0) 2011.02.27
랜선 UTP 케이블 제작  (0) 2011.02.13

스마트폰의 보급과 와이파이의 확산에 힘입어 무선 네트워크 보안이 상당히 취약하다.

[ 방안 ]

- WIPS : 무선침입방지제품

 (802.11a/b/g/n 사용 모든 디바이스 관제, 무선랜 보안 취약점, 불법 무선공유기 탐지, 방화벽 기능,

 외부 침입 방어 등)

 . 즉각적인 패킷 차단 방식을 사용할 수 없음

 . 사용 가능한 주파수 대역을 세부적으로 나눈 여러 개의 채널을 통해 통신이 발생되기 때문에

   모든 채널을 동시에 모니터링하기도 쉽지 않다.

- 보안 AP 솔루션 (AP+WIPS 기능 통합)

- WDLP : 무선 DLP 솔루션

- WNAC : 불법 설치한 AP를 감지하고, 내부망에 연결된 Rouge AP를 찾아서 차단함

 

 

'TECHNOLOGY > Security' 카테고리의 다른 글

금융전산 망분리 가이드라인  (0) 2021.12.18
문서중앙화 시스템 장점 - 오호라~~  (0) 2021.12.18
클라우드 보안 - 핵심  (0) 2021.12.18
보안관련 중점학습개요  (0) 2011.06.29
128Bit 암호화 기법  (0) 2011.02.27

성공이 행복의 Key가 아니라 행복이 성공의 Key다.

자신의 일을 진심으로 Love하는 사람이라면 그는 이미 성공한 사람이다.

**알버트 슈바이처의 유명한 명언이다. 적어 두도록~~!!

'USEFUL > 돌고지 명언' 카테고리의 다른 글

목표가 확실한 사람은 ~ - Tomas Carlyle  (0) 2021.12.18
Coram Deo - 마틴 루터  (0) 2021.12.18

목표가 확실한 사람은 아무리 거친 길이라도 앞으로 나갈 수 있겠죠?

그러나 목표가 없는 사람은 아무리 좋은 길이라도 앞으로 나갈 수 없다. 허허^^

좋은 명언이다. 명심하도록!!

Coram Deo - 신 앞에서

마틴 루터의 유명한 말이다.

종료개혁자로 '신 앞에 서 있는 사람' 이라는 것을 항상 잊지 않았다.

마음의 양식이 되길 바란다.

+ Recent posts