과정 소개
직업훈련과정 해킹과 침투의 시대, 보안을 배우다
과정상세
- 강좌명 : 해킹과 침투의 시대, 보안을 배우다
- 훈련 기간 : 30일, 30 시간
내용
정보보안과 관련되는 내용을 학습하고 현장에서 활용할 수 있도록 합니다.
사후취득지식
1. 정보보안 전반에 대해 이해하고 설명할 수 있다.
2. 정보보안 관리의 다양한 요소를 이해하고 전보보안체계를 설계할 수 있다.
3. 해킹 위험 요소를 파악하고 기본적인 대응을 할 수 있다.
2. 정보보안 관리의 다양한 요소를 이해하고 전보보안체계를 설계할 수 있다.
3. 해킹 위험 요소를 파악하고 기본적인 대응을 할 수 있다.
차시별 내용
| 차시 | 강의내용 |
|---|---|
| 1 | 정보 보안 들어가기[상세] 학습목표 해킹과 보안의 역사에 대한 이해 학습내용 학습하기 1. 해킹과 보안의 역사 |
| 2 | 정보 보안 및 시스템의 이해[상세] 학습목표 정보 보안의 기본 개념 이해 시스템과 네트워크 기본 개념과 시스템 보안 이해 학습내용 학습하기 1. 정보 보안의 이해 학습하기 2. 시스템의 이해 |
| 3 | 시스템 보안-1[상세] 학습목표 시스템 별 계정 관리의 개념 및 방법 이해 세션의 개념 및 세션 관리에 대한 이해 시스템 별 접근 제어의 개념 및 방법 이해 학습내용 학습하기 1. 계정 관리 학습하기 2. 세션 관리 학습하기 3. 접근 제어 |
| 4 | 시스템 보안-2[상세] 학습목표 시스템 별 권한 관리의 개념과 관리 방법 이해 취약점 관리에 대한 개념과 관리 방법 이해 학습내용 학습하기 1. 권한 관리 학습하기 2. 취약점 관리 |
| 5 | 시스템 보안-3[상세] 학습목표 시스템 별 로그 관리의 개념과 관리 방법 이해 학습내용 학습하기 1. 로그 관리 |
| 6 | 네트워크 이해[상세] 학습목표 네트워크 계층별 개념의 이해 학습내용 학습하기 1. 네트워크의 이해 |
| 7 | 네트워크 보안-1[상세] 학습목표 서비스 거부 공격에 대한 이해 스니핑 공격에 대한 이해 학습내용 학습하기 1. 서비스 거부 공격 학습하기 2. 스니핑 공격 |
| 8 | 네트워크 보안-2[상세] 학습목표 스푸핑 공격에 대한 이해 세션 하이재킹 공격에 대한 이해 무선 네트워크 공격과 보안에 대한 이해 학습내용 학습하기 1. 스푸핑 공격 학습하기 2. 세션 하이재킹 공격 학습하기 3. 무선 네트워크 공격과 보안 |
| 9 | 웹의 개요 및 웹 해킹 이해[상세] 학습목표 HTTP 프로토콜의 동작 원리 이해 구글과 같은 검색 엔진을 통해 정보 수집 방법 확인 웹 해킹에서 파일 접근과 관련된 공격 확인 리버스 텔넷 이해 웹에서의 인증 구조와 이를 우회하는 방법 이해 패킷 변조를 통해 가능한 공격 확인 학습내용 학습하기 1. 웹의 이해 학습하기 2. HTTP의 이해 학습하기 3. 웹 서비스의 이해 학습하기 4. 웹 해킹의 이해 |
| 10 | 웹 취약점 이해[상세] 학습목표 XSS 공격과 SQL 삽입 공격 확인 학습내용 학습하기 1. 웹 취약점의 이해 |
| 11 | 시스템과 프로그램[상세] 학습목표 컴퓨터의 기본 구조 파악 기계어 수준에서의 프로그램 동작 이해 학습내용 학습하기 1. 시스템과 프로그램 이해 |
| 12 | 코드 보안[상세] 학습목표 버퍼 오버플로 공격의 개념 및 원리의 이해 포맷 스트링 공격의 개념 및 원리의 이해 메모리 해킹의 개념 및 원리의 이해 학습내용 학습하기 1. 버퍼 오버플로 공격 학습하기 2. 포맷 스트링 공격 학습하기 3. 메모리 해킹 |
| 13 | 악성코드-1[상세] 학습목표 악성 코드의 종류와 특성 파악 바이러스의 동작 원리 이해 학습내용 학습하기 1. 악성 코드 학습하기 2. 바이러스 |
| 14 | 악성코드-2[상세] 학습목표 웜 바이러스의 동작 원리 이해 트로이 목마에 대한 이해 PUP에 대한 이해 악성 코드 탐지 방법 습득 및 대응책 이해 학습내용 학습하기 1. 웜 학습하기 2. 트로이 목마 학습하기 3. PUP 학습하기 4. 악성 코드 탐지 및 대응책 |
| 15 | 모바일과 IoT 보안[상세] 학습목표 모바일 운영체제의 발전사 이해 모바일 운영체제별 보안 체계 이해 모바일 운영체제별 취약점과 위협 이해 블루투스의 구조와 취약점 이해 IoT 보안에 대한 이해 학습내용 학습하기 1. 모바일 운영체제 보안 학습하기 2. 모바일 기기 보안 학습하기 3. IoT 보안 |
| 16 | 암호의 이해-1[상세] 학습목표 고전 암호를 통한 암호의 원리 이해 대칭 암호화의 원리와 기능 이해 학습내용 학습하기 1. 암호의 발전사 학습하기 2. 대칭 암호화 방식 |
| 17 | 암호의 이해-2[상세] 학습목표 비대칭 암호화의 원리와 기능 이해 해시 알고리즘의 원리 이해 학습내용 학습하기 1. 비대칭 암호화 방식 학습하기 2. 해시 |
| 18 | 전자상거래 보안-1[상세] 학습목표 전자상거래 보안의 요구 사항 파악 공개 키 기반 기술 원리 이해 학습내용 학습하기 1. 전자상거래의 이해 학습하기 2. 공개 키 기반 구조 |
| 19 | 전자상거래 보안-2[상세] 학습목표 공인인증서 파악 암호화 통신의 종류 파악 학습내용 학습하기 1. 전자서명과 전자봉투 학습하기 2. 암호화 통신 |
| 20 | 전자상거래 보안-3[상세] 학습목표 전자지불시스템 기술 개념 및 분류에 대한 이해 전자상거래에서 이용하는 암호화와 해시 기술 이해 학습내용 학습하기 1. 전자지불시스템 기술 학습하기 2. 전자결제 시스템 |
| 21 | 가상화폐[상세] 학습목표 암호화폐에 대한 이해 학습내용 학습하기 1. 암호화폐 |
| 22 | 보안 시스템-1[상세] 학습목표 인증 수단의 종류와 방법 이해 방화벽의 기능과 목적 이해 학습내용 학습하기 1. 인증 시스템 학습하기 2. 방화벽 |
| 23 | 보안 시스템-2[상세] 학습목표 침입 탐지 시스템과 침입 방지 시스템의 기능과 목적 이해 출입 통제 및 모니터링 시스템의 종류와 기능 파악 학습내용 학습하기 1. 침입 탐지 시스템 학습하기 2. 침입 방지 시스템 학습하기 3. 통제 및 감시 장비 |
| 24 | 보안 솔루션[상세] 학습목표 VPN의 기능과 목적 이해 백신 및 DRM, ESM 등 보안 솔루션 기능 파악 보안 솔루션의 이해 및 구성 학습내용 학습하기 1. 기타 보안 솔루션 |
| 25 | 침해 대응과 증거수집[상세] 학습목표 침해 사고 발생 시 적절한 대응 절차 파악 학습내용 학습하기 1. 침해 대응 |
| 26 | 포렌식 이해[상세] 학습목표 포렌식 수행 절차 파악 사이버 수사 기구의 종류와 역할 이해 네트워크 시스템, 데이터 및 응용 프로그램에서 수집할 수 있는 증거에 대한 이해 학습내용 학습하기 1. 포렌식 학습하기 2. 증거 수집 |
| 27 | 사이버 범죄 이해[상세] 학습목표 사회 공학을 이용한 범죄의 위험성 이해 여러가지 사이버 범죄 기법 파악 사이버 범죄 기법에 대응하는 방법 파악 학습내용 학습하기 1. 사이버 범죄의 이해 학습하기 2. 사이버 범죄 기법 학습하기 3. 사이버 범죄 사례와 대응책 |
| 28 | 정보 보안 거버넌스 및 내부 통제[상세] 학습목표 정보 보안 거버넌스 이해 내부 통제를 위한 권한 및 직무 분리의 이해 보안 인증의 종류와 특징 이해 학습내용 학습하기 1. 정보 보안 거버넌스 학습하기 2. 내부 통제 학습하기 3. 보안 인증 |
| 29 | 보안 프레임워크[상세] 학습목표 보안 프레임워크를 이해하고 보안 정책의 절차를 파악 학습내용 학습하기 1. 보안 프레임워크 |
| 30 | 보안 정책 및 접근 제어 모델[상세] 학습목표 보안 조직 구성의 이해 보안 정책과 절차의 이해 접근 제어 모델에 대한 이해 학습내용 학습하기 1. 보안 조직 학습하기 2. 보안 정책과 절차 학습하기 3. 접근 제어 모델 |