2021학년도
한국IT직업전문학교
신입생 모집
03.01 ~ 03.05 원서 접수하기
  • 수능 / 내신 미반영
    (계열 면접 선발)
  • 면접&적성검사 100%선발
  • 선행학습 무료지원

장학안내
1. 교과목 학습목표
시스템 보안의 전반적인 내용을 학습하고, 실제 툴을 사용하여 보안하는 방법을 실습을 통해 배양한다.
따라서 본 교과목은 네트워크 및 시스템에 대한 보안 관련 제반 기술을 실습하며, 보안 도구, 보안 대책 등을 구체적으로 학습한다.
2. 교재 및 참고문헌
정보 보안 개론과 실습 네트워크 해킹과 보안(개정3판) (한빛아카데미,양대일)
3. 주차별 강의(실습·실기·실헙)내용
주별 강의(실습·실기·실험)내용 과제 및 기타 참고사항
제 1 주 네트워크의 역사와 종류, 실습환경 구성
  • 네트워크의 역사
  • 네트워크의 종류
제 2 주 프로토콜에 대한 이해
  • 프로토콜의 개념,
  • 프로토콜의 기능
  • 프로토콜의 종류
제 3 주 OSI 7계층과 네트워킹, Whois와 DNS 조사
  • 네트워크 계층 구조 이해
  • 물리, 데이터 링트, 네트워크, 전송)계층별 패킷 분석
  • Whois 서버, hosts 퍼알과 DNS에 대한 이해
  • DNS 동작에 대한 이해 및 이용 정보 습득
제 4 주 IP 주소 추척, 풋프린팅과 스캐닝
  • IP 주소 추적에 대한 이해
  • (메일, P2P 서비스, 웹 게시판, traceroute)IP 주소 추척
  • (풋프린팅, 스캔, 운영체제, 방화벽과 IDS)의 탐지
[과제1]* 공개용 스캐닝 프로그램(툴)에 대하여 조사하여 보고서 작성.(툴 설명,기능,사용법 등)
* 조사한 스캐닝 툴을 이용하여 본인이 만든 타겟 서버를 스캐닝하여 취약점 분석을 하여 분석 보고서 작성.
제 5 주 목록화, 스니핑
  • 윈도우 시스템의 목록화와 보안 대책
  • 리눅스/유닉스 시스템의 목록화와 보안 대책
  • SNMP를 이용한 목록화와 보안 대책
제 6 주 스니핑, 스푸핑
  • 스니핑 공격과 툴, 스위칭 환경에서의 스니핑
  • 스니핑 공격의 대응책
  • 스푸핑 공격, (ARP, IP, DNS) 스푸핑
제 7 주 중간고사 -
제 8 주 터널링
  • 터널링과 VPN
  • 은닉 채널
제 9 주 세션 하이재킹
  • 세션 하이재킹 공격
  • TCP 세션 하이제킹 공격
제 10 주 MITM 공격
  • MITM 공격의 개념 및 공격 기법의 이해
  • MITM 공격을 활용한 텍스트(글자) 변조
  • MITM 공격을 활용한 이미지 변조
  • MITM 공격을 활용한 암호화 패킷 분석
제 11 주 무선 네트워크 보안의 취약점
  • 무선 네트워크에 대한 이해
  • WEP, WPAPSK
  • 보선 랜 보안
[과제2]조별로 타겟 시스템을 만들어 DOS/DDOS 공격 시나리오를 작성하여 공격을 수행하고 공격 기법 및 영향에 대해 리포팅하며 또한 타겟 시스템의 로그를 분석하여 리포팅 하시오.
제 12 주 Dos와 DDos 공격
  • Dos와 DDos 공격의 이해
  • Dos 공격
제 13 주 방화벽
  • 방화벽의 기능과 목적
  • 방화벽의 구조
  • 패킷 필터링, NAT, 프록시
제 14 주 침입 탐지 시스템, 허니팟
  • 침입 탐지/침입차단 시스템의 기능과 목적, 시스템의 구조
  • 허니팟의 기능과 목적
  • 허니팟의 구조, 허니팟에서의 로그
제 15 주 기말고사 -
4. 성적평가 방법
중간고사 기말고사 과제물 출결 기타 합계 비고
30% 30% 20% 20% - 100% -
5. 수업 진행 방법
-
6. 수업에 특별히 참고하여야 할 사항
-
7. 문제해결 방법(실험·실습 등의 학습과정의 경우에 작성)
-
8. 강의유형
이론중심(  ), 토론, 세미나 중심(  ), 실기 중심(  ), 이론 및 토론, 세미나 병행(  ), 이론 및 실험, 실습 병행(  )

퀵메뉴제목

입학상담문의 프로젝트경진대회 TOP