2021학년도
한국IT직업전문학교
신입생 모집
02.25 ~ 02.28 원서 접수하기
  • 수능 / 내신 미반영
    (계열 면접 선발)
  • 면접&적성검사 100%선발
  • 선행학습 무료지원

장학안내
1. 교과목 학습목표
인터넷 서비스의 개본개념을 학습하고 인터넷 상에서 발생할 수 있는 다양한 해킹 기법을 실제 실습을 통해서 익히며 이에 대비하기 위해 필요한 보안의 개념과 보안전략에 대해 학습한다. 본 과목을 통해서 인터넷 보안 분야의 전문 프로그래머에게 필요한 기본 소양인 시큐어 코딩방법을 습득하고
인터넷 상에서 일어날수 있는 사이버 범죄에 대응 할수 있는 능력을 배양한다.
2. 교재 및 참고문헌
웹 해킹과 시큐어코딩 탐지/수정 실습가이드 (SECU BOOK,최경철)
3. 주차별 강의(실습·실기·실헙)내용
주별 강의(실습·실기·실험)내용 과제 및 기타 참고사항
제 1 주 웹해킹 실습 환경 구축 1
  • Web Server 구축
  • IIS Web Server의 이해 및 설치
  • Apache Web Server 의 이해 및 설치
제 2 주 웹해킹 실습 환경 구축 2
  • DB Server 구축
  • Mssql의 이해 및 설치
  • Mysql의 이해 및 설치
제 3 주 웹해킹 실습 환경 구축 3
  • 윈도우 기반 Web 언어의 이해
  • ASP의 이해
  • ASP게시판 생성 및 연동
제 4 주 웹해킹 실습 환경 구축 4
  • 리눅스 기반 Web 언어의 이해
  • PHP의 이해
  • PHP게시판 생성 및 연동
제 5 주 웹해킹 취약점에 대한 이해
  • OWASP 소개
  • OWASP에서 발표한 TOP 10 취약점에 대한 이해
  • 웹해킹 개요
  • 웹해킹 도구(tools)에 대한 이해
제 6 주 HTTP 웹 프로토콜의 이해와 Proxy 툴의 활용
  • HTTP의 통신원리
  • HTTP Request
  • HTTP Response
  • 프록시 툴을 이용한 HTTP의 분석(Paros)
제 7 주 중간고사 -
제 8 주 SQL Injection
  • SQL Injection의 종류별 기법
  • SQL Injection의 기본 원리 이해
  • 여러가지 SQL Injection 공격 실습
  • SQL Injection 공격에 대한 대책 이해
  • SQL Injection 공격 로그 분석
제 9 주 XSS(Cross Site Scripting)
  • XSS공격의 이해
  • XSS공격 가능 여부 테스트 및 쿠키 작성
  • XSS 공격 실습
  • XSS의 대응 방법
과제1. 웹해킹 공격 중 2가지를 선택하여 본인이 만든 홈페이지에 공격해보고 실행 결과 화면 캡쳐와 대응 방법에 대해 정리 하여 제출하시오.
제 10 주 파일 업로드 (웹쉘 업로드 공격)
  • 파일 업로드의 개념
  • 웹 쉘 업로드 공격 실습
  • 파일 업로드 해킹 분석 및 로그 분석 방법
  • 파일 업로드 공격에 대한 대응 방법
제 11 주 파라미터 변조공격
  • 파라미터 변조 공격에 대한 이해
  • 파라미터 변조 공격 실습
  • 파마미터 변조 공격에 대한 대응방법
  • 디렉터리 노출 / 관리자 페이지 노출에 대한 이해 및 대응방법
제 12 주 쿠키 변조 및 재사용/ 자바스크립트 우회
  • 쿠키에 대한 이해
  • 쿠키 악용사례(변조 및 재사용)
  • 쿠키 테스트 툴을 이용한 쿠키 변조 공격 실습 및 대책
  • 자바스크립트 우회 공격에 대한 이해
  • 자바 스크립트 변조 사례 및 대책
과제2. WebGoat의 문제에 대해 문제별 해킹 기법에 대해 정리하고, 문제풀이를 PPT로 작성하여 제출하시오.
제 13 주 HTTP메소드/ 불필요한 파일노출/ 검색 엔진을 이용한 해킹
  • PUT 메소드를 이용한 홈페이지 변조에 대한 이해
  • WebDAV를 이용한 홈페이지 변조 실습
  • 홈페이지 변조 해킹 로그에 대한 이해 및 대책
  • 불필요한 파일 노출에 대한 오용 사례
제 14 주 웹해킹 침해사고 분석 및 웹방화벽을 이용한 대응방법
  • 웹해킹 로그 분석 실습
  • 공개용 웹방화벽 WengKnight 소개
  • WengKnight 설치 및 활용 실습
제 15 주 기말고사 -
4. 성적평가 방법
중간고사 기말고사 과제물 출결 기타 합계 비고
30% 30% 20% 20% - 100% -
5. 수업 진행 방법
-
6. 수업에 특별히 참고하여야 할 사항
-
7. 문제해결 방법(실험·실습 등의 학습과정의 경우에 작성)
-
8. 강의유형
이론중심(  ), 토론, 세미나 중심(  ), 실기 중심(  ), 이론 및 토론, 세미나 병행(  ), 이론 및 실험, 실습 병행(  )

퀵메뉴제목

입학상담문의 프로젝트경진대회 TOP