| 1. 교과목 학습목표 | ||||||
|---|---|---|---|---|---|---|
| 인터넷 서비스의 개본개념을 학습하고 인터넷 상에서 발생할 수 있는 다양한 해킹 기법을 실제 실습을 통해서 익히며 이에 대비하기 위해 필요한 보안의 개념과 보안전략에 대해 학습한다. 본 과목을 통해서 인터넷 보안 분야의 전문 프로그래머에게 필요한 기본 소양인 시큐어 코딩방법을 습득하고 인터넷 상에서 일어날수 있는 사이버 범죄에 대응 할수 있는 능력을 배양한다. |
||||||
| 2. 교재 및 참고문헌 | ||||||
| 웹 해킹과 시큐어코딩 탐지/수정 실습가이드 (SECU BOOK,최경철) | ||||||
| 3. 주차별 강의(실습·실기·실헙)내용 | ||||||
| 주별 | 강의(실습·실기·실험)내용 | 과제 및 기타 참고사항 | ||||
| 제 1 주 | 웹해킹 실습 환경 구축 1
|
|||||
| 제 2 주 | 웹해킹 실습 환경 구축 2
|
|||||
| 제 3 주 | 웹해킹 실습 환경 구축 3
|
|||||
| 제 4 주 | 웹해킹 실습 환경 구축 4
|
|||||
| 제 5 주 | 웹해킹 취약점에 대한 이해
|
|||||
| 제 6 주 | HTTP 웹 프로토콜의 이해와 Proxy 툴의 활용
|
|||||
| 제 7 주 | 중간고사 | - | ||||
| 제 8 주 | SQL Injection
|
|||||
| 제 9 주 | XSS(Cross Site Scripting)
|
과제1. 웹해킹 공격 중 2가지를 선택하여 본인이 만든 홈페이지에 공격해보고 실행 결과 화면 캡쳐와 대응 방법에 대해 정리 하여 제출하시오. | ||||
| 제 10 주 | 파일 업로드 (웹쉘 업로드 공격)
|
|||||
| 제 11 주 | 파라미터 변조공격
|
|||||
| 제 12 주 | 쿠키 변조 및 재사용/ 자바스크립트 우회
|
과제2. WebGoat의 문제에 대해 문제별 해킹 기법에 대해 정리하고, 문제풀이를 PPT로 작성하여 제출하시오. | ||||
| 제 13 주 | HTTP메소드/ 불필요한 파일노출/ 검색 엔진을 이용한 해킹
|
|||||
| 제 14 주 | 웹해킹 침해사고 분석 및 웹방화벽을 이용한 대응방법
|
|||||
| 제 15 주 | 기말고사 | - | ||||
| 4. 성적평가 방법 | ||||||
| 중간고사 | 기말고사 | 과제물 | 출결 | 기타 | 합계 | 비고 |
| 30% | 30% | 20% | 20% | - | 100% | - |
| 5. 수업 진행 방법 | ||||||
| - | ||||||
| 6. 수업에 특별히 참고하여야 할 사항 | ||||||
| - | ||||||
| 7. 문제해결 방법(실험·실습 등의 학습과정의 경우에 작성) | ||||||
| - | ||||||
| 8. 강의유형 | ||||||
| 이론중심( ), 토론, 세미나 중심( ), 실기 중심( ), 이론 및 토론, 세미나 병행( ), 이론 및 실험, 실습 병행( ) | ||||||
디지털디자인계열
게임계열
정보보안계열
인공지능(AI)계열
전기공학계열
