[정보보호개론] 계획 및 학습과정

1. 강의개요

학습 과정명 : 정보보호개론

 

2. 교과목 학습목표

암호, 운영체계 보안, 데이터베이스 보안 등 정보보호와 관련된 전반적인 지식을 쌓기 위해 본 교과목은 정보보호 개요, 암호, 운영체제 보안, 네트워크 보안, 데이터베이스 보안, 개인용 컴퓨터 보안, 악성 소프트웨어, 인터넷 보안 등을 학습한다.

 

정보보호의 특징과 개념을 이해함으로써 다양한 정보 침해 사례에 대한 대응을 할 수 있는 대응능력을 습득하고 설명할 수 있다.
정보보호의 개요와 정보보호의 하부 구성요소들을 이해 함으로써 정보보호 분야의 하부 요소 간의 상호관계에서 어느 한 분야에 대한 소홀함이 없어야 한다는 보완성의 중요성을 설명할 수 있다.
정보보호의 구성요소 중에서 암호, 운영체제 보안, 네트워크 보안, 데이터베이스 보안, 개인용 컴퓨터 보안, 인터넷 보안 등의 세부 요소들에 대한 각각의 특징을 이해하여 각 요소에 대한 기본 동작과 특징 및 개념을 설명할 수 있다.

 

 

3. 학습 교재 및 참고문헌

정보보안개론 (한빛미디어)

정보보호개론 (이한출판사)

 

 

강의 계획서

 

- 해킹과 보안의 개념에 대해 알아본다.
- 해킹과 보안의 역사에 대해 알아본다.
 
학습목표 - 보안의 개념을 설명할 수 있다.
- 보안의 역사를 시대별로 나열할 수 있다.
 
2
보안의 3요소 - 보안의 필요성에 대해 알아본다.
- 보안의 3요소에 대해 알아본다.
 
학습목표 - 보안의 필요성을 설명할 수 있다.
- 보안의 3요소 각각의 특징을 설명할 수 있고, 구분할 수 있다.
 
3
보안법규 - 보안 전문가의 자격 요건에 대해 알아본다.
- 보안 관련 법의 필요성과 내용에 대해 알아본다.
 
학습목표 - 보안전문가의 자격요건에 대해 설명할 수 있다.
- 보안법의 개요를 파악할 수 있으며, 종류를 나열할 수 있다.
 
2 시스템보안 1
시스템보안의 개념과 요소 - 시스템보안의 개념에 대해 알아본다.
- 시스템보안의 요소 각각의 특징에 대해 알아본다.
 
학습목표 - 시스템보안의 개념을 설명할 수 있다.
- 시스템보안의 요소들의 특징을 통해 구분할 수 있다.
 
2
계정과 패스워드 관리 - 계정관리의 개념에 대해 알아본다.
- 계정관리를 응용을 통한 각각의 종류를 알아본다.
 
학습목표 - 계정관리의 개념을 설명할 수 있다.
- 운영체제의 계정관리를 응용할 수 있다.
 
3
세션관리, 접근제어 - 세션관리의 개념과 응용에 대해 알아본다.
- 접근제어 관리의 개과 응용에 대해 알아본다.
 
학습목표 - 세션관리의 개념을 설명할 수 있으며, 응용할 수 있다.
- 접근제어관리의 개념을 설명할 수 있으며, 응용할 수 있다.
 
3 시스템보안의 이해 1
권한 관리 - 운영체제의 측면에서의 권한 관리에 대해 알아본다.
- 데이터베이스의 측면에서의 권한 관리에 대해 알아본다.
- 응용 프로그램의 측면에서의 권한 관리에 대해 알아본다.
 
학습목표 - 권한관리의 개념을 설명할 수 있다.
- 운영체제, 데이터베이스, 응용 프로그램에 대한 권한 관리를 구분할 수 있다.
 
2
로그관리 - AAA 및 운영체제 측면에서의 로그관리에 대해 알아본다.
- 데이터베이스 측면에서의 로그 관리에 대해 알아본다.
- 응용 프로그램 측면에서의 로그 관리에 대해 알아본다.
- 네트워크 장비 측면에서의 로그 관리에 대해 알아본다.
 
학습목표 - 로그 관리의 개념을 설명할 수 있다.
- 각각 사용하는 로그 관리를 구분할 수 있으며, 응용할 수 있다.
 
3
취약점관리 - 취약점 관리의 개념을 설명하고, 패치 관리에 대해 알아본다.
- 취약점 관리와 응용되는 응용프로그램별 고유위험관리에 대해 알아본다.
 
학습목표 - 취약점 관리의 개념을 설명할 수 있다.
- 응용 프로그램별 고유 위험 관리를 설명할 수 있다.
 
4 네트워크보안의 개요 1
네트워크의 개요 - 네트워크 데이터 유형 및 전송에 대해 알아본다.
- 네트워크 연결의 종류와 각 특징에 대해 알아본다.
- 통신 네트워크 분류에 따른 주요 네트워크에 대해 알아본다.
- 전송방식 및 정보통신 프로토콜에 대해 알아본다.
 
학습목표 - 네트워크의 개요를 설명할 수 있다.
- 네트워크의 구성요소를 각각의 특징을 통해 구분할 수 있다.
 
2
OSI-7계층 - OSI-7계층에 관련된 기본적 개요에 대해 알아본다.
- OSI-7계층의 각 계층별로 주요 특징에 대해 알아본다.
 
학습목표 - OSI-7계층의 개념을 설명할 수 있다.
- OSI-7계층별로 구분하여 설명할 수 있다.
 
3
서비스거부공격 - 서비스거부공격 및 취약점 공격형의 각 개념에 대해 알아본다.
- 자원 고갈 공격형의 정의와 종류에 대해 알아본다.
- 분산 서비스 거부(DDoS) 공격에 대해 알아본다.
 
학습목표 - 서비스거부공격의 개념을 설명할 수 있다.
- 취약점 공격형, 자원 고갈 공격형, DDoS 공격을 구분할 수 있다.
 
5 네트워크보안의 이해 1
스피닝공격 - 스니핑공격의 개념에 대해 알아본다.
- 스니핑공격의 응용 공격 종류에 대해 알아본다.
 
학습목표 - 스니핑공격의 개념을 설명할 수 있다.
- 스니퍼를 탐지하는 종류를 구분할 수 있다.
 
2
스푸핑공격 - 스푸핑 공격의 개념 및 응용에 대해 알아본다.
- 세션 하이재킹 공격의 개념과 종류에 대해 알아본다.
 
학습목표 - 스푸핑 공격의 개념을 설명할 수 있다.
- pttus 하이재킹 공격과 대응책에 대해 설명할 수 있다.
 
3
무선 네트워크 공격 - 무선 네트워크 보안의 개념에 대해 알아본다.
- 무선 네트워크 보안의 유형과 특징에 대해 알아본다.
 
학습목표 - 무선네트워크보안의 개념을 설명할 수 있다.
- 무선 네트워크 보안의 유형을 그 특징에 따라 구분할 수 있다.
 
6 웹 보안의 개요 1
웹의 개요 - 웹의 역사에 대해 알아본다.
- 웹의 구성요소와 특징에 대해 알아본다.
 
학습목표 - 웹의 역사를 시대별로 나열할 수 있다.
- 웹의 구성요소를 특징에 따라 구분하여 설명할 수 있다.
 
2
웹프로토콜과 HTTP - 웹의 프로토콜에 대해 알아본다.
- HTTP Request/Response의 개념과 각각의 방식에 대해 알아본다
 
학습목표 - 웹 프로토콜의 개요를 설명할 수 있다.
- HTTP Request의 방식을 구분하여 설명할 수 있으며, HTTP Response를 설명할 수 있다.
 
3
웹서비스 - 웹 서비스의 개요에 대해 알아본다.
- 웹 서비스의 특성과 동작원리에 대해 알아본다.
 
학습목표 - 웹 서비스의 개념을 설명할 수 있다.
- 웹 서비스의 특성과 동작원리를 설명할 수 있다.
 
7 웹 보안의 이해 1
웹해킹 - 웹해킹의 개요와 웹스캔에 대해 알아본다.
- 웹 프록시를 통한 취약점을 분석하여 알아본다.
 
학습목표 - 웹해킹의 개요와 웹스캔의 개념을 설명할 수 있다.
- 웹프록시와 취약점을 분석할 수 있다.
 
2
웹취약점 - 웹 취약점 개요에 대해 알아본다.
- 주요 취약점의 유형 개념에 대해 알아본다.
 
학습목표 - 웹 취약점의 개요를 설명할 수 있다.
- 주요 취약점을 유형별로 구분할 수 있다.
 
3
웹취약 및 이의 보안 - 웹 취약점의 유형 개념에 대해 알아본다.
- 웹의 취약점 보안 체계에 대해 알아본다.
 
학습목표 - 웹 취약점을 유형별로 구분할 수 있다.
- 웹 취약점의 보안을 설명할 수 있다.
 

 

9 암호 1
암호의 개요와 역사 - 암호의 개념에 대해 알아본다.
- 암호의 종류별 개념에 대해 알아본다.
 
학습목표 - 암호의 개념을 설명할 수 있다.
- 암호를 종류별로 분류할 수 있다.
 
2
대칭암호화 방식 - 대칭 암호화 개념에 대해 알아본다.
- 대칭 암호화 유형에 대해 알아본다.
 
학습목표 - 대칭암호화 방식의 개념을 설명할 수 있다.
- 대칭암호화 방식의 유형을 구분할 수 있다.
 
3
비대칭 암호화와 해시방식 - 비대칭 암호화 방식의 개념과 유형에 대해 알아본다.
- 해시의 개념과 유형에 대해 알아본다.
 
학습목표 - 비대칭암호화 방식의 개념과 유형을 설명할 수 있다.
- 해시 방식의 개념과 유형을 설명할 수 있다.
 
10 PC보안 개요 1
악성코드의 개요와 분류 - 악성코드의 역사에 대해 알아본다.
- 악성코드 분류의 따른 각 개념에 대해 알아본다.
 
학습목표 - 악성코드의 역사를 설명할 수 있다.
- 악성코드를 종류별로 분류할 수 있다.
 
2
바이러스와 웜 - 바이러스에 대해 알아본다.
- 웜의 대한 유형에 대해 알아본다.
 
학습목표 - 세대별 바이러스를 설명할 수 있다.
- 유형별 웜을 설명할 수 있다.
 
3
기타바이러스와 탐지 및 대응책 - 백도어와 악성코드에 대해 알아본다.
- 네트워크 상태점검에 대해 알아본다.
- 백도어 확인에 대해 알아본다.
 
학습목표 - 백도어 및 인터넷악성코드를 설명할 수 있다.
- 네트워크 상태점검, 프로세스비교를 설명할 수 있다.
- 백도어 확인, 레지스트리 확인을 설명할 수 있다.
 
11 PC보안의 응용 1
웹브라우저와 보안 - 액티브 콘텐츠와 보안영역에 대해 알아본다.
- 팝업창과 사용흔적관리에 대해 알아본다.
 
학습목표 - 액티브 콘텐츠와 보안영역을 설명할 수 있다.
- 팝업창과 사용흔적관리를 설명할 수 있다.
 
2
개인정보보호를 위한 암호화 - 암호화의 분류에 대해 알아본다.
- 암호생성 및 관리의 취약점에 대해 알아본다.
- 암호관리 방안에 대해 알아본다.
 
학습목표 - 암호화를 분류할 수 있다.
- 암호생성 및 관리의 취약점을 설명할 수 있으며, 암호 관리 방안을 설명할 수 있다.
 
3
모바일 운영체제의 보안 - 모바일 운영체제의 역사에 대해 알아본다.
- 모바일 운영체제의 보안과 취약점을 알아본다.
- 모바일 기기 보안의 문제에 대해 알아본다.
 
학습목표 - 모바일 운영체제의 종류를 구분할 수 있다.
- IOS와 안드로이드의 보안과 취약점을 설명할 수 있다.
 
12 전자메일보안 1
전자메일의 보안요소 - 전자메일의 구분에 대해 알아본다.
- 전자메일보안의 위험요소에 대해 알아본다.
 
학습목표 - 전자메일의 구분을 설명할 수 있다.
- 전자메일보안의 위험요소를 설명할 수 있다.
 
2
전자메일 보안위험 대응 - 전용메일의 사용 및 보안설정법에 대해 알아본다.
- 전자메일의 암호화에 대해 알아본다.
 
학습목표 - 전용메일의 사용 및 보안설정법을 설명할 수 있다.
- 전자메일의 암호화를 설명할 수 있다.
 
3
암호화 및 인증서 - 전용메일의 암호화와 인증서에 대해 알아본다.
- 스팸메일에 대해 알아본다.
 
학습목표 - 전용메일의 암호화와 인증서를 설명할 수 있다.
- 스팸메일을 설명할 수 있다.
 
13 전자상거래 보안 1
전자상거래 보안의 개요 - 전자상거래의 개요에 대해 알아본다.
- 공개키 기반 구조에 대해 알아본다.
 
학습목표 - 전자상거래의 개요 및 보안요건을 설명할 수 있다.
- 공개키 기반 구조를 설명할 수 있다.
 
2
전자서명과 전자결재 - 전자서명과 전자봉투에 대해 알아본다.
- 전자결재기술에 대해 알아본다.
 
학습목표 - 전자서명과 전자봉투를 설명할 수 있다.
- 전자결재의 기술을 설명할 수 있다.
 
3
암호화 통신과 컨텐츠보안 - 암호화 통신의 개념과 유형에 대해 알아본다.
- 컨텐츠 보안에 대해 알아본다.
 
학습목표 - 암호화 통신의 개념과 유형을 설명할 수 있다.
- 컨텐츠 보안 기술을 설명할 수 있다.
 
14 보안시스템 1
인증시스템과 방화벽 - 인증시스템의 개념과 유형에 대해 알아본다.
- 방화벽의 개념과 기능에 대해 알아본다.
 
학습목표 - 인증시스템의 개념과 유형을 설명할 수 있다.
- 방화벽의 개념과 기능을 설명할 수 있다.
 
2
침입탐지시스템과 침입방지시스템 - 침입탐지시스템의 개념과 기능에 대해 알아본다.
- 침입방지시스템의 개념과 기능에 대해 알아본다.
- VPN의 개념과 기능에 대해 알아본다.
 
학습목표 - 침입탐지시스템과 침입방지시스템을 구분할 수 있다.
- VPN의 개념과 기능을 설명할 수 있다.
 
3
출입통제 시스템과 기타 보안 솔루션 - 출입통제 장비의 개념과 종류에 대해 알아본다.
- 보안 솔루션의 개념과 종류에 대해 알아본다.
 
학습목표 - 출입통제 장비의 종류를 설명할 수 있다.
- 보안솔루션의 종류를 설명할 수 있다.