시스템 보안
2023.03.10 18:43
강좌명 | System Security |
---|---|
개설학기 | 2023년도 1학기 |
교과목코드 | GR23728 |
|
|
2023학년도 1학기 강의계획서 |
교과목명 |
시스템 보안 |
||||
과목구분 |
전공 |
학점(시수) |
3 |
||
담당학과(부) |
정보보안협동과정 |
담당교수 |
엄익채 |
||
수강학년 |
대학원 1,2학년 |
연락처 |
062-530-5791 |
||
강의실 |
AI융합대학 401호 |
|
iceuom@jnu.ac.kr |
||
강의시간 |
수요일 19:00~22:00 (비대면 수업) |
면담시간 |
수업 전 1시간 |
||
선수과목 |
(정보보안협동과정 기초과목) |
수업목표 |
1) 시스템 보안의 전반적 구조를 이해하고 위협 및 대처 방안을 습득한다. 2) 주요 운영체제별 취약점 점검 기준과 대처 방안을 이해한다. 3) 실제 현업에서 사용되는 취약점 점검도구 사용 및 최신 시스템보안기술문서 이해 |
|||||||||||||||||||||||||||
핵심역량 |
창의 |
감성 |
공동체 |
합계(%) |
||||||||||||||||||||||||
80 |
- |
20 |
100 |
|||||||||||||||||||||||||
- 창의역량: 융합역량, 문제발견해결역량, 컴퓨팅사고역량으로 구성 - 공동체역량: 자기설계역량, 시민역량, 글로컬역량으로 구성 |
||||||||||||||||||||||||||||
수업운영 방법 |
운영방식 |
역량증진을 위한 수업방법 |
||||||||||||||||||||||||||
혼합수업 (원격+대면) |
원격수업 |
대면수업 |
강의식 |
발표 및 토의 |
문제중심학습 |
프로젝트 기반학습 |
플립 러닝 |
실험 및 실습 |
기타 (자유기술) |
합계(%) |
||||||||||||||||||
○ |
|
|
50 |
20 |
5 |
10 |
- |
15 |
- |
100 |
||||||||||||||||||
<수업방법 세부 기술> - 기본적으로 이론식 강의 수업 진행, 중간고사 이후 발표 수업 병행 - COVID상황에 의한 혼합수업 진행, 발표수업은 최대한 대면 수업 진행 |
||||||||||||||||||||||||||||
수업평가 방법 |
중간고사 |
기말고사 |
개별과제 |
팀과제 |
수업참여도 |
출석 |
기타 (자유기술) |
합계(%) |
||||||||||||||||||||
30 |
- |
50 |
- |
10 |
10 |
- |
100 |
|||||||||||||||||||||
<수업평가방법 세부 기술> - 중간고사 : 단순 암기식 평가 아닌 문제 해결형 서술식 평가 시행 - 개별 과제: Term Project발표 및 실습과제 제출로 평가 Term Project 발표: 총 1회 개인 발표 진행 (30점) - 본 교과 관련 국외 기술문서 분석하여 발표 (20분) - 평가척도: 기술문서 분석력, 발표력, Q&A 대응력 등 - 진행 방식은 별도 알림 실습과제: 강의 내용 관련 4회 실습 과제 제출 (20점) - 출석: 2점 감점(결석 1회), 0.5점 감점(지각 1회) 6번 이상 무단 결석시 D학점 이하 부여 실시간 온라인 수업 불참 시, 녹화된 수업 참여 가능 (일부 감점) 점수 부여, - 수업 참여도: 적극적 수업 참여, 온라인 수업시 화상(Video On)참여도 등 - 2주 ~10주 강의 동영상: 해당 주차 강의 시간 + 5일 이내에 수강시 출석 기록 인정. ( 추후 실시간 강의도 동일) |
||||||||||||||||||||||||||||
교재 및 참고자료 |
||||||||||||||||||||||||||||
구분 |
도서명 |
저자 |
출판사 |
출판년도 |
||||||||||||||||||||||||
주교재 |
자체 제작 |
- |
- |
- |
||||||||||||||||||||||||
부교재 |
정보보안 개론과 실습 -시스템 해킹과 보안 |
양대일 |
한빛비디어 |
2019 |
||||||||||||||||||||||||
참고자료 |
Cyber Security and IT Infrastructure Protection |
John R. Vacca |
Syngress |
2013 |
||||||||||||||||||||||||
주별 수업계획서 |
||||||||||||||||||||||||||||
주 |
학습내용 |
교수학습전략 |
자료·과제 기타 |
주차별 운영방식 (혼합/원격/대면) |
||||||||||||||||||||||||
수업방법 |
평가방법 |
|||||||||||||||||||||||||||
1 |
과정 개요 및 학습 방향 소개 |
강의 |
출석 |
|
원격 (3월 8일) |
|||||||||||||||||||||||
2 |
1장. 시스템 운영체제 이해 - 운영체제 개념 - 윈도우, 리눅스, 유닉스 이해 |
강의 |
출석 |
|
원격 (3월 15일) |
|||||||||||||||||||||||
3 |
2장. 시스템 계정과 권한 - 시스템 계정과 권한체계 - 권한상승 취약점, 대처방안 실습1) 권한 상승 공격 |
강의, 실습 |
출석, |
|
원격 (3월 22일) |
|||||||||||||||||||||||
4 |
3장. 시스템 패스워드 크래킹 - 시스템별 패스워드 크래킹 및 대응방안 실습2) 주요 OS별 패스워드 크래킹 |
강의, 실습 |
출석 |
|
원격 (3월 29일) |
|||||||||||||||||||||||
5 |
4장. 윈도우 시스템 보안설정 –1- - 계정정책, 로컬정책, 데몬관리 - 접근제어, 파일과 디렉터리 관리 |
강의 |
출석, |
|
원격 (4월 5일) |
|||||||||||||||||||||||
6 |
4장. 윈도우 시스템 보안설정 –2- - 주요정보통신기반시설 점검 항목 실습3) WIN SRV 보안 점검 |
강의, 실습 |
출석, |
|
원격 (4월 12일) |
|||||||||||||||||||||||
7 |
중간고사 |
시험 |
시험 |
|
원격 (4월 19일) |
|||||||||||||||||||||||
8 |
5장. 리눅스 시스템 보안 설정 –1- - 계정관리, 서비스관리,접근제어 - 파일과 디렉터리관리, 업데이트 |
강의, 발표 |
출석 |
|
원격 (4월 26일) |
|||||||||||||||||||||||
9 |
5장. 리눅스 시스템 보안 설정 –2 - 주요정보통신기반시설 점검기준 실습4) Linux 보안 점검 |
강의, 실습, 발표 |
출석 |
|
원격 (5월 3일) |
|||||||||||||||||||||||
10 |
6장. 침해사고와 로그분석 - 침해사고 대응절차 - 로그분석과 설정 실습5) 로그 분석 |
강의, 실습, 발표 |
출석 |
|
원격 (5월 10일) |
|||||||||||||||||||||||
11 |
Term Project 발표 및 논의 |
발표 |
발표 |
|
원격 (5월 17일) |
|||||||||||||||||||||||
12 |
Term Project 발표 및 논의 |
발표 |
발표 |
|
원격 (5월 24일) |
|||||||||||||||||||||||
13 |
Term Project 발표 및 논의 |
발표 |
발표 |
|
원격 (5월 31일) |
|||||||||||||||||||||||
14 |
Term Project 발표 및 논의 |
발표 |
발표 |
|
원격 (6월 7일) |
|||||||||||||||||||||||
15 |
기말고사 |
시험 |
시험 |
|
원격 (6월 14일) |
|||||||||||||||||||||||
* 수업일정은 수업 진행상황에 따라 변동될 수 있습니다. |
||||||||||||||||||||||||||||
장애학생 학습지원 |
- 시각장애학생: 강의 파일 제공, 대필 도우미 허락, 강의 녹음 허락 등 - 청각장애학생: 강의 파일 제공, 대필 도우미 허락, 원격강의 지원 허락(수화, 속기) 등 - 지체, 뇌병변장애학생: 강의 파일 제공, 대필 도우미 허락, 강의 녹음 허락 등 기타 필요하다고 인정되는 사항 ※ 장애학생의 경우 수업관리 지침 제28조에 의거하여 평가방식을 조정할 수 있음 |
|||||||||||||||||||||||||||
기타 참고 사항 |
||||||||||||||||||||||||||||
수업교재: 자체 제작 배포, 별도 교재 준비 필요 없음 |
||||||||||||||||||||||||||||
전년도 평가(학생 수업평가 결과 및 CQI) 반영 |
||||||||||||||||||||||||||||
2020년도 1학기 강의 평가 점수: 4.69 (대학 평균: 4.31) 금번 학기 개선 사항 (20년도 1학기 수업 대비) - 수업 커리큘럼 50%변경 (리버싱 및 악성코드 분석 내용 삭제 => 별도 과목에서 강의) - 실무와 연관된 실습 내용 보강 2020년도 1학기 수강생 의견 |
||||||||||||||||||||||||||||
|
댓글 0
개설학기 | 교과목코드 | 제목 | 강좌명 |
---|---|---|---|
2024년도 1학기 | SAI0031 | 정보보안개론 | Introduction to Information Security |
2024년도 1학기 | GDS0033 | 데이터과학 응용보안 | Applied Data Science and Machine Learning for CyberSecurity |
2024년도 1학기 | GR23737 | 지능형 제어보안 | Cyber Security for Intelligent Control System |
2024년도 1학기 | GR30448 | 정보보안세미나 | Special Lecture of Information Security |
2024년도 1학기 | GR25520 | 지능화에너지프로젝트설계1 | Intelligent energy project design |
2023년도 2학기 | GDS0009 | 융복합 논문연구 | Interdisciplinary Thesis Study |
2023년도 2학기 | GR23246 | 사물인터넷보안 | Internet of Things Security |
2023년도 1학기 | GR30450 | 정보보안프로젝트 | Information Security Project |
2023년도 1학기 | GR25517 | 모빌리티 제어시스템보안 | Security for mobility control system |
2023년도 1학기 | GDS0008 | 데이터사이언스 윤리와 법 | Ethics and Law for Data Science |
2023년도 1학기 | GR25050 | 기계학습 응용보안 | Applied Cyber Security using Machine Learning |
2023년도 1학기 | GR23728 | 시스템 보안 | System Security |
2022년도 2학기 | GDS0025 | 데이터사이언스 응용보안 | Applied Data Science and Machine Learning for CyberSecurity |
2022년도 2학기 | GR23735 | 산업제어시스템 보안 | Cyber Security for Industry Control System |
2022년도 2학기 | GR23257 | 스마트그리드 | SmartGrid |
2022년도 1학기 | BDT0001 | 프로그래밍입문 | Introduction of Programming |
2022년도 1학기 | GR18080 | 사이버테러대응실습 | Active Defense and Incident Response |
2022년도 1학기 | GR30440 | 정보보안컨설팅 | Cyber Security Consulting |
2022년도 1학기 | GR30450 | 정보보안 프로젝트 | Information Security Project |
2021년도 2학기 | GR24616 | 정보보안 산학프로젝트 | Industry based Project of Information Security |