시스템 보안
2020.07.18 23:27
| 강좌명 | Cyber Security Control methods of Operating Systems |
|---|---|
| 개설학기 | 2020년도 1학기 |
| 교과목코드 | GR23728 |
|
교과목명 (영문명) |
시스템 보안 (Cyber Security Control methods for Operating Systems) |
||
|
과목구분 |
전공 |
학점(시수) |
3 |
|
담당학과(부) |
정보보안협동과정 |
담당교수 |
엄익채 |
|
수강학년 |
정보보안협동과정 대학원1,2학년 |
연락처 |
062-530-4271 |
|
강의실 |
AI융합대학 402호실 (이론) 411호실(실습) |
|
iceuom@jnu.ac.kr |
|
강의시간 |
화요일 1, 2교시 |
면담시간 |
수업 후 1시간 |
|
선수과목 |
융합보안대학원 전일제 및 정보보안협동과정(비 전일제)이외 학생은 수강 신청 불가. 관련된 문의 사항은 담당 교수에게 E-mail 문의 바람. |
||
|
수업목표 |
1) 시스템 보안의 전반적인 구성을 이해하고 위협 및 대처 방안을 습득한다. 2) 주요 운영체제별 취약점 점검 기준과 대처 방안을 이해한다. 3) 실제 현업에서 사용하는 도구를 이용한 실습을 통한 문제 해결력을 강화한다. |
|||||||||||||||
|
핵심역량 |
창의 |
감성 |
공동체 |
|||||||||||||
|
○ |
|
○ |
||||||||||||||
|
수업운영 방법 |
역량 증진을 위한 수업방법 |
|||||||||||||||
|
강의식 |
발표 및 토의 |
문제중심학습 |
프로젝트 기반학습 |
플립러닝 |
실험 및 실습 |
기타 (자유기술) |
||||||||||
|
○ |
○ |
○ |
○ |
|
○ |
|
||||||||||
|
- 기본적으로 이론식 강의 수업 진행 - 수업과 연관된 실습은 411호실에서 수업시간 및 이 외 시간 진행 - 비 전일제 학생을 위한 실습 관련 가상화 이미지 등 제공 (자가 실습 가능) |
||||||||||||||||
|
수업평가 방법
|
중간고사 |
기말고사 |
개별과제 |
팀과제 |
수업참여도 |
출석 |
기타 (자유기술) |
합계(%) |
||||||||
|
25 |
25 |
20 |
10 |
7 |
13 |
- |
100 |
|||||||||
|
- 중간고사, 기말고사: 단순 암기식 평가 아닌 문제 해결형 서술식 평가 시행 - 개별 과제: 총 4회 개인 Homework 제출 (5점 × 4회) - 팀 과제: 총 1회 수행 - 출석: 2점 감점(결석 1회), 0.5점 감점(지각 1회) 4회 이상 무단 결석(사전 알림 없는 경우)의 경우 F학점 처리 |
||||||||||||||||
|
장애학생 학습지원 |
※ 장애학생의 경우 수업관리 지침 제28조에 의거하여 평가방식을 조정할 수 있음 |
||||||||
|
교재 및 참고자료 |
|||||||||
|
구분 |
도서명 |
저자 |
출판사 |
출판년 |
|||||
|
주교재 |
자체 제작 |
- |
- |
- |
|||||
|
부교재 |
정보 보안 개론과 실습 -시스템 해킹과 보안 |
양대일 |
한빛미디어 |
2018 |
|||||
|
참고자료 |
Cuber Security and IT Infrastructure Protection |
John R. Vacca |
Syngress |
2013 |
|||||
|
주별 수업계획서 |
|||||||||
|
주 |
학습내용 |
교수학습전략 |
자료·과제 기타 |
||||||
|
수업방법 |
평가방법 |
||||||||
|
1 |
과정 개요 및 학습 방향 소개 |
강의 |
출석 |
|
|||||
|
2 |
1장. 시스템 운영 체제 이해 - 운영체제 개념 - 윈도우, 리눅스, 유닉스 이해 |
강의 |
|
|
|||||
|
3 |
2장. 시스템 계정과 권한 - 시스템 계정과 권한 체계 - 권한 상승 취약점, 대처방안 실습1) 권한 상승 공격 |
강의, 실습 |
|
개별 과제 #1 |
|||||
|
4 |
3장. 시스템 패스워드 크래킹 - 시스템별 패스워드 크래킹 및 대응방안 실습2) 주요 OS별 패스워드 크래킹 |
강의, 실습 |
|
|
|||||
|
5 |
4장. 리버스 엔지니어링 - 리버스 엔지니어링 이해, 관련 도구 공격 방법과 대응방안 실습3) IDA, HexRay이용한 리버스 |
강의, 실습 |
|
|
|||||
|
6 |
5장. 버퍼오버플로우 - 스택, 힙, 버퍼 오버플로 공격 개념 - 버퍼 오버플로우 공격방안,대응책 실습4) 버퍼오버플로우 공격 |
강의, 실습 |
|
개별 과제 #2 |
|||||
|
7 |
중간고사 |
|
|
|
|||||
|
8 |
6장. 포맷 스트링 공격 - 포맷 스트링 공격과 대응책 실습5) 포맷 스트링 공격 실습 |
강의, 실습 |
|
팀 과제 제시 및 팀 빌딩 |
|||||
|
9 |
7장. 백도어 공격 - 백도어 이해 - 백도어 탐지순서와 대응책 실습6) Kali이용한 백도어 제작 |
강의, 실습 |
|
개별 과제 #3 |
|||||
|
10 |
8장. 윈도우 시스템 보안 설정 - 계정 정책, 로컬 정책, 데몬 관리 - 접근제어, 파일과 디렉터리 관리 |
강의 |
|
|
|||||
|
11 |
8장. 윈도우 시스템 보안 설정 - 주요 정보통신기반시설 점검 항목 실습7) Win SRV 2016 점검 |
강의, 실습 |
|
|
|||||
|
12 |
9장. 리눅스 시스템 보안 설정 - 계정 관리, 서비스 관리, 접근제어 - 파일과 디렉터리 관리, 업데이트 |
강의 |
|
|
|||||
|
13 |
9장. 리눅스 시스템 보안 설정 - 주요 정보통신기반시설 점검 항목 실습8) Solaris 11 점검 |
강의, 실습 |
|
개별 과제 #4 |
|||||
|
14 |
10장. 침해사고와 로그 분석 - 침해사고 대응 절차 - 로그 분석과 설정 실습9) 로그 분석 |
강의, 실습 |
|
|
|||||
|
15 |
기말고사 |
|
|
팀 과제 평가 |
|||||
|
* 수업일정은 수업 진행상황에 따라 변동될 수 있습니다. |
|||||||||
|
기타 참고 사항 |
|||||||||
|
- |
|||||||||
댓글 0
| 개설학기 | 교과목코드 | 제목 | 강좌명 |
|---|---|---|---|
| 2021년도 2학기 | GR23736 | DCS 및 디지털제어보안 | Cyber Security for DCS and digital control system |
| 2021년도 2학기 | G23728 | 시스템 보안 | System Cyber Security |
| 2021년도 2학기 | CLT0107 | 경영 전산 | Computer Science in Management |
| 2021년도 1학기 | GR23735 | 산업제어시스템 보안 | Cyber Security for Industry Control System |
| 2021년도 1학기 | GR30450 | 정보보안프로젝트 | Information Security Project |
| 2021년도 1학기 | GR23737 | 지능형 제어 보안 | Cyber Security for Intelligent Control System |
| 2020년도 2학기 | GR17313 | 지능시스템 특강 | Special Lecture on Intelligent Systems |
| 2020년도 2학기 | GR30440 | 정보보안 컨설팅 | Cyber Security Consulting |
| 2020년도 2학기 | GR18080 | 사이버테러대응실습 | Active Defense and Incident Response |
| 2020년도 1학기 | GR23735 | 산업제어시스템 보안 | Cyber Security of Industry Control System |
| 2020년도 1학기 | GR23728 | 시스템 보안 | Cyber Security Control methods of Operating Systems |
| 2019년도 2학기 | GR23246 | 사물인터넷 보안 | Cyber Security of Internet Of Things |