2021학년도 2학기 강의계획서

교과목명

시스템 보안

과목구분

전공

학점(시수)

3

담당학과(부)

정보보안협동과정

담당교수

엄익채

수강학년

대학원 1,2학년

연락처

062-530-4271

강의실

AI융합대학 401호

E-mail

iceuom@jnu.ac.kr

강의시간

금요일 19:00~22:00

면담시간

수업 전 1시간

선수과목

(정보보안협동과정 기초과목)

수업목표

1) 시스템 보안의 전반적 구조를 이해하고 위협 및 대처 방안을 습득한다.

2) 주요 운영체제별 취약점 점검 기준과 대처 방안을 이해한다.

3) 실제 현업에서 사용되는 취약점 점검도구 사용 및 최신 시스템보안기술문서 이해

핵심역량

창의

감성

공동체

합계(%)

80

-

20

100

- 창의역량: 융합역량, 문제발견해결역량, 컴퓨팅사고역량으로 구성

- 공동체역량: 자기설계역량, 시민역량, 글로컬역량으로 구성

수업운영

방법

운영방식

역량증진을 위한 수업방법

혼합수업

(원격+대면)

원격수업

대면수업

강의식

발표 및 토의

문제중심학습

프로젝트

기반학습

플립

러닝

실험 및 실습

기타

(자유기술)

합계(%)

○

50

20

5

10

-

15

-

100

<수업방법 세부 기술>

- 기본적으로 이론식 강의 수업 진행, 중간고사 이후 발표 수업 병행

- COVID상황에 의한 혼합수업 진행, 발표수업은 최대한 대면 수업 진행

수업평가

방법

중간고사

기말고사

개별과제

팀과제

수업참여도

출석

기타

(자유기술)

합계(%)

30

-

50

-

10

10

-

100

<수업평가방법 세부 기술>

- 중간고사 : 단순 암기식 평가 아닌 문제 해결형 서술식 평가 시행

- 개별 과제: Term Project발표 및 실습과제 제출로 평가

Term Project 발표: 총 1회 개인 발표 진행 (30점)

- 본 교과 관련 국외 기술문서 분석하여 발표 (20분)

- 평가척도: 기술문서 분석력, 발표력, Q&A 대응력 등

- 진행 방식은 별도 알림

실습과제: 강의 내용 관련 4회 실습 과제 제출 (20점)

- 출석: 2점 감점(결석 1회), 0.5점 감점(지각 1회)

6번 이상 무단 결석시 D학점 이하 부여

대면 수업 불참 시, 동시에 진행되는 실시간 Zoom수업 참여시 부분

점수 부여,

- 수업 참여도: 적그적 수업 참여, 온라인 수업시 화상(Video On)참여도 등

교재 및 참고자료

구분

도서명

저자

출판사

출판년도

주교재

자체 제작

-

-

-

부교재

정보보안 개론과 실습

-시스템 해킹과 보안

양대일

한빛비디어

2019

참고자료

Cyber Security and IT

Infrastructure Protection

John R. Vacca

Syngress

2013

주별 수업계획서

주

학습내용

교수학습전략

자료·과제

기타

주차별

운영방식

(혼합/원격/대면)

수업방법

평가방법

1

과정 개요 및 학습 방향 소개

강의

출석

9월 3일

혼합

2

1장. 시스템 운영체제 이해

- 운영체제 개념

- 윈도우, 리눅스, 유닉스 이해

강의

출석

9월 10일

혼합

3

2장. 시스템 계정과 권한

- 시스템 계정과 권한체계

- 권한상승 취약점, 대처방안

실습1) 권한 상승 공격

강의, 실습

출석,

9월 17일

혼합

4

3장. 시스템 패스워드 크래킹

- 시스템별 패스워드 크래킹 및

대응방안

실습2) 주요 OS별 패스워드 크래킹

강의, 실습

출석

9월 24일

혼합

5

4장. 윈도우 시스템 보안설정 –1-

- 계정정책, 로컬정책, 데몬관리

- 접근제어, 파일과 디렉터리 관리

강의

출석,

10월 1일

혼합

6

4장. 윈도우 시스템 보안설정 –2-

- 주요정보통신기반시설 점검 항목

실습3) WIN SRV 보안 점검

강의, 실습

출석,

10월 8일

과제 #1

혼합

7

중간고사

시험

시험

10월 15일

혼합

8

5장. 리눅스 시스템 보안 설정 –1-

- 계정관리, 서비스관리,접근제어

- 파일과 디렉터리관리, 업데이트

- 개인 Term Project발표

강의, 발표

출석

10월 22일

혼합

9

5장. 리눅스 시스템 보안 설정 –2

- 주요정보통신기반시설 점검기준

실습4) Linux 보안 점검

- 개인 Term Project발표

강의, 실습,

발표

출석

10월 29일

과제#2

혼합

10

6장. 침해사고와 로그분석

- 침해사고 대응절차

- 로그분석과 설정

실습5) 로그 분석

- 개인 Term Project발표

강의, 실습,

발표

출석

11월 5일

혼합

11

7장. 도구 이용한 취약점 점검

- kali사용 통한 취약점 점검

- metasploit 사용법

실습6) 윈도우 10 해킹

- 개인 Term Project발표

강의, 실습,

발표

출석

11월 12일

혼합

12

8장. 웹 취약점 점검

- OWASP TOP 10등 취약점 기준

- 프록시 이용한 취약점 점검

실습7) 웹 취약점 점검

- 개인 Term Project발표

강의, 실습,

발표

출석

11월 19일

과제#3

혼합

13

9장. 시스템과 연계된 네트워크 보안

- IDS, IPS 및 방화벽 보안설정

- 패킷트레이서 사용방법

실습8) 네트워크 보안 설정

- 개인 Term Project발표

강의, 실습,

발표

출석

11월 26일

혼합

14

10장. 모의해킹 실습

- 7~9장 내용 반영한 모의해킹

실습9) 모의해킹

- 개인 Term Project발표

강의, 실습,

발표

출석

12월 3일

과제#4

혼합

15

Wrap Up

- 과정 마무리

- 개인 Term Project발표

강의, 실습,

발표

출석

12월 10일

혼합

* 수업일정은 수업 진행상황에 따라 변동될 수 있습니다.

장애학생

학습지원

- 시각장애학생: 강의 파일 제공, 대필 도우미 허락, 강의 녹음 허락 등

- 청각장애학생: 강의 파일 제공, 대필 도우미 허락, 원격강의 지원 허락(수화, 속기) 등

- 지체, 뇌병변장애학생: 강의 파일 제공, 대필 도우미 허락, 강의 녹음 허락 등

기타 필요하다고 인정되는 사항

※ 장애학생의 경우 수업관리 지침 제28조에 의거하여 평가방식을 조정할 수 있음

기타 참고 사항

수업교재: 자체 제작 배포, 별도 교재 준비 필요 없음