시스템 보안
2021.07.25 15:47
강좌명 | System Cyber Security |
---|---|
개설학기 | 2021년도 2학기 |
교과목코드 | G23728 |
|
|
2021학년도 2학기 강의계획서 |
교과목명 |
시스템 보안 |
||||
과목구분 |
전공 |
학점(시수) |
3 |
||
담당학과(부) |
정보보안협동과정 |
담당교수 |
엄익채 |
||
수강학년 |
대학원 1,2학년 |
연락처 |
062-530-4271 |
||
강의실 |
AI융합대학 401호 |
|
iceuom@jnu.ac.kr |
||
강의시간 |
금요일 19:00~22:00 |
면담시간 |
수업 전 1시간 |
||
선수과목 |
(정보보안협동과정 기초과목) |
수업목표 |
1) 시스템 보안의 전반적 구조를 이해하고 위협 및 대처 방안을 습득한다. 2) 주요 운영체제별 취약점 점검 기준과 대처 방안을 이해한다. 3) 실제 현업에서 사용되는 취약점 점검도구 사용 및 최신 시스템보안기술문서 이해 |
|||||||||||||||||||||||||||
핵심역량 |
창의 |
감성 |
공동체 |
합계(%) |
||||||||||||||||||||||||
80 |
- |
20 |
100 |
|||||||||||||||||||||||||
- 창의역량: 융합역량, 문제발견해결역량, 컴퓨팅사고역량으로 구성 - 공동체역량: 자기설계역량, 시민역량, 글로컬역량으로 구성 |
||||||||||||||||||||||||||||
수업운영 방법 |
운영방식 |
역량증진을 위한 수업방법 |
||||||||||||||||||||||||||
혼합수업 (원격+대면) |
원격수업 |
대면수업 |
강의식 |
발표 및 토의 |
문제중심학습 |
프로젝트 기반학습 |
플립 러닝 |
실험 및 실습 |
기타 (자유기술) |
합계(%) |
||||||||||||||||||
○ |
|
|
50 |
20 |
5 |
10 |
- |
15 |
- |
100 |
||||||||||||||||||
<수업방법 세부 기술> - 기본적으로 이론식 강의 수업 진행, 중간고사 이후 발표 수업 병행 - COVID상황에 의한 혼합수업 진행, 발표수업은 최대한 대면 수업 진행 |
||||||||||||||||||||||||||||
수업평가 방법 |
중간고사 |
기말고사 |
개별과제 |
팀과제 |
수업참여도 |
출석 |
기타 (자유기술) |
합계(%) |
||||||||||||||||||||
30 |
- |
50 |
- |
10 |
10 |
- |
100 |
|||||||||||||||||||||
<수업평가방법 세부 기술> - 중간고사 : 단순 암기식 평가 아닌 문제 해결형 서술식 평가 시행 - 개별 과제: Term Project발표 및 실습과제 제출로 평가 Term Project 발표: 총 1회 개인 발표 진행 (30점) - 본 교과 관련 국외 기술문서 분석하여 발표 (20분) - 평가척도: 기술문서 분석력, 발표력, Q&A 대응력 등 - 진행 방식은 별도 알림 실습과제: 강의 내용 관련 4회 실습 과제 제출 (20점) - 출석: 2점 감점(결석 1회), 0.5점 감점(지각 1회) 6번 이상 무단 결석시 D학점 이하 부여 대면 수업 불참 시, 동시에 진행되는 실시간 Zoom수업 참여시 부분 점수 부여, - 수업 참여도: 적그적 수업 참여, 온라인 수업시 화상(Video On)참여도 등 |
||||||||||||||||||||||||||||
교재 및 참고자료 |
||||||||||||||||||||||||||||
구분 |
도서명 |
저자 |
출판사 |
출판년도 |
||||||||||||||||||||||||
주교재 |
자체 제작 |
- |
- |
- |
||||||||||||||||||||||||
부교재 |
정보보안 개론과 실습 -시스템 해킹과 보안 |
양대일 |
한빛비디어 |
2019 |
||||||||||||||||||||||||
참고자료 |
Cyber Security and IT Infrastructure Protection |
John R. Vacca |
Syngress |
2013 |
||||||||||||||||||||||||
주별 수업계획서 |
||||||||||||||||||||||||||||
주 |
학습내용 |
교수학습전략 |
자료·과제 기타 |
주차별 운영방식 (혼합/원격/대면) |
||||||||||||||||||||||||
수업방법 |
평가방법 |
|||||||||||||||||||||||||||
1 |
과정 개요 및 학습 방향 소개 |
강의 |
출석 |
9월 3일 |
혼합 |
|||||||||||||||||||||||
2 |
1장. 시스템 운영체제 이해 - 운영체제 개념 - 윈도우, 리눅스, 유닉스 이해 |
강의 |
출석 |
9월 10일 |
혼합 |
|||||||||||||||||||||||
3 |
2장. 시스템 계정과 권한 - 시스템 계정과 권한체계 - 권한상승 취약점, 대처방안 실습1) 권한 상승 공격 |
강의, 실습 |
출석, |
9월 17일 |
혼합 |
|||||||||||||||||||||||
4 |
3장. 시스템 패스워드 크래킹 - 시스템별 패스워드 크래킹 및 대응방안 실습2) 주요 OS별 패스워드 크래킹 |
강의, 실습 |
출석 |
9월 24일 |
혼합 |
|||||||||||||||||||||||
5 |
4장. 윈도우 시스템 보안설정 –1- - 계정정책, 로컬정책, 데몬관리 - 접근제어, 파일과 디렉터리 관리 |
강의 |
출석, |
10월 1일 |
혼합 |
|||||||||||||||||||||||
6 |
4장. 윈도우 시스템 보안설정 –2- - 주요정보통신기반시설 점검 항목 실습3) WIN SRV 보안 점검 |
강의, 실습 |
출석, |
10월 8일 과제 #1 |
혼합 |
|||||||||||||||||||||||
7 |
중간고사 |
시험 |
시험 |
10월 15일 |
혼합 |
|||||||||||||||||||||||
8 |
5장. 리눅스 시스템 보안 설정 –1- - 계정관리, 서비스관리,접근제어 - 파일과 디렉터리관리, 업데이트 - 개인 Term Project발표 |
강의, 발표 |
출석 |
10월 22일 |
혼합 |
|||||||||||||||||||||||
9 |
5장. 리눅스 시스템 보안 설정 –2 - 주요정보통신기반시설 점검기준 실습4) Linux 보안 점검 - 개인 Term Project발표 |
강의, 실습, 발표 |
출석 |
10월 29일 과제#2 |
혼합 |
|||||||||||||||||||||||
10 |
6장. 침해사고와 로그분석 - 침해사고 대응절차 - 로그분석과 설정 실습5) 로그 분석 - 개인 Term Project발표 |
강의, 실습, 발표 |
출석 |
11월 5일 |
혼합 |
|||||||||||||||||||||||
11 |
7장. 도구 이용한 취약점 점검 - kali사용 통한 취약점 점검 - metasploit 사용법 실습6) 윈도우 10 해킹 - 개인 Term Project발표 |
강의, 실습, 발표 |
출석 |
11월 12일 |
혼합 |
|||||||||||||||||||||||
12 |
8장. 웹 취약점 점검 - OWASP TOP 10등 취약점 기준 - 프록시 이용한 취약점 점검 실습7) 웹 취약점 점검 - 개인 Term Project발표 |
강의, 실습, 발표 |
출석 |
11월 19일 과제#3 |
혼합 |
|||||||||||||||||||||||
13 |
9장. 시스템과 연계된 네트워크 보안 - IDS, IPS 및 방화벽 보안설정 - 패킷트레이서 사용방법 실습8) 네트워크 보안 설정 - 개인 Term Project발표 |
강의, 실습, 발표 |
출석 |
11월 26일 |
혼합 |
|||||||||||||||||||||||
14 |
10장. 모의해킹 실습 - 7~9장 내용 반영한 모의해킹 실습9) 모의해킹 - 개인 Term Project발표 |
강의, 실습, 발표 |
출석 |
12월 3일 과제#4 |
혼합 |
|||||||||||||||||||||||
15 |
Wrap Up - 과정 마무리 - 개인 Term Project발표 |
강의, 실습, 발표 |
출석 |
12월 10일 |
혼합 |
|||||||||||||||||||||||
* 수업일정은 수업 진행상황에 따라 변동될 수 있습니다. |
||||||||||||||||||||||||||||
장애학생 학습지원 |
- 시각장애학생: 강의 파일 제공, 대필 도우미 허락, 강의 녹음 허락 등 - 청각장애학생: 강의 파일 제공, 대필 도우미 허락, 원격강의 지원 허락(수화, 속기) 등 - 지체, 뇌병변장애학생: 강의 파일 제공, 대필 도우미 허락, 강의 녹음 허락 등 기타 필요하다고 인정되는 사항 ※ 장애학생의 경우 수업관리 지침 제28조에 의거하여 평가방식을 조정할 수 있음 |
|||||||||||||||||||||||||||
기타 참고 사항 |
||||||||||||||||||||||||||||
수업교재: 자체 제작 배포, 별도 교재 준비 필요 없음 |
댓글 0
개설학기 | 교과목코드 | 제목 | 강좌명 |
---|---|---|---|
2021년도 2학기 | GR23736 | DCS 및 디지털제어보안 | Cyber Security for DCS and digital control system |
2021년도 2학기 | G23728 | 시스템 보안 | System Cyber Security |
2021년도 2학기 | CLT0107 | 경영 전산 | Computer Science in Management |
2021년도 1학기 | GR23735 | 산업제어시스템 보안 | Cyber Security for Industry Control System |
2021년도 1학기 | GR30450 | 정보보안프로젝트 | Information Security Project |
2021년도 1학기 | GR23737 | 지능형 제어 보안 | Cyber Security for Intelligent Control System |
2020년도 2학기 | GR17313 | 지능시스템 특강 | Special Lecture on Intelligent Systems |
2020년도 2학기 | GR30440 | 정보보안 컨설팅 | Cyber Security Consulting |
2020년도 2학기 | GR18080 | 사이버테러대응실습 | Active Defense and Incident Response |
2020년도 1학기 | GR23735 | 산업제어시스템 보안 | Cyber Security of Industry Control System |
2020년도 1학기 | GR23728 | 시스템 보안 | Cyber Security Control methods of Operating Systems |
2019년도 2학기 | GR23246 | 사물인터넷 보안 | Cyber Security of Internet Of Things |