02-6901-7098

기업 정보보안전문가

기업 정보보안전문가 통합과정

평일반 : 2021년 08월 24일 | 주말반 : 2021년 08월 24일

전화 : 02-6901-7098

◈평일반:월 ~ 금 주4일 ◈주말반:교육과정에 따라 시간조율

교육내용
모의해킹 침해대응 전문가 과정은 주요 정보자산을 보호하기 위한 관리적, 물리적, 기술적, 인적 영역의 보안 요구사항과 위험에 대하여 모의해킹을 포함한 보안진단, 위험평가를 통하여 객관적인 충족여부를 검증하고 보호대책 도출, 보안전략 수립, 관리체계 설계, 정보보호 비전과 목표 수립을 수행하고 자문할 수 있는 능력을 배양합니다. 또한, 조직의 비전과 미션을 수행하기 위하여 정보 자산을 안정적으로 운영하는 데 필요한 정보보호 전략 및 정책을 수립하고, 관련 법제도 준수, 보호관리 활동을 수행하며, 위험관리에 기반한 정보보호 대책을 도출하고 실행하는 능력을 향상시킵니다. 본 훈련과정은 컴퓨터 계열 관련 학과인 전공자가 참여할 수 있으며, 컴퓨터 기초 이론, 서버/네트워크/서비스/프로그래밍에 대한 기본적인 지식이 필요합니다. 훈련과정 진행 중 매월 진도협의를 통해 훈련난이도를 조율합니다. ＊ IT비전공자 및 기초가 부족한 수강생에 한하여 과정전 기초교육 무료 진행 ＊ ( 네트워크. 리눅스 ) 기초과정 진행 정보보안과정 수료생 공모전수상 진출분야 ＊ 정보보안 엔지니어/컨설턴트/보안관제 ＊ 보안 솔루션 개발자 및 보안 컨설던트 ＊ 시스템/네트워크 운영 및 보안 관리자 ＊ 모의해킹/침해대응 전문가 ＊ 정보보안 프로그램 개발자/ 보안솔루션엔지니어 ＊ 정보보안 감리 감사/관제/포렌식/화이트해커 학습목표 네트워크 운영 및 네트워크 보안 솔루션 학습 시스템 운영 및 시스템 보안 솔루션 학습 리눅스 운영 체제 기술 학습 가상화 기술을 이용한 클라우드 컴퓨팅 운영 및 보안 기술 학습 실제 네트워크 장비와 서버를 이용한 프로젝트 실시 및 실무 능력 학습 모의 해킹 기술 및 보안 솔루션 운영 기술/보안 관제 능력 학습 교육목적 본 과정은 정보보안 분야중 모의해킹 침해대응 전문가를 양성하기 위해 NCS기반으로 설계하였으며, 협약기업의 사전 수요조사를 반영하여 실무 중심으로 훈련과정을 개발 하였습니다. 단계별 모의해킹 절차, 모의해킹 분석 기술, 단계별 침해사고 분석절차, 침해사고 분석기술, 주요 해킹사고 별 분석 사례에 대해서도 심도있게 다룹니다. 교육진행 이론(50%) 및 실습(50%) 병행, 조별 프로젝트 및 포토폴리오 작성, 개인 능력 평가 실시 및 면접 반영 프로젝트의 실제 기업 프로젝트와 유사한 환경에서 진행하여 수료 후 현장 적응력을 높임 과정 로드맵 국비지원 혜택 정보보안과정 강의장
교육대상	- 정보보안전문가 파트로 취업을 희망하는자 - 정보보안 관련 계열에 소양이 있는 자 - 해당 교육·훈련을 성실히 이수할 수 있는 사람 - 취업을 준비중인 대학교 졸업 예정자 - 고졸 이상 대학교 비진학 희망 자 - 교육 및 취업에 대한 의지 및 취업 가능성 있는 자 - 대기업, 중견기업등 정보보안 관리 업무 진출분야 ＊ 정보보안 엔지니어/컨설턴트/보안관제 ＊ 보안 솔루션 개발자 및 보안 컨설던트 ＊ 시스템/네트워크 운영 및 보안 관리자 ＊ 모의해킹/침해대응 전문가 ＊ 정보보안 프로그램 개발자/ 보안솔루션엔지니어 ＊ 정보보안 감리 감사/관제/포렌식/화이트해커
교육기간	6개월
수강생혜택	※ 국비지원 자격 ※ 아래조건중 1가지이상 충족시 신청가능 30명선착순접수 ㆍ 구직자 ( 미취업자 및 실업자 ) ㆍ 직업안정기관(워크넷등)에 구직등록한 15세 이상 구직자 ㆍ 다음해 2월말까지 졸업예정인 고등학교 3학년 재학생으로서 상급학교 비진학 예정인 학생 ㆍ 다음해 2월말까지 졸업예정인 대학(전문대학 포함) 최종학년 재학생으로서 상급학교 비진학 예정인 학생 ㆍ 야간대학교, 사이버대, 방통대 재학생 및 휴학생 ( 재학중에도 수강신청가능 ) ㆍ 고용노동부- 취업성공패키지. 내일배움카드 발급자 ㆍ 비전공자 초보자도 지원 가능 30명 선착순접수 지원문의 02-6901-7098 · 수강료 전액 무료 + 매월 훈련수당 지급(최대 400,000원) · 예습 및 복습을 위한 실습실 상시 개방 (오전 10:00 - 22:00) · 온라인 인터넷 동영상 강의 무료지원 · 국내 다수업체 취업지원 연계 · NCS 기반의 체계적 교육 · 훈련으로 경력개발 유리 · 수료생은 취업보도실의 체계적인 관리시스템을 통해 취업지원

교육커리큘럼

넷해킹

주차

과목명

내용

4주과정

정보보호

개론 Ⅰ

- 정보보안 원칙

- 정보보안 기술 용어

- 정보보안 이슈

- 정보보안 단계

- 위험 관리 방법

- 차세대 IT 보안 흐름

정보보호

개론 Ⅱ

- 정보보안 관련 법률

- 위험 관리

- 위험 관리 task force 구축

- 접근 통제 기술

Network

fundamentals

- TCP/IP 네트워크 모델

> Protocol, Layer, Model

> Layer 별 프로토콜 기능

> Network media, device

- Network monitoring tool

> Network monitoring tool 설치 및 기초 사용법

> Network monitoring tool을 이용한 Packet 분석 방법

네트워크

해킹 기술 1

- Footprinting 방법 및 정보 수집 단계

- Port scan 도구 및 사용방법

> 정보 수집을 위한 다양한 스캔 방법

> Stealth scan 방법

> 보안 모듈 탐지를 위한 ack, xmas등 스캔 방법

- Enumeration 및 공격 방법 도출

- MITM(Man-In-The-Middle) 공격

> MITM(중간자공격) 공격 원리

> ARP spoofing 공격을 이용한 회선 우회 실습

> DNS spoofing 공격을 이용한 Fake site 접속 유도 실습

네트워크

해킹 기술 2

- Network sniffing 기술

> Network monitoring tool을 이용한 Packet sniffing 기술

> Sniffing 공격을 위한 회선 우회 방법

> Sniffing 공격 및 Sensitive data 수집

> SSL 암호화 트래픽의 복호화 방법

- DoS, DDoS 공격 기술

> Smurf Attack, Ping of Death 공격 방법

> Syn flood, UDP flood 공격 방법

> HTTP Get flood 공격 방법

- 기타 네트워크 공격 기술

> BOT을 이용한 공격 기술 및 탐지 방법

> TCP seq number 추측 및 Session hijacking 공격

> Anonymous FTP를 이용한 Bounce Attack

네트워크

보안 설비

- 방화벽 구축

> 방화벽 동작 원리

> 방화벽 Rule-set 및 Policy 설정 및 점검

> 방화벽 로그 분석 및 공격 패턴 감시

시스템 보안

주 차

과목명

내 용

4주과정

시스템

취야점 분석

및 공격 방법

- 시스템 취약점 점검 방법

- Metasploit을 이용한 모의 해킹 시나리오

> metasploit 시동 및 데이터베이스 연결

> 취약점 진단 방법

> 취약점을 이용한 모의 해킹

-> Reverse shell을 이용한 시스템 침입

-> meterpreter를 이용한 스크린캡쳐, 권한 상승 등

실행

-> Backdoor 도구 제작 및 전파

-> Application 취약점을 이용한 reverse shell 실행

- 시스템 Buffer Overflow 기술

- BOT을 이용한 windows resource 획득

정보보호 시스템 실습

(IDS/IPS)

- IDS/IPS 소개

- snort 프로그램 설치 IDS 구성

- snort 탐지 rule-set 설정 및 적용

- 침해 탐지를 위한 패턴 추출 방법

Reverse Engineering

악성코드 분석

- 악성 코드 분석 방법 소개

- Reversing 소개 및 사용 도구

- 코드 분석을 위한 Assembly 기초

- 분석을 위한 CPU register의 이해

- Ollydbg, gdb등 도구를 이용한 악성도구 분석 실습

악성도구 작성

및

클라이언트 보안

- BOF 공격을 위한 Exploit 작성

- 악성 도구 이름 규칙

- 악성 도구 시그니처 확인 방법

- 악성 도구 치료 및 제거

- 동적 분석을 이용한 악성도구 확인

시스템 침해사고 분석 및

대응Ⅰ

- 침해사고 인지 및 대응 전략

- 침해분석 방법 및 공격자 모니터링 방법

- 침해 시스템 초기 조사 방법

- 침해 시스템 백업 및 working copy 생성

- Time traveling을 이용 MAC time 정보 수집

시스템 침해사고 분석 및

대응Ⅱ

- 침해 시스템 상세 분석

- 침해 분석을 위한 도구

- 침해 시스템 로그 분석

- 침해 대응 리포트 작성

- 침해 시스템 원상 복구 작업

웹해킹 프로젝트

주 차

과목명

내 용

4주과정

웹서비스 구축

및

정보 수집

- Google dork(Google을 이용한 hacking 방법)

- IIS WEB 서비스 구축

- HTTP 프로토콜 동작 및 분석

- WEB service 정보 수집 도구 및 수집 방법

- OWSAP TOP 10

웹서비스

공격기법

및

서버보안

- XSS(Cross Site Script) 공격 및 방어

- CSRF 공격 및 방어

- SQL Injection 공격 및 방어

- WEB Shell 공격 및 방어

- Parameter 변조 공격 및 방어

- 웹서버 보안

- 데이터베이스 보안

정보보호시스템 실습

(WAF,웹방화벽)

- 웹 방화벽 구축

- 웹 방화벽 rule-set 적용 및 보안 테스트

- 웹 트래픽 분석 방법

Penetration

test

프로젝트

- Penetration 프로젝트 계획

- 정보 수집 및 취약점 점검

- 목록화 수행 및 공격 기법 선택

- 취약점 공격을 exploit 제작 및 수집

- 취약점 공격 및 평가

- 모의해킹 보고서 작성 및 평가

강사프로필

[백승찬]

[교육경력사항]

한남대학교 전자공학석사 졸업
한남대학교 정보산업대학원 겸임교수
국제IT교육센터

ITWILL 교육센터
현 솔데스크 교육센터 수석컨설턴트

[보유자격증]

RedHat Linux
Oracle Solaris
IBM AIX
EMC/DELL Midrange Storage/SAN Switch
BigData(Hadoop) 시스템 관리자
네트워크 해킹과 보안
시스템 해킹과 보안
웹해킹과 보안
정보보호 컨설턴트 전문가
모의해킹 침해대응 전문가
악성코드 분석 전문가
포렌식 전문가
취약점 분석 전문가

수강후기	더보기
저희의 경우 전문외에 사람이 많아 힘드셨을 텐데도 언제나 웃는얼굴로 수업을 해주시고,무엇보다 아무리 자잘한 질문일지라도 정성을 다해 가르쳐 주시는 강사님이 셨습니다.
강사님들이 너무 열정적으로 가르쳐 주셔서 정말 많은 도움이 되었습니다 앞으로 기회가 된다면 다시한번 이쪽을 통해 다른 분야를 배워보고 싶습니다 여기서 배워간것들을 현장에서 전부 활용할수 있길 기대합니다
좋은 강사님들로 구성되어 짧은 시간이지만 심도 있고 밀도 있게 배운 것 같습니다. 많은 걸 얻어갈 수 있어 만족스러운 수강이었습니다.
대부분의 교육생이 비전공자라 따라가기 힘들어하는 사람이 대다수였다 그러다보니 수업에 집중이 잘되지도 않고 강사님의 질문에도 제대로 대답하지 않는 상황이 다발하였다 왠만한 강사라면 포기하고 수업만 진행하고 학생은 학생대로 딴짓을 했을텐데 이번 교육을 맡으신 강사님께선 학생 하나하나 포기하지 않고 끝까지 이끌어주며 교육을 진행하셨다 정말 죄송스럽기도 하고 너무나 감사했다
실습할 수 있는 컴퓨터 환경이 매우 좋았고, 강사님도 초급자들이 알기 쉽도록 잘 설명하여 강의가 듣기 쉬웠습니다.
본 수강후기는 HRD-Net (http://www.hrd.go.kr)에서 발췌한 내용임을 알려드립니다. 현재 페이지에서는 수강후기가 최대 5개만 출력이 됩니다. 더 많은 수강후기를 보실려면 더보기를 클릭하세요