| 정보보호 |
정보화 사회로의 진전에 역작용인 사이버공격에 대한 예방과 실질적인 공격에 대한 탐지와 대응에 요구되는 정보보호의 이론적인 기본 기술을 강의하고, 미래 혹은 새로운 분야에 대한 특강으로 이루어지는 강좌이다. |
|---|---|
| 인터넷보안 |
본 교과목에서는 인터넷보안의 주요 기술을 배운다. 특히 TLS1.3과 HTTP/3등의 최신기술동향과 기본작동원리의 이해및 IPsec 프로토콜의 이해를 목표로 하여 관련기술인 공인인증서, 키교환방법, 전자서명, IEEE 802.1X AAA 프로토콜, 패킷 암호화와 해싱 기술등을 배운다. |
| 네트워크보안 | 정보통신 시큐리티 관련 기본 지식을 습득하고 있는 사람들을 대상으로 네트워크 환경 시큐리티 분야의 주요 토픽들을 강의한다. 주요 내용으로는 기본 암호 기법, 공개키 암호 기법, 암호관련 기초 수학 이론, 전자서명과 인증 프로토콜, IP Security, Web Security 등이 있다. |
| 디지털포렌식 | 본 교과는 데이터 수집, 저장, 관리 그리고 효율적인 데이터 처리 및 데이터분석을 포함한다. 즉, 관계형 데이터베이스와 같은 구조적 데이터와 더불어 NoSQL, XML 등의 비구조적 데이터의 저장 및 질의 처리를 다룬다. 또한, 데이터 분석을 위한 데이터 시각화, 기계학습 등의 최신 토픽을 다룬다. |
| 사이버보안응용 |
날로 고도화되고 다양해지고 있는 사이버 공격을 이해하기 위해서는 사이버 공격에 대한 폭 넓은 이해를 바탕으로 사이버 공격을 분석하고 이에 대한 보안, 완화, 조치방안을 도출할 수 있어야 함. 이를 위해 본 강의에서는 모든 사이버 공격의 유형을 정의하는 것을 목표로 하는 MITRE ATT&CK을 통해 사이버 공격의 유형에 대해 학습하고 모든 사이버 방어 유형을 정의하는 것을 목표로 하는 MITRE D3FEND를 통해 각 사이버 공격 유형을 어떻게 방어할 것인지 설명함. 강의를 통해 수강자는 실제 사이버 공격에 대해 어떤 기술들이 사용되었는지 파악하고, 영향을 받는 자산 유형을 식별하고, 이를 방어할 수 있는 기술을 도출할 수 있는 역량을 습득할 수 있음. |
| 암호기술과 응용 | 이론과 실무를 겸하기 위하여 암호수학, 암호학, 암호알고리즘과 해수함수 등과 같은 전통적인 암호기술은 물론 실제 제품과 서비스에 어떻게 적용되어 활용하고 있는지 다양한 구현 및 활용 사례를 분석한다.주요 학습내용으로는 현대 블록 암호와 비대칭키 암호의 구성요소와 동작원리, 암호 알고리즘의 구조와 오픈소스 분석, 암호학적 해쉬함수의 응용, 암호 분석 및 공격에 대한 안정성, 인가, 인증, 악성코드 탐지와 예방, 소프트웨어 결함 및 비보안성을 다룬다. |
| 정보보호평가인증론 |
본 강좌에서는 국가적으로나 산업적으로 중요성이 더욱 증대되고 있는 공통평가기준(CC:Common Criteria)을 기반으로한 정보보호시스템 평가와 암호모듈 평가, 정보보호관리체계 인증(ISMS, ISO 27001) 현황 및 기준에 대한 소개와 실무적인 구축 및 심사 방법론, 정보보호준비도 평가, 클라우드 시스템 평가인증, IoT 보안 인증에 대한 구체적이고 상세한 강의를 진행함으로써 관련 내용을 습득할 수 있도록 한다. |
