고용노동부 지정
5년우수훈련기관

모의해킹 침해대응 전문가 과정

수강료

전액 무료

교재비용

교재 무상 지원

훈련수당

국민내일배움카드 (교통비 + 식비) 월200,000원 지급)국민취업지원제도 참여자 (교통비 +식비)포함 월 최대 700,000원 지급

훈련기간

5개월 총 750시간 - 일정은 변경 가능 (연휴 및 공휴일제외)

훈련시간

(월~금) 09:30 ~ 18:30 (1일 8시간 점심시간 1시간) 강의장 및 실습실 21:00 까지 개방

훈련정원

최대 30명 정원

지원대상

  • 실업자/미취업자/졸업생
  • 대학교 재학생일경우 다음년 8월 졸업예정자
  • IT관련학과우대(컴퓨터공학, 정보통신등)
  • IT분야 기술3개월이상 교육이수자

우대사항

  • 교육 및 취업 의지가 확고한자
  • IT/SW 관련학과 졸업(예정)자
  • 정보처리(산업)기사 취득자
  • IT/SW전문교육 3개월 이상 수료한 자

연수 목적

본 과정은 NCS 전공교과 위주로 구성된 과정으로 컴퓨터 보안 엔지니어링의 응용/실무 분야로 보안에 대한 전반적인 개념을 배우고, 트워크 프로그래밍을 통한 취약점 분석 스캐너 제작, 임베디드 애플리케이션을 응용한 리버싱 기술을 습득한다.

모의해킹과 침해대응 절차에 대해서도 중점적으로 배우게 된다. 현업에서 필요한 인재를 양성하고 바로 실무에 적응 가능한 인력을 배출하는데 목적이 있다.

연수 분야

정보보호전문가란 말 그대로 특정한 정보를 보호하는 전문가를 의미한다. 해킹이나 바이러스 침투 등 발생할 수 있는 모든 문제들을 사전에 파악하고, 실제 침투가 일어났을 때 완벽하게 대응을 하며, 추후 발생할 수 있는 가능성들을 미리 차단한다.
따라서 정보보호 전문가는 부의 유출을 막는 중요한 역할을 수행한다

1.

정보보안 전문가는 각종 해킹이나 바이러스 등과 같은 사이버 범죄에 대비해 보안 이론과 실무 기술을 갖추어야 하며, 전산망 보안 및 유지를 전문적으로 처리할 수 있는 능력을 가지고 있어야 한다.

2.

또한 정보를 보호하기 위한 보안 정책을 수립하고, 정보에 대한 접근을 사전에 통제하며, 사이버 범죄가 발생했을 때 손상된 시스템과 정보를 복구 할 수 있어야 한다. 이를 위해서는 IT에 대한 기본 지식은 물론, 컴퓨터 시스템, 네트워크, 애플리케이션, 데이터베이스 등 다양한 지식을 가지고 있어야 한다.

3.

본 과정은 이러한 다양한 정보보안 전문가의 요구사항에 부합하여 기업과 정부기관의 핵심구정원으로서의 역할을 수행하는 밑거름과 지식기반을 갖출 수 있도록 하여 기업 정보보안 책임자 및 실무자, 침해사고 분석요원(CERT, Computer Emergency Response Team), 보안컨설턴트, 보안솔루션 개발자 등의 다양한 지원이 가능하게 도와줄 것 입니다.

과정 커리큘럼

교과구분
교과과목명
NCS 적용
NCS 능력단위
훈련시간
NCS 소양교과 (직업기초능력) 60시간
직업기초능력
적용
의사소통능력
30
적용
정보능력
30
NCS 전공교화 690시간
물리적 보안과 보안위협 관리통제
적용
물리적 보안 구축
30
적용
보안위협 관리통제
120
IT 시스템 보안 구축
적용
네트워크 보안 구축
60
적용
시스템 보안 구축
60
적용
데이터베이스 보안 구축
60
적용
SW 개발 보안 구축
60
IT 시스템 보안 운영관리
적용
보안위험 평가
60
적용
보안요구사항 정의
60
적용
관리적 보안 구축
60
적용
보안체제 운영 관리
60
적용
보안인증 관리
60

세부 커리큘럼

개요
-정보보안이란? / 정보보안의 전문가의 필요성 / 정보보안 전문가의 역할 직업군 소개
-보안 위협의 종류 / 사례별 보안 위협 / 취약점의 종류 및 형태
-mware를 통한 리눅스와 윈도우 설치
-설치된 Vmware 가상머신과 GNS3를 이용한 가상의 네트워크를 구성
-설치된 가상의 네트워크 환경에 실습에 필요한 라우터와 스위치 방화벽을 추가 구성
-웹 서버 / FTP 서버 / 메일 서버 / DNS 서버 설치
정보 수집 및 고전적인 공격 기법
-포트 스캐닝 / 라우터 및 방화벽 확인 / 내부 네트워크 스캐닝
-스캐닝 툴 제작 실습 – ARP 프로토콜 / ARP Spoofing 실습
-IP 프로토콜 / ICMP 프로 콜 / ICMP LAND Attack 실습
-TCP 프로토콜 / TCP Syn Flooding 공격 실습
-UCP 프로토콜 / UDP Flooding 공격 실습
진화된 공격기법과 어플리케이션 계층 취약점
-SNMP 프로토콜 / SNMP 프로토콜의 취약점
-터널링을 통한 외부 네트워크로부터의 공격
-SMTP 프로토콜 분석 / 스팸 메일 / DDOS 공격
-FTP 프로토콜 분석 / 설정상의 취약점 / 제로데이 공격
-DNS 프로토콜 분석 / 설정상의 취약점 / 제로데이 공격
-웹 프로토콜 분석 / 설정상의 취약점 / 제로데이 공격
웹 어플리케이션 취약점
-XSS 공격의 이해 / XSS 공격 실습 / CSRF 공격 실습
-SQL Injection을 통한 악성코드 유포 방법 실습
-Command Injection / 원격 쉘 획득 기법 실습
-무작위 대입 공격 / 인증 우회 / 에러 처리 취약점 실습
-Blind SQL Injection 공격의 이해 및 실습
-Blind SQL Injection 공격을 통한 사용자 정보 유출
로컬 시스템 취약점
-프로세스 메모리 구조 / 어셈 블리 프로그래밍 / GDB 사용법
-스택 메모리 구조 / 오버플로우 공격 실습
-오버플로우 공격을 통한 ROOT 권한 획득
-RTL 기법의 이해 / RTL 공격 실습
-힙 오버 플로우를 활용한 공격 실습
-텍스트 메모리 영역을 이용한 공격 실습
악성코드 제작
-글로벌 후킹 기법 / WIN32 및 WIN64 API 후킹
-후킹을 이용한 키보드 입력 가로채기 실습
-실행파일 구조 / 윈도우용 디비거 사용법
-오버 플로우를 통한 악성코드 실행 실습
-PDF를 통한 원격 코드 실행 취약점 실습
-기타 매크로 실행이 가능한 실행 파일의 취약점 실습
분석기법
-와이어 샤크를 활용한 트래픽 수집 및 트래픽 분석
-악성코드 트래픽 / DDOS 트래픽 분석을 통한 공격분석
-리눅스 로그 파일 분석 / 사용자 로그인 분석 / 악성코드 실행 분석
-윈도우 로그 분석 / 웹 로그 / 시스템 로그 분석을 통한 공격 분석
-정적 분석 기법 / 디스어셈블링을 통한 악성코드 분석
-동적 분석 기법 / 실행분석을 통한 악성코드의 행위 분석
침해 대응 기법
-솔루션을 활용한 공격 대응 기법 실습
-소스코드 패치 및 업데이트를 통한 대응 방법 실습
-네트워크 방화벽 설치 및 실습 / 호스트 방화벽 설치 및 실습
-웹 방화벽 설치 및 실습 / 방화벽 우회 실습
-IDS 설치 및 실습 수집된 IDS 로그 분석을 통한 공격 분석 실습
침해 예방을 위한 서버 보안 설정
-서비스 확인 및 불필요한 서비스 제거 실습
-커널 설정을 통한 DDOS 공격 차단 실습
-xinetd를 활용한 보안설정 / 서비스별 보안 설정
-사용자 제어를 통한 보안 강화 실습
-보안 패치 및 업데이트 확인 / 윈도우 기본 보안 설정 실습
-서비스별 보안 설정 강화 실습
모의 해킹
-웹 사이트 분석 기법 / 접근 가능한 페이지 확인 / 매개변수 확인
-모의 진단 도구를 이용한 취약점 진단 자동 수행
-알려지지 않은 공격을 위한 매뉴얼 공격 수행
-코드 분석을 통한 숨겨진 페이지에 대한 진단 수행
-소스코드에 존재하는 취약점 탐지 및 패치
-소스코드 진단 도구를 이용한 취약점 진단 수행

국가기관전략산업훈련

국비지원 무료과정
국가기간산업이나 국가전략산업 중 인력부족 직종에 대한 전문 기술인양성교육을 국비로 지원해주는 훈련과정입니다.

지원대상

-취업준비생 또는 실업자(고용보험 미가입자)
-고등학교 3학년 재학생 중 고등교육기관에 진학하지 않는 학생
-대학(전문대학) 최종학년 재학생 중 대학원에 진학하지 않는 학생
(다음년도 2월말까지 졸업예정인 자)

지원내용

-교육훈련비: 국비지원 전액무료
-훈련장려금: 매월 최대 700,000원

취업준비생을 위한 국비전액지원 사업
훈련비 전액무료
교육훈련비 100% 국비지원

훈련장려금 700,000원
훈련수당+교통비+중식비
최대 월 700,000원 지급

IT직무교육을 통한 해외취업전문교육기관

글로벌IT인재개발원은 국내취업과 해외취업을 ONE-STOP으로 진행하는 국내유일의 전문교육기관입니다.
취업역량강화를 통해 청년구직자들에게 취업유형을 더 지각화 할 수 있고 필수 역량을 갖출 수 있도록 도와 드리겠습니다.

기업이 현장에서 직접 필요로 하는 것만 교육합니다

훈련과정은 프로젝트 과제 수행, 해커톤, 기업과제 해결 등을 통해 지식전달이 아닌 경험,문제 해결에 초점을 둡니다

글로벌IT인재개발원만의 특별한 혜택

맞춤식 취업지원 서비스

양질의 취업처로 빠른 취업결과를 만들어 낼 수 있도록 1:1 밀착상담을 통해 연수생 개인 특성에 적합한 맞춤식 취업컨설팅 및 연수생의 의사를 반영한 취업연계 서비스를 제공합니다.

수강생 Orientation

-취업 지원팀 소개
-취업지원 담당자 소개
-취업관리카드 작성

취업지원 프로그램 소개

-취업지원 프로그램 소개
-프로그램 일정안내
-최신 취업동향 공유

입사지원 작성법 PT

-입사지원 작성법
-입사지원 사례분석

1:1 개별면접

-개별 이력서 수정 및 보완
-희망분야 별 개별상담
-진로 및 경력설계

수강생 평가매칭

-면접복장
-면접화법 & 면접태도
-면접 질의응답 방법

면접특강

-학과별 강사님과의 논의평가
-적정기업 매칭

support4
전문가 취업전략 특강
정기적으로 국내 및 해외 취업관련 전문가특강을 진행하여 훈련생들에게 취업에 대한 방향성을 찾게 하며, 직무능력 향상을 위해 지원합니다. 취업을 도전하는 훈련생에게 정확하고 올바른 정보를 제공하고자 무료로 지원하며 훈련생들은 1:1 멘토링까지 무료로 지원을 해드리고 있습니다.
support5
연수생의 눈높이에 맞춘 교수법
실무기반 기술 중심의 수업내용을 연수생들의 눈높이 맞추어 시각적인 흥미를 느낀느 레퍼런스 및 구축사례(Case Study)등을 기술 난이도에 따라 단계적으로 구현함으로써, 연수생들이 자발적으로 참여하도록 지도합니다.
support6
팀플(Team & Project) 중심의 연수과정 운영
장시간의 훈련기간에 지치고 힘든 상황을 극복하고자 연수시작부터 훈련생들이 5인 1조 팀을 구성하여, 학습우수자와 부진자 서로를 멘토와 멘티로 하여 조원들 간의 단합과 협동을 통해 능력을 배가시키는 연수과정을 운영합니다.

실습장비

모니터 : 삼성 24인치 LED 모니터 외 다수
본체 : DELL 정품 CPU : i7-2400 메모리 : 16G H : 500G 외 다수
구분
모델명
보유대수
실습용 서버
DELL-power Edge R410
2
실습용 서버
IBM system x3650M4
1
실습용 서버
HP proliant DL180 G6
2
실습용 라우터
CISCO ROUTER 2800
3
실습용 라우터
CISCO ROUTER 2621
30
실습용 스위치
CISCO Switch 3550
30
실습용 스위치
CISCO Switch 3650
12
실습용 노트북
DELL-inspiron 1440
5

이용약관

글로벌 아이티 인재개발원 서비스의 이용과 관련하여 필요한 사항을 규정합니다.

개인정보처리방침

글로벌 아이티 인재개발원 이용자 개인정보보호를 최우선의 가치로 두고 있습니다.

교습과목 및 교습비