모의해킹 침해대응 전문가 과정
수강료
전액 무료
교재비용
교재 무상 지원
훈련수당
국민내일배움카드 (교통비 + 식비) 월200,000원 지급)국민취업지원제도 참여자 (교통비 +식비)포함 월 최대 700,000원 지급
훈련기간
5개월 총 750시간 - 일정은 변경 가능 (연휴 및 공휴일제외)
훈련시간
(월~금) 09:30 ~ 18:30 (1일 8시간 점심시간 1시간) 강의장 및 실습실 21:00 까지 개방
훈련정원
최대 30명 정원
지원대상
- 실업자/미취업자/졸업생
- 대학교 재학생일경우 다음년 8월 졸업예정자
- IT관련학과우대(컴퓨터공학, 정보통신등)
- IT분야 기술3개월이상 교육이수자
우대사항
- 교육 및 취업 의지가 확고한자
- IT/SW 관련학과 졸업(예정)자
- 정보처리(산업)기사 취득자
- IT/SW전문교육 3개월 이상 수료한 자
연수 목적
모의해킹과 침해대응 절차에 대해서도 중점적으로 배우게 된다. 현업에서 필요한 인재를 양성하고 바로 실무에 적응 가능한 인력을 배출하는데 목적이 있다.
연수 분야
따라서 정보보호 전문가는 부의 유출을 막는 중요한 역할을 수행한다
1.
정보보안 전문가는 각종 해킹이나 바이러스 등과 같은 사이버 범죄에 대비해 보안 이론과 실무 기술을 갖추어야 하며, 전산망 보안 및 유지를 전문적으로 처리할 수 있는 능력을 가지고 있어야 한다.
2.
또한 정보를 보호하기 위한 보안 정책을 수립하고, 정보에 대한 접근을 사전에 통제하며, 사이버 범죄가 발생했을 때 손상된 시스템과 정보를 복구 할 수 있어야 한다. 이를 위해서는 IT에 대한 기본 지식은 물론, 컴퓨터 시스템, 네트워크, 애플리케이션, 데이터베이스 등 다양한 지식을 가지고 있어야 한다.
3.
본 과정은 이러한 다양한 정보보안 전문가의 요구사항에 부합하여 기업과 정부기관의 핵심구정원으로서의 역할을 수행하는 밑거름과 지식기반을 갖출 수 있도록 하여 기업 정보보안 책임자 및 실무자, 침해사고 분석요원(CERT, Computer Emergency Response Team), 보안컨설턴트, 보안솔루션 개발자 등의 다양한 지원이 가능하게 도와줄 것 입니다.
과정 커리큘럼
교과구분 | 교과과목명 | NCS 적용 | NCS 능력단위 | 훈련시간 |
---|---|---|---|---|
NCS 소양교과 (직업기초능력) 60시간 | 직업기초능력 | 적용 | 의사소통능력 | 30 |
적용 | 정보능력 | 30 | ||
NCS 전공교화 690시간 | 물리적 보안과 보안위협 관리통제 | 적용 | 물리적 보안 구축 | 30 |
적용 | 보안위협 관리통제 | 120 | ||
IT 시스템 보안 구축 | 적용 | 네트워크 보안 구축 | 60 | |
적용 | 시스템 보안 구축 | 60 | ||
적용 | 데이터베이스 보안 구축 | 60 | ||
적용 | SW 개발 보안 구축 | 60 | ||
IT 시스템 보안 운영관리 | 적용 | 보안위험 평가 | 60 | |
적용 | 보안요구사항 정의 | 60 | ||
적용 | 관리적 보안 구축 | 60 | ||
적용 | 보안체제 운영 관리 | 60 | ||
적용 | 보안인증 관리 | 60 |
세부 커리큘럼
개요 | -정보보안이란? / 정보보안의 전문가의 필요성 / 정보보안 전문가의 역할 직업군 소개
-보안 위협의 종류 / 사례별 보안 위협 / 취약점의 종류 및 형태 -mware를 통한 리눅스와 윈도우 설치 -설치된 Vmware 가상머신과 GNS3를 이용한 가상의 네트워크를 구성 -설치된 가상의 네트워크 환경에 실습에 필요한 라우터와 스위치 방화벽을 추가 구성 -웹 서버 / FTP 서버 / 메일 서버 / DNS 서버 설치 |
정보 수집 및 고전적인 공격 기법 | -포트 스캐닝 / 라우터 및 방화벽 확인 / 내부 네트워크 스캐닝
-스캐닝 툴 제작 실습 – ARP 프로토콜 / ARP Spoofing 실습 -IP 프로토콜 / ICMP 프로 콜 / ICMP LAND Attack 실습 -TCP 프로토콜 / TCP Syn Flooding 공격 실습 -UCP 프로토콜 / UDP Flooding 공격 실습 |
진화된 공격기법과 어플리케이션 계층 취약점 | -SNMP 프로토콜 / SNMP 프로토콜의 취약점
-터널링을 통한 외부 네트워크로부터의 공격 -SMTP 프로토콜 분석 / 스팸 메일 / DDOS 공격 -FTP 프로토콜 분석 / 설정상의 취약점 / 제로데이 공격 -DNS 프로토콜 분석 / 설정상의 취약점 / 제로데이 공격 -웹 프로토콜 분석 / 설정상의 취약점 / 제로데이 공격 |
웹 어플리케이션 취약점 | -XSS 공격의 이해 / XSS 공격 실습 / CSRF 공격 실습
-SQL Injection을 통한 악성코드 유포 방법 실습 -Command Injection / 원격 쉘 획득 기법 실습 -무작위 대입 공격 / 인증 우회 / 에러 처리 취약점 실습 -Blind SQL Injection 공격의 이해 및 실습 -Blind SQL Injection 공격을 통한 사용자 정보 유출 |
로컬 시스템 취약점 | -프로세스 메모리 구조 / 어셈 블리 프로그래밍 / GDB 사용법
-스택 메모리 구조 / 오버플로우 공격 실습 -오버플로우 공격을 통한 ROOT 권한 획득 -RTL 기법의 이해 / RTL 공격 실습 -힙 오버 플로우를 활용한 공격 실습 -텍스트 메모리 영역을 이용한 공격 실습 |
악성코드 제작 | -글로벌 후킹 기법 / WIN32 및 WIN64 API 후킹
-후킹을 이용한 키보드 입력 가로채기 실습 -실행파일 구조 / 윈도우용 디비거 사용법 -오버 플로우를 통한 악성코드 실행 실습 -PDF를 통한 원격 코드 실행 취약점 실습 -기타 매크로 실행이 가능한 실행 파일의 취약점 실습 |
분석기법 | -와이어 샤크를 활용한 트래픽 수집 및 트래픽 분석
-악성코드 트래픽 / DDOS 트래픽 분석을 통한 공격분석 -리눅스 로그 파일 분석 / 사용자 로그인 분석 / 악성코드 실행 분석 -윈도우 로그 분석 / 웹 로그 / 시스템 로그 분석을 통한 공격 분석 -정적 분석 기법 / 디스어셈블링을 통한 악성코드 분석 -동적 분석 기법 / 실행분석을 통한 악성코드의 행위 분석 |
침해 대응 기법 | -솔루션을 활용한 공격 대응 기법 실습
-소스코드 패치 및 업데이트를 통한 대응 방법 실습 -네트워크 방화벽 설치 및 실습 / 호스트 방화벽 설치 및 실습 -웹 방화벽 설치 및 실습 / 방화벽 우회 실습 -IDS 설치 및 실습 수집된 IDS 로그 분석을 통한 공격 분석 실습 |
침해 예방을 위한 서버 보안 설정 | -서비스 확인 및 불필요한 서비스 제거 실습
-커널 설정을 통한 DDOS 공격 차단 실습 -xinetd를 활용한 보안설정 / 서비스별 보안 설정 -사용자 제어를 통한 보안 강화 실습 -보안 패치 및 업데이트 확인 / 윈도우 기본 보안 설정 실습 -서비스별 보안 설정 강화 실습 |
모의 해킹 | -웹 사이트 분석 기법 / 접근 가능한 페이지 확인 / 매개변수 확인
-모의 진단 도구를 이용한 취약점 진단 자동 수행 -알려지지 않은 공격을 위한 매뉴얼 공격 수행 -코드 분석을 통한 숨겨진 페이지에 대한 진단 수행 -소스코드에 존재하는 취약점 탐지 및 패치 -소스코드 진단 도구를 이용한 취약점 진단 수행 |
국가기관전략산업훈련
지원대상
-취업준비생 또는 실업자(고용보험 미가입자)
-고등학교 3학년 재학생 중 고등교육기관에 진학하지 않는 학생
-대학(전문대학) 최종학년 재학생 중 대학원에 진학하지 않는 학생
(다음년도 2월말까지 졸업예정인 자)
지원내용
-교육훈련비: 국비지원 전액무료
-훈련장려금: 매월 최대 700,000원
취업준비생을 위한 국비전액지원 사업
훈련비 전액무료
교육훈련비 100% 국비지원
훈련장려금 700,000원
훈련수당+교통비+중식비
최대 월 700,000원 지급
IT직무교육을 통한 해외취업전문교육기관
취업역량강화를 통해 청년구직자들에게 취업유형을 더 지각화 할 수 있고 필수 역량을 갖출 수 있도록 도와 드리겠습니다.
기업이 현장에서 직접 필요로 하는 것만 교육합니다
훈련과정은 프로젝트 과제 수행, 해커톤, 기업과제 해결 등을 통해 지식전달이 아닌 경험,문제 해결에 초점을 둡니다
글로벌IT인재개발원만의 특별한 혜택
맞춤식 취업지원 서비스
수강생 Orientation
-취업 지원팀 소개
-취업지원 담당자 소개
-취업관리카드 작성
취업지원 프로그램 소개
-취업지원 프로그램 소개
-프로그램 일정안내
-최신 취업동향 공유
입사지원 작성법 PT
-입사지원 작성법
-입사지원 사례분석
1:1 개별면접
-개별 이력서 수정 및 보완
-희망분야 별 개별상담
-진로 및 경력설계
수강생 평가매칭
-면접복장
-면접화법 & 면접태도
-면접 질의응답 방법
면접특강
-학과별 강사님과의 논의평가
-적정기업 매칭
전문가 취업전략 특강
연수생의 눈높이에 맞춘 교수법
팀플(Team & Project) 중심의 연수과정 운영
실습장비
본체 : DELL 정품 CPU : i7-2400 메모리 : 16G H : 500G 외 다수