(KUCIS) 네트워크 패킷 분석을 통한 침해대응 2차 신청하기

과정소개

교육시간 09:00 ~ 18;00[8h] []
교육장소 조선대학교 전자정보공과대학 8층 정보통신 네트워크 실습실(8206호)
교육비 무료 (환급 불가 : 별도 문의)

교육목표

다양한 침해 유형과 대응방법을 이해하고 침해사고 발생 시 네트워크 패킷 분석을 활용하여 악성코드의 유입, 유출 경로를 파악하고 그로 인한 피해 범위를 분석 할 수 있는 능력 향상을 목적으로 합니다.

교육시간 : 10:00 ~ 19:00 (총 24시간)
교육장소 : 조선대학교 전자정보공과대학 8층 정보통신 네트워크 실습실(8206호)

과정특징

- 침해사고 통계, 사례 및 방법론을 통해 침해 사고 기초 지식을 다짐
- 악성코드 관련 지식 습득을 통해 침해사고 분석을 준비
- 네트워크 패킷 분석을 통한 악성코드 유입, 유출 경로 파악
- 악성코드 활동 범위 파악을 위한 레지스트리, 디스크 로그 분석

교육대상

2017 대학정보보호동아리(KUCIS) 회원

커리큘럼

주제

챕터

방법

교육시간

1. 침해사고 기초

1.1 보안 관제 개념 및 수행 업무 이해

1.2 국내외 침해사고 동향

1.3 보안 관제 법적 근거 및 관제 전문업체 제도

1.4 국가별 침해사고 대응팀

이론

4시간

2. 보안관제 구축과 운영

2.1 보안 관제 구축 개요

2.2 보안 관제 구성 요소 및 수립 절차 (네트워크 보안 디자인)

2.3 관제 조직 및 시스템에 따른 분류

2.4 로그 서버 구축 및 장비별 설정 (Syslog, SNMP)

2.5 취약점 진단 수행

실습

5시간

3. 보안관제 솔루션

3.1 정보보호 시스템 종류와 기능

3.2 인증 및 접근 통제

3.3 FW / IDS / H-IDS / IPS

3.4 웹 방화벽 종류 및 웹 공격 기법

3.5 웹 보안 구축 및 공격 완화 기법 실무

3.6 NAC / ESM / TMS의 이해

실습

5시간

4. 로그분석 및 탐지 패턴

4.1 로그 종류 (OS 시스템, 어플리케이션, 보안장비)

4.2 로그 분석 방법

4.3 탐지 패턴 이해 및 탐지 패턴 생성

4.4 패킷 분석 방법

실습

5시간

5. 침해사고 대응

(초동분석 과정)

5.1 침해 사고의 정의

5.2 침해사고 분석 및 동적 / 정적 분석

5.3 데이터 백업 및 복구

실습

5시간


* 교육시간 및 내용은 사정에 따라 다소 변경될 수 있습니다.