정보보안기사 교본: Difference between revisions

목 차

1. 시스템 보안
2. 네트워크 보안
3. 어플리케이션 보안
4. 정보보안 일반
5. 정보보안관리 및 법규

1. 시스템보안

• 클라이언트 보안

1. 운영체제 이해 및 관리

2. 인증·접근통제의 이해 및 관리

3. 파일시스템 이해 및 관리

4. 공격기술의 이해 및 대응관리

5. 최신 유·무선 단말기의 보안(공격기술 및 대응기술, 보안이슈 등) 이해 및 관리

• 서버 보안

1. 운영체제 이해 및 관리(레지스터,웹 브라우저, 보안도구 등)

2. 인증·접근통제의 이해 및 관리

3. 파일시스템 이해 및 관리

4. 공격기술의 이해 및 대응관리

5. 최신 유·무선 서버의 보안(공격기술 및 대응기술, 보안이슈 등) 이해 및 관리

• 서버 보안 활용

1. 운영체제 설치 및 활용

2. 시스템 최적화 활용

3. 시스템 로그 설정 및 활용

4. 공격 대응기술의 활용

5. 점검도구 활용(취약점, 무결성 등)

6. 로깅 및 로그분석 기술 활용

7. 백업 기술 활용

• 서버 보안용 S/W 설치 및 운영

1. 서버 접근통제

2. 시스템 취약점 점검도구 활용

3. 서버보안시스템의 설치 및 운영

4. 무결성 점검도구 설치 및 운영

5. 로깅 및 로그분석도구의 설치 및 운영

2. 네트워크 보안

• 네트워크 개념 이해

1. 네트워크의 개요(OSI 7 Layers 및 TCP, UDP, IP, ICMP 등 네트워크 프로토콜)
2. 네트워크의 종류별 동작 원리 및 특징(Ethernet, LAN, Intranet,Extranet, Internet, CAN, PAN,HAN, SDN 등)
3. 네트워크 주소의 개요 (IPv4, IPv6 Addressing, Subnetting, CIDR,VLSM, 데이터 캡슐화, Multicast,Broadcast 등)
4. 네트워크 주소의 종류별 동작원리 및 특징(공인주소, 사설주소, 정적주소,동적주소, NAT 등)
5. 포트(Port)의 개요

• 네트워크의 활용

1. 네트워크 장비별 원리 및 특징 (NIC,Router, Bridge, Switch, Hub,Repeater, Gateway, VLAN 등)
2. 네트워크 공유(Share)의 동작원리와 특징(Netbios, Netbeui, P2P 등)
3. 유‧무선 네트워크 서비스의 개요와 종류별 특징
4. 네트워크 도구(ping, arp, rarp,traceroute, netstat, tcpdump 등)의 이해와 활용

• 서비스 거부(DoS) 공격

1. 서비스 거부(DoS) 공격 유형별 동작원리 및 특징
2. 각종 서비스 거부(DoS) 공격에 대한 대응 방법

• 분산 서비스 거부(DDoS) 공격

1. 분산 서비스 거부(DDoS) 공격 유형별 동작원리 및 특징
2. 각종 분산 서비스 거부(DDoS) 공격에 대한 대응 방법

• 스캐닝

1. 포트 및 취약점 스캐닝의 동작원리와 특징
2. 포트 및 취약점 스캐닝의 대응 방법

• 스푸핑 공격

1. 스푸핑 공격의 동작원리 및 특징(Spoofing)
2. 스푸핑 공격의 대응 방법

• 스니핑 공격

1. 스니핑 공격의 동작원리 및 특징(Sniffing, Session Hijacking 등)
2. 스니핑 공격의 대응 방법

• 원격접속 공격

1. 원격접속 공격의 동작원리 및 특징(Trojan, Exploit 등)
2. 원격접속 공격의 대응 방법

• 보안 프로토콜 이해

1. 보안 프로토콜별 동작원리 및 특징(SSL, IPSec 등)
2. 보안 프로토콜 응용 사례

• 보안 솔루션 이해

1. 보안 솔루션의 종류별 동작원리 및 특징 (Firewall, IDS, IPS, VPN,ESM, UTM, NAC, 역추적시스템 등)
2. 보안 솔루션의 활용(Snort, 탐지툴,Pcap 등)
3. 로그 분석 이해 및 응용
4. 패킷 분석 이해 및 응용
5. 역추적 이해 및 응용
6. 악성코드 분석 도구의 이해 및 응용

• 네트워크 보안 신규 위협 이해

1. 네트워크 보안 신규 위협 분석

• 네트워크 보안 신기술 이해

1. 최신 네트워크 보안 기술과 솔루션