Skip to main content
정보통신 보안 동영상

정보통신 보안




수업내용/목표

[수업내용/목표]

정보통신 보안 일반(암호화, 전자서명, 악성코드), 네트워크와 서비스 및 시스템 보안, 개인정보 보호 및 4차산업혁명의보안이슈를 학습한다.

또한, 인터넷 상의 안전한 정보교환을 위하여 네트워크, 시스템 그리고 서비스 보안의 동작 원리와 설정 방법에 대하여강의한다.

정보통신 보안 교과목의 전체적인 구성은 다음과 같다.

- 보안의 기반이 되는 암호·인증 메커니즘과 악성코드 및 해킹

- 인터넷 보안 프로토콜(IPSec)과 SSL 프로토콜

- 네트워크 공격과 방어

- 윈도우, 리눅스 시스템 및 스마트폰 보안

- 서비스 보안 및 인터넷뱅킹과 전자결제

- 개인정보 보호

- 4차산업혁명 요소기술인 AI-ICBM(인공지능, IoT, 클라우드, 빅데이터, 모바일)의 보안이슈

학습목표는 보안의 전문성(암호인증, IPSec·SSL, 네트워크, 시스템 및 윈도우 보안, 개인정보 보호),

융합역량(4차산업혁명 시대의 다양한 융합산업과 연관되는보안기술),협동적수행역량(팀단위의보안신기술조사)향상을 목표로한다.

홍보/예시 영상

1주차: 사이버 범죄와 악성코드

           <사이버테러의 사례와 악성코드의 동작원리를 학습>

 2주차: 암호의 개념과 대칭키 암호 시스템

           <암호의 개념과 대칭키 암호 시스템(DES, AES)의 동작원리를 학습>

 3주차: AES와 공개키 암호 시스템

           <AES와 RSA 공개키 암호시스템 및 Diffie-Hellman 키 교환의 동작원리를 학습>

 4주차: 해시함수와 메시지 인증코드

           <해시함수와 메시지 인증코드 및 HMAC의 동작원리를 학습>

 5주차: 공개키 기반구조와 인터넷 뱅킹

           <공개키 기반구조와 X.509 인증서 및 인증서 폐지, 인터넷 뱅킹과 공인 및 사설인증의 동작원리를 학습>

 6주차: 인터넷 보안 프로토콜(IPSec)

           <인터넷 프로토콜의 취약성과 IPSec의 구조 및 AH와 ESP 프로토콜의 동작원리를 학습>

 7주차: ISAKMP와 SSL

           <보안연계의 협상과 키교환 모드 및 SSL 프로토콜의 동작원리를 학습>

 8주차 중간고사

 9주차: 네트워크 보안1

           <스캐닝, 스니핑, 스푸핑 그리고 서비스 거부 공격의 동작원리를 학습>

 10주차: 네트워크 보안2

           <안전한 네트워크를 위한 보안구성과 공유기의 보안구성 방법 및 방화벽의 동작원리를 학습>

 11주차: 시스템 보안1

           <시스템 공격유형, Linux의 계정관리 및 방화벽 설정방법과 Windows 보안설정 및 계정관리를 학습>

 12주차: 시스템 보안2

           <Windows 보안설정 및 스마트폰의 보안 설정방법을 학습>

 13주차: 서비스 보안

           <액티브 콘텐트, 웹 취약점과 스팸메일 차단 그리고 암호화폐의 보안위혐에 대하여 학습>

 14주차: 개인정보 보호와 4차 산업혁명 핵심기술의 보안이슈

           <개인정보 보호와 4차산업혁명의 핵심 기술인 AI-ICBM의 보안이슈에 대하여 학습>

 15주차 기말고사

교수자

차영욱 교수 professor
차영욱 교수 교수
차영욱 교수
- [소 속] 현) 안동대학교 컴퓨터공학과 교수 (1999. 03. ~)
현) 안동대 스마트팜보안센터장 (2019. 01. ~)
현) 경찰청 디지털 포렌식 자문위원 (2018. 09. ~)
- [최종학력] 경북대학교 공과대학 컴퓨터공학과 박사 (1998. 08.)
- [이 력] 국가과학기술연구망 자문위원 (2013. 03 ~ 2018. 02.)
한국전자통신연구원(ETRI) 선임연구원 (1987. 03. ~ 1999. 02.)
- [논문수상] MITA 국제학술대회 Best Paper Award (2015. 07.)
ICUT 국제학술대회 우수발표상 (2008. 11.)
- [수상이력] 산학협력기술혁신 분야 교육부장관 표창장 (2014. 03.)
대구경북지방중소기업청장표창장 (2015. 11.)
- [E-mail] ywcha@anu.ac.kr

강좌지원팀

김창현 조교
김창현 조교
김창현 조교
- [소 속] 현) 안동대학교 컴퓨터공학과 3학년 재학
- [E-mail] 6540570n@naver.com

이수/평가정보

 
과제명 퀴즈 과제 중간고사 기말고사
반영비율 0% 10% 45% 45%

※ 총 60% 이상 점수 획득 시, 이수증을 발급받을 수 있습니다.

강좌 수준 및 선수요건

본 강좌의목적은정보통신보안일반(암호화,전자서명,악성코드),네트워크와서비스및시스템보안, 개인정보 보호 및4차산업혁명의보안이슈이다.
수강자로 하여금 보안의전문성(암호인증,IPSec․SSL,네트워크,시스템및윈도우보안,개인정보보호),융합역량(4차산업혁명시대의 다양한 융합산업과연관되는보안기술),협동적수행역량(팀단위의보안신기술조사)향상을목표로 한다.

교재 및 참고문헌

1주차

- 한국MS의 사이버 보안 위협 보고서, https://it.donga.com/27841/, IT동아, 2018.6.18
- 보이스피싱 피해액, http://mnews.imaeil.com/Society/2019060613514297573, 매일신문, 2019.6.6
- 트렌드마이크로 社 보고서, https://documents.trendmicro.com/assets/wp/wp-hacker-machine-interface.pdf
- 인터넷 나야나의 랜셈웨어 피해사례, http://news.chosun.com/site/data/html_dir/2017/06/15/2017061503221.html, 조선Biz, 2017.6.15
- 랜섬웨어 복구 및 대응방법, https://www.krcert.or.kr/ransomware/recovery.do
- No More Ransomware 사이트, https://www.nomoreransom.org/ko/decryption-tools.html
- KISA 사이버위협 동향 보고서(2017년 4분기), https://www.krcert.or.kr/data/reportView.do?bulletin_writing_sequence=26984
- AV Comparatives 성능평가, https://www.av-comparatives.org/comparison/
- 해킹 기술과 공격도구의 발전사, https://www.eleceng.adelaide.edu.au/students/wiki/projects/index.php/Projects:2016s1-160a_Cyber_
  Security_-_IoT_and_CAN_Bus_Security

2주차 

- EFF DES cracker, https://en.wikipedia.org/wiki/EFF_DES_cracker
- Niels Ferguson, “Bruce Schneier, Practical Cryptography,” John Wiley & Sons, 2003 
- Stinson, “Cryptography Theory and Practice,” CRC Press LLC, 1995
- 이재광 외 3명 공역, “암호학과 네트워크 보안,”한티미디어, 2017

3주차 

- 암호학-Public Key Cipher, https://reinliebe.tistory.com/79
- RSA 암호의 안정성 - 소인수분해의 어려움, http://blog.naver.com/PostView.nhn?blogId=dcafri&logNo=10189820139
- 허준, “양자암호통신기술,”스마트양자통신 ITRC센터 발표자료, 2017
- AES 암호 알고리즘, https://www.crocus.co.kr/1230

4주차 

- SHA 함수, https://ko.wikipedia.org/wiki/SHA
- Usage of server-side programming languages for websites, https://w3techs.com/technologies/overview/programming_language/all
- Announcing the first SHA1 collision, https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html 
- 개인정보 처리를 위한 안전한 암호 알고리즘, http://www.privacy.go.kr 
- 블록체인 기술, https://steemit.com/kr/@yahweh87/3

5주차 

- RFC 5280, Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List Profile, 2008.5
- RFC 6960, X.509 Internet Public Key Infrastructure Online Certificate Status Protocol, 2013.6 
- Netcraf의 SSL 조사, https://www.netcraft.com/internet-data-mining/ssl-survey/
- INISAFE PKI, https://www.initech.com/html/sub/solu/solu_pki.html

6-7주차 

- 이재광 외 3명 공역, “데이터통신과 네트워킹,” McGraw-Hill Korea, 2013
- Carlton Davis, “IPSec: Securing VPNs,” McGraw-Hill/OsborneMedia, 2001
- 이재광 옮김, “네트워크 보안 에센셜(Network Security Essentials),” 진샘미디어, 2017
- RFC 4302, IP Authentication Header, 2005.12
- RFC 4303, IP Encapsulating Security Payload, 2005.12 
- RFC 2408, Internet Security Association and Key Management Protocol, 1998.11
- RFC 7296, Internet Key Exchange (IKEv2) Protocol, 2014.10

9주차 

- Nmap, https://nmap.org/download.html
- Understanding Guide for Nmap Ping Scan, https://www.hackingarticles.in/understanding-guide-nmap-ping-scan-firewall-bypass/
- Shodan, https://www.shodan.io/
- Wireshark, http://www.wireshark.org/ 
- IP카메라 해킹과 스니핑 사례, https://www.edaily.co.kr/news/read?newsId=03384966619401456&mediaCodeNo=257, 이데일리, 2018.11.1
- CCTV 시장 점유율, https://news.naver.com/main/read.nhn?mode=LSD&mec&sid1=105&oid=469&aid=0000347495, 한국일보, 2018.12.5.

10주차 

- DDoS 공격과 미라이봇넷 공격, Nmap, http://www.itdaily.kr/news/articleView.html?idxno=88876, IT Daily, 2018.5.1
- DDoS Attacks 2018: New Records and Trends, https://www.calyptix.com/top-threats/ddos-attacks-2018-new-records-and-trends/
- Digital Attack Map, http://www.digitalattackmap.com/
- DRDoS 공격, http://handreamnet.tistory.com/312
- 임채태, “봇넷(Botnet) 동향 및 대응기술 현황,” IT Standard & Test TTA Journal No.118, 2008
- 망분리, http://www.gotetra.com/home/201605/pdf/tetra_d_p.pdf
- Server Virtualization, https://rockplace.co.kr/newsletter/2009/06/virtualization.html
- 금융권 망분리, http://www.ddaily.co.kr/news/article/?no=134051, 디지털데일리, 2015.9.24
- 하재철 외 2명, “실무로 배우는 네트워크 보안,”미래컴, 2008
- 방화벽의 종류, https://realforce111.tistory.com/62
- 공유기 보안 위협, http://www.boho.or.kr/cyber/internetModem.do

11주차 

- 신윤환, “Linux 시스템 구축 실무테크닉,” 북스홀릭, 2017
- 비밀번호 안전성 체크, https://howsecureismypassword.net/
- Brutus Password Cracker, http://www.darknet.org.uk/2006/09/brutus-password-cracker-download-brutus-aet2zip-aet2/

12주차 

- Network Location Awareness, https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc753545(v=ws.10)
- 스마트폰의 역사, http://news.chosun.com/site/data/html_dir/2017/09/23/2017092300766.html
- 3국의 모바일 시장 비교, https://ko.lab.appa.pe/2018-11/whitepaper_201810.html
- 2018 Malware Forecast, https://news.sophos.com/en-us/2017/11/02/2018-malware-forecast-ransomware-hits-hard-crosses-platforms/
- 아이폰에 감염 가능한 멀웨어, https://www.boannews.com/media/view.asp?idx=48092, 보안뉴스, 2015.10.6
- 국정원 해킹사건, http://www.hani.co.kr/arti/politics/politics_general/700510.html, 한겨레, 2015.7.16
- USIM 보안설정, https://blog.naver.com/bemylove0609/221487383707
  갤럭시 보안폴더, https://blog.naver.com/aiwositai/221225757982
  블루본, https://photohistory.tistory.com/17455
- 안드로이드폰 찾기, https://www.google.com/android/find 
- 아이폰 찾기, https://www.icloud.com/#find

13주차 

- 액티브X 퇴출, http://www.itnews.or.kr/?p=13458, IT뉴스, 2015.4.2
  CodeSign 인증서, https://www.certkorea.co.kr/codesign/sp.php?p=21
- 전자인증서 코드서명 해킹, https://www.edaily.co.kr/news/read?newsId=02453446612654496&mediaCodeNo=257, 이데일리, 2016.5.31.
  OWASP Top 10, https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
  SQL인젝션 공격, http://www.bloter.net/archives/278144
- 웹쉘 공격, http://blog.daum.net/_blog/BlogTypeView.do?blogid=0hdne&articleno=73
- XSS 공격, https://4rgos.tistory.com/1
- CSRF 공격, http://boansecurity.blogspot.com/2016/09/web-csrf.html
- 웹 취약점 점검 툴-Arachni, https://www.arachni-scanner.com/
  스팸메일, https://news.joins.com/article/23466384, 중아일보, 2019.5.14
- 스팸 필터링 기술, http://esocomz.com/Mail/s01/
- 블록체인, http://www.getnews.co.kr/news/articleView.html?idxno=5939&replyAll=&reply_sc_order_by=C, 글로벌경제신문, 2016.9.18
- 암호화폐 클립보드 하이재커, http://news.khan.co.kr/kh_news/khan_art_view.html?art_id=201707261920001, 경향신문, 2017.7.26.

14주차 

- 장상수, “정보보호총론 : 정보보호를 디자인하라,” 생능출판사, 2015 
- ISMS-P 인증, https://isms.kisa.or.kr/main/ispims/intro/
- 개인정보 유출 사례, https://www.zdnet.co.kr/view/?no=20171002094311&re=R_20171117094131, ZDNet Kirea, 2017.10.2
- 애슐리 메디슨 해킹사례, http://www.itworld.co.kr/news/95088, IT World, 2015.8.19
- 여기어때 해킹사례, http://news.chosun.com/site/data/html_dir/2017/06/01/2017060102153.html, 조선일보, 2017.6.1
- 경남도 개발공사 제보문건 유출사례, http://www.gnnews.co.kr/news/articleView.html?idxno=400713, 경남일보, 2019.1.13
- 경북하나센터의 탈북민 정보 유출사례, http://mn.kbs.co.kr/mobile/news/view.do?ncd=4104689, KBS뉴스, 2018.12.28.
- e프라이버시 클린서비스, https://www.eprivacy.go.kr/mainList.do
- 인공지능을 활용한 IT보안의 현재와 미래, http://www.comworld.co.kr/news/articleView.html?idxno=49404, 컴퓨터월드, 2018.3.30 
- 한국 AI 기술력, http://www.donga.com/news/article/all/20180515/90095532/1, 동아일보, 2018.5.16
- IoT 관련 유망산업 동향 및 시사점 보고서, 현대경제연구원, 2016.7.12 
- 사물인터넷 세상, 모든 사물이 위험하다?, https://m.post.naver.com/viewer/postView.nhn?volumeNo=7614880&memberNo=3326308, 
  한국인터넷진흥원, 2017.5.11
- 사물인터넷 기기 유형별 보안 위협, http://www.itdaily.kr/news/articleView.html?idxno=88872, IT Daily, 2018.6.1
- 지능형 자동차 보안 위협 및 대응방안 보고서, 정보통신기술진흥센터, 2017.12
- 클라우드의 보안 위협, http://www.itworld.co.kr/news/105697#csidx0dba5639bd07aa7b24895f7057d22fa, IT Daily, 2017.7.21
- 국가별 빅데이터 경쟁력 순위, https://www.hankyung.com/economy/article/2018112194581, 한국경제, 2018.11.21
- 한국 기업 사이버보안 경쟁력, http://economychosun.com/client/news/view.php?boardName=C00&t_num=12111, ECONOMYChosun, 2017.8.7 

자주 묻는 질문

교재는 따로 필요한가요?

아니오. 없습니다.

 

 

관련 강좌

현재 강좌와 관련있는 강좌를 찾을 수 없습니다.
  1. Subject

    Engineering
    (Computers & Communication)
  2. 강좌 내용의 어려운 수준을 의미합니다. 교양, 전공기초, 전공심화 순으로 난이도가 증가합니다.

    Course difficulty

    advanced
  3. 강좌를 개발하고 운영하는 기관입니다. 컨소시엄으로 운영 시, 대표기관의 명칭이 나타납니다

    Institution

    Andong National University
  4. 강좌의 구성 주차 수를 의미합니다. (강좌를 충실히 학습하기 위해 필요한 주당 학습시간을 의미합니다.)

    Course Week
    (Estimated Effort)

    15week
    (주당 01시간 30분)
  5. 본 강좌 이수자에게 인정되는 학습시간으로 해당 강좌의 동영상, 과제, 시험, 퀴즈, 토론 등의 시간을 포함합니다. (강의 내용과 관련된 동영상 재생 시간의 총 합계입니다.)

    Accredited learning time
    (Video Duration)

    27시간 20분
    (09시간 00분)
  6. 수강신청이 가능한 기간으로 해당 기간 내에만 수강신청이 가능합니다.

    Registration Period

    2020.10.12 ~ 2020.12.31
  7. 강좌가 운영되고 교수지원이 이루어지는 기간입니다. 이수증은 강좌운영기간이 종료된 이후에 발급받을 수 있습니다.

    Classes Period

    2020.10.12 ~ 2020.12.31
  8. ※ 만족도 응답 표본 수 미달 등 일정 기준이 충족되지 않은 경우 별점이 공개되지 않을 수 있습니다.
Enroll