오픈클릭 >>> 국비닷컴 <<< ::: 국비교육, 국비무료교육, 고용촉진, 실업자재교육, 실업자무료교육, 실업자훈련 등

기업 정보보호 전문가 양성 과정 (ESPC)

작성자 : 솔데스크IT | 날짜 : 12.02.10 16:02 | 조회 : 3032

기업 정보보호 전문가 양성 과정 (ESPC)
 
 솔데스크IT아카데미 교육센터는 프로메트릭, VUE 국제공인시험센터를 운영하고 있어 언제든 시험을 보실수 있으며  CCNA,CCNP,SCSA,SCNA,SCJP,MCSE,LPIC,OCP,보안관련교육 등 시스템 및 네트워크 관련 국제공인자격증대비 와 철저한 실무중심의 교육으로차세대 IT전문가를 만들기위해 노력하고 있습니다.
 
▶ 교육개요 
 정보보안 전문가란 말 그대로 특정한 정보를 보호하는 전문가를 의미한다. 해킹이나 바이러스 침투 등 발생할 수 있는 모든 문제들을 사전에 파악하고, 실제 침투가 일어났을 때 완벽하게 대응을 하며, 추후 발생할 수 있는 가능성들을 미리 차단한다. 따라서 정보보안 전문가는 부의 유출을 막는 중요한 역할을 수행한다.
 
정보보안 전문가는 각종 해킹이나 바이러스 등과 같은 사이버 범죄에 대비해 보안 이론과 실무 기술을 갖추어야 하며, 전산망 보안 및 유지를 전문적으로 처리할 수 있는 능력을 가지고 있어야 한다. 
 
또한, 정보를 보호하기 위한 보안 정책을 수립하고, 정보에 대한 접근을 사전에 통제하며, 사이버 범죄가 발생했을 때 손상된 시스템과 정보를 복구 할 수 있어야 한다.이를 위해서는 IT에 대한 기본 지식은 물론, 컴퓨터 시스템, 네트워크, 애플리케이션, 데이터베이스 등 다양한 지식을 가지고있어야 한다. 
 
ESPC 과정은 이러한 다양한 정보보안 전문가의 요구사항에 부합하여 기업과 정부기관의 핵심구성원으로서의 역할을 수행하는 밑거름과 지식기반을 갖출 수 있도록 하여 기업 정보보안 책임자 및 실무자, 침해사고 분석요원 (CERT, Computer Emergency Response Team), 보안컨설턴트, 보안솔루션 개발자 등의 다양한 지원이 가능하게 도와줄 것이다.
 ▶ 과정목표 
 - 정보보안 기술 용어 습득 및 이해력 증대 - 시스템 운용 및 관리 기술 습득 - 네트워크 운용 및 관리 기술 습득 - 최신 해킹 기술 및 보안 동향 습득 - 모의해킹 및 정보보안 방어 기술 습득 - 시스템, 네트워크, 어플리케이션 취약성 이해 및 방어기술 습득 - 침해사고 조사 및 분석활용 
 
▶ 모집 정원 및 대상
- 모집 정원 및 대상 - 25명 선착순 - 2년제 대졸 이상 우선 선발(고졸자의 경우 실력 우수자) - 최소 선수 이수과정 요청 수준 :                     1.  CCNA or CCNP            2.  LPIC 또는 리눅스 명령어 서버 구축 가능자            3.  윈도우 사용가능자            4.  C프로그래밍 가능자
  - 정보보안 분야로의 취업을 희망하시는 미취업자 - 직장인으로서 업무활용이 필요하거나, 보안분야로의 이직을 희망하는자 - 대학교 및 대학원 전공에 연계해서 실무를 배우실려는 전공자 - 해당 관련 자격증 준비가 필요하신분 등 - 정보보호기술병, 사이버수사병 등 IT특기병으로 군복무를 원하는 입영대상자 등  
▶ 수료 후 진로 
 - 보안관제 요원 - 보안관제 컨설턴트 - 보안컨설턴트 (모의해킹, 정적 물리적 보안 컨설팅) - 보안 솔루션 개발자 - 시스템/네트워크 관리자 - 보안 솔루션 해킹 컨텐츠 연구원 (CERT) - 침해사고 대응 분석가 - 보안솔루션 엔지니어 (SSE)  
▶ 교육기간
- 3개월/12주(총 360시간, 일 6시간) - 13:00 ~ 19:00
 ▶ 관련자격증 
 - LPIC , MCITP, CCNA, CCNP, SCSA, SCNA, SIS , CISSP 등.
 ▶ 수업 진행 과목
 - 클라이언트 보안 및 악성 코드 - 리버스 엔지니어링 - 네트워크 해킹 및 분석 - 시스템 해킹 및 분석 - 웹 해킹 - 침해사고 분석 및 대응 - 최신 네트워크 공격 흐름 - 유해 트래픽 분석 및 대응 - 정보보호 시스템 실습 (방화벽) - 정보보호 시스템 실습 (IDS, IPS) - DDoS 모의 해킹 - Botnet 제작 및 C&C 분석 - 악성코드 제작 분석 - 1개월 과정 수료당 프로젝트 1부씩 제출
 
◈ 2012년 01월 개강일정 
┌ 평일반 개강일 :  2012년 01월 04일(수)
◈ 정보보호전문가(ESPC) 세부교육내용 
 
1. 과정명 : 시스템 해킹 Back to Basic (30시간/일6시간/5일)
 ┏Stack Buffer Overflow   fundamental ┣ 리눅스 실행 파일 구조 ┣실행   파일 구조에 관한 이해 /실행   파일 분석 방법론 연구 ┣실행   파일 포맷 이해하기/ 스택   구조 이해하기 ┣ Stack Buffer Overflow fundamental (assemble/Disassemble) ┣ Stack Buffer Overflow fundamental (stack   overflow 원리) ┣ Stack Buffer Overflow fundamental (stack overflow 실습) ┗Stack Buffer Overflow fundamental (stack overflow 실습)
 
2. 과정명 : 시스템 해킹 The Next Step  (30시간/일6시간/5일)
 
┏Stack Buffer Overflow 우회 기법 1. / Evasion Attack 유형 연구 ┣ Stack Buffer Overflow 우회 기법 2. / Evasion Attack 유형 연구 ┣ Heap Overflow (힙 오버플로우란 무엇인가?) ┣이론 및 오버플로우 이해/ 힙 영역 연구 분석 ┣Integer Overflow (인테저 오버플로우란 무엇인가?) ┣ Format String Bug ┣포맷 스트링을 통한 Buffer overflow 연구 ┗공격 사례 분석/ 공격 실습 /   취약성 연구
 
 3. 과정명 : 시스템 해킹 심화 (30시간/일6시간/5일)
 ┏Make a Shell Code / ? Shell Code 기초┣쉘코드란 무엇인가 ? / 쉘코드의 현실과 이해 ┣Make a Shell Code ┣쉴코드 만들기 실습/ 쉘코드를 통한 악성프로그램 제작 및 원격통제 실습 ┣Shell Code 실습 ┣Windows Hacking 1 ┣윈도우 기반에서의 쉘코드 만들기/ 윈도우 시스템 백도어 공격 실습 ┣Windows Hacking 2 ┣윈도우 시스템 악성코드 실행 시키기 실습/ 윈두우 시스템 취약성 공격 ┣Windows Hacking 3 ┣사례 연구 및 최신취약성 실습 ┗윈도우 기반에서의 리버스 바인드 쉘   띄우기 실습
 4. 과정명 : 분석 Back to Basic (30시간/일6시간/5일)
 ┏분석 기초( 어셈블리 언어 ) ┣리버스엔지니어링(역 공학) 기법의 이해/? 레지스터의 이해/? 어셈블리 기초 ┣Packing/Unpacking/? DLL Injection/? 크래킹 실습 ┣분석 기초( 디비거 사용법 ) ┣Ollydbg 설치 및 설정 실습/ 디버거 사용에 관한 일반론/ 디버거 Plugin 사용하기 ┣분석 기초( Windows 디버깅 API를 이용한 심플 디버거 제작 ) ┣디버거 스스로 만들어 보기/ 자신만의 디버거를 통한 리버싱 연구 ┣분석 기초( C언어 기본 문법에 상응하는 어셈블리 제어 흐름 ) ┗분석 기초( 콘솔 및 GUI 디버깅 )
 5. 과정명: 분석 The Next Step (30시간/일6시간/5일)
 ┏안티 디버깅 테그닉 및 우회 기법 ┣실행 압축의 이해 ┣ 코드 난독화의 이해 ┣실행 압축 해제 기술 ┗심플 파일 크랙킹 실습
 6. 과정명: 분석 심화 (30시간/일6시간/5일)
 ┏악성코드 실행 과정 구현 ┣컴퓨터 포렌식 악성코드 분석 부문 ┣악성코드 동적 분석/ ? 악성코드 정적 분석 ┣악성코드 은닉 테크닉 ┣악성코드 은닉기법은 무엇인가 ? /  악성코드를 은닉기법 실습 ┣악성코드 포렌식 ┣악성코드 분석과정 실습 ┣악성코드 파일 추출 ┣네트워크 시스템을 통한 악성코드 파일 추출 ┣언팩킹 및 안티디버깅을 우회한 악성코드 원본 파일 추출 기법 ┣악성코드 분석┣평문 또는 원본에서의 악성코드 분석 실습 ┗실습 보고서 작성
 네트워크 해킹 Back To Basic (30시간/일6시간/5일)
 ┏네트워크 해킹 기술 개요 ┣네트워크 프로토콜 취약점 ┣프로토콜 취약점 공격/  원격 공격 실습/ 프로토콜 취약성 공격 툴 만들기 ┣스푸핑 기법 ┣이론 및 개요 설명/ IP, DNS, ARP Spoofing 연구 ┣스푸핑 기법 실습 ┣Snort 설정 및 사용┣침입탐지 시스템의 이해/정규식 사용의 이해 및 실습/ 해킹 탐지 패턴 제작 실습 ┗Snort 설치 및 운영 기법 실습
 8. 네트워크 해킹 The Next Step (30시간/일6시간/5일)
 ┏스위치 환경에서의 패킷 스니핑 기법┣패킷 스니퍼 설치 및 운용/ 스니핑 기술을 무엇인가 ? ┣프로토콜 스택을 연구를 통한 네트워크 해킹 이해 ┣스위치 환경에서 동작하는 심플 스니퍼 제작/ 스니퍼 만들어 보기 ┣DOS, DDOS ┣분산 서비스 거부 공격 이론 교육/ DDoS, DrDos, DoS, TCP Slow Attack 등 ┣DOS, DDOS 제작 구현 ┣공격툴 제작 실습/ 공격 분석 및 대응방안 연구 ┣Remote Attack Tool 제작 1 ┣원격 취약성 공격 툴 제작 실습과정 ┣Remote Attack Tool 제작 2┗원격 취약성 공격 툴 제작 실습과정
 9. 네트워크 해킹 심화 (30시간/일6시간/5일)
 ┏네트워크 트래픽 ┣네트워킹 표준과 OSI 7 계층 및   각 계층별 소개 ┣TCP/IP 중점 연구/? IP Version 4 주소체계/? 서브네팅 (Subnetting) ┣NAT/PAT 구조 및 원리/? WireShark 이용하기 ┣WireShark를 이용한 Packet 분석 실습 ┣프로토콜 별 트래픽 분석┣TCP, UDP 프로토콜 스택 분석/  패킷 분석기를 통한 프로토콜 분석 이해 ┣Application 별 트래픽 분석 ┣FTP, HTTP, RTP, VOIP 등의 트래픽 포렌식 ┣악성 트래픽 분석 1 ┣악성코드의 트래픽 분석을 통한 포렌식 ┣악성 트래픽 분석 2 ┗악성코드의 트래픽 분석을 통한 포렌식
 10. 과정명: 웹 해킹 Back To Basic (30시간/일6시간/5일)
 ┏웹의 구조 및 이해 ┣ IIS 서버 구축 또는 Apache APM 설치 및 구축 ┣Path Finder 사용을 통한 정보수집/ ? Http 프로토콜 분석/? Http 프락시 공격 ┣Cookie 및 Session ┣프락시 유틸리티 사용법/ 프락시를 통한 쿠키 및 세션 하이젝킹 기법 실습 ┣SQL injection ┣SQL injection 취약점 이해/ 공격 실습 ┣Blind SQL Injection ┣블라인드 SQL Injection 취약점 이해/ 공격 실습 ┣XSS 기법의 이해 ┗XSS 공격 설명/  공격 실습/ 취약점 방어 방법
 11. 과정명: 웹 해킹 The Next Step (30시간/일6시간/5일)
 ┏OWASP 10대 취약점 이해 및 분석/ ? SQL Injection 이해 및 실습 ┣XSS 이해 및 실습/? File Upload/Download 취약점 이해 및 실습 ┣Webshell 공격 및 실습/? Directory Traversal/listing 공격 및 실습 ┣Hidden field 조작/? OS Command Injection 공격 및 실습 ┣Phishing 공격/? Flash File 공격/? Image Spoofing 공격 ┣웹을 통한 PDF 공격/? Iframe 삽입공격 및 실습/? 웹 서버 보안 ┣데이터베이스 보안/? 웹 해킹 자동화 도구 분석 및 실습 ┗홈페이지 위 변조 공격/? 상용 웹 스캐너 분석 및 실습
 12. 과정명: 웹 해킹 심화 (30시간/일6시간/5일)
 ┏Googlehack(구글링) ┣간단한 웹 쉘 구현 ┣OWASP 10 대 취약점 WARGAME ┣WebGoat   문제풀이 ┣시스템/어플리케이션 정보 수집 실습 ┣취약점 검색 실습 ┣취약점 공격 수행기법 검색 실습 ┣취약점 공격 수행을 통한 안전성 점검 실습 ┣모의해킹 수행 결과 보고서 작성 실습 ┗분임토의 및 평가
 
 세부커리큘럼 바로가기 →→http://www.webyahoo.co.kr
 
▶ 시험센터운영 ┌ VUE국제공인자격증시험센터 └ 노동부지정 고용보험교육센터
▶ 교육상담및 시험센터 문의 :  02-6901-7022 ▶ 과정 참고홈페이지  :  <A href="http://www.webyahoo.co.kr">http://www.webyahoo.co.kr</A>
 
 [교육지원] : 대학생 및 실직자 교육비용 및 취업지원 (30~45%지원) → 단 정규과정일 경우 [고용보험] : 직장인 고용보험 혜택 적용가능 (45~75%지원) [국비지원] : 내일배움카드(계좌제) 최대 200만원까지 지원

전체 : 1075 , 현재 : 8/72 (page)


970	쓰레기로 돈을 버는 회사	리키	2012.02.21	4848
969	50년 뒤의 전국노래자랑	리키	2012.02.21	3066
968	[입사확정] 전액무료 자바개발자 신입사원 교육생 모집	오라클자바교육센터	2012.02.17	2496
967	[국비지원,자격증,IT교육,내일배움카드] IT교육과정을 한눈에~	Soldesk	2012.02.14	2755
966	[국비무료]한빛교육센터 안드로이드기반의 하이브리드어플개발 교육과정	한빛모바일교육센터	2012.02.13	2604
965	[국비무료] 한빛교육센터 아이폰기반의 하이브리드어플개발 교육과정	한빛모바일교육센터	2012.02.13	2584
964	★어플개발 및 IT관련 출강&위탁교육★	IT	2012.02.10	2782
963	★[취업확정교육] 모바일보안전문가★ 안드로이드기반 모바일보안전문가 교육과정	IT	2012.02.10	2627
962	★[취업100%과정, 국비지원교육] 닷넷개발자가 부족합니다★	IT	2012.02.10	2720
961	★네트워크엔지니어(CCNA,CCNP,CCIE)국비지원취업반과정(취업지원)★	IT	2012.02.10	2592
	기업 정보보호 전문가 양성 과정 (ESPC)	솔데스크IT	2012.02.10	3033
959	오라클[OCP10G+OCP11G] WDP교육/OAEC교육일정안내	솔데스크IT	2012.02.10	2748
958	[JAVA/자바교육]자바기초부터 실무프로젝트수업	솔데스크IT	2012.02.10	2730
957	C언어 방학특강반 + C++방학특강반 교육안내	솔데스크IT	2012.02.10	2653
956	[전액무료] JAVA WEB Developer 실무 프로젝트과정 -교육전 취업	오라클자바교육센터	2012.02.08	2675

[1][2][3][4][5][6][7] 8 [9][10] 다음 10개▷ ... [72]


	실직자훈련 재직자훈련