가. 악성코드 개요 및 기본 분석기법
- 악성코드의 정의 및 유형
- 악성코드 전파 방식 및 감염경로
나. 악성코드 정적 분석과 동적 분석의 이해
- 바이너리 파일구조의 이해 및 디버거 도구 소개
- 정적 분석 도구를 통한 악성코드 분석 실습
- 동적 분석 환경 및 가상머신 설정
다. 실습을 통한 악성코드 분석 및 대응방안
- 코드 난독화 및 패킹 기법의 이해
- 문서형 악성코드 유형별 분석방법
가. 최신 보안 트랜드에 따른 공격 패러다임의 변화 및 정보보호의 필요성 식별
나. 사이버 보안을 강화하기 위한 기본적인 정보보호의 용어를 이해
다. 사이버 공격과 보안 솔루션의 기본이 되는 관리적, 기술적 관점의 기본 매커니즘 이해
라. 최손 보안 프레임워크를 기반으로 해킹 기법에 대한 기술적인 이해
마. 실습을 통해서 기본적인 사이버 보안의 해킹기술 이해 및 대응방안 고려
바. 기술스택에 따른 보안 솔루션의 이해
사. 조직의 보안 성숙도에 따른 보안 솔루션 구성 및 운영 방안
아. 비즈니스 목적에 따른 사이버 보안 강화를 위한 컴플라이언스 사례분석(GDPR, 개인정보보호법 등)
자. 조직 규모에 따른 사이버 보안 거버넌스 모델 및 세부요소
차. 보안정책수립 및 보안감사, 교육 프로그램 운영 방안 등에 대한 세부적인 운영방안
가. 정보보호 이해
나. 보안 위협 요소와 해킹
다. 암호화 기술
라. 보안 서비스
마. 시스템 보안 운영 기술
가. 정보보안 개요
나. 정보보안 개발 방법론
다. 소프트웨어 취약점
라. 시큐어 코딩 기법
마. 진단 도구
가. 네트워크 침해 사고 사례
나. 네트워크 보안 기반 이론
다. 네트워크 보안 취약점
라. 네트워크 보안 시스템
가. 침해사고 대응절차 및 조직구성
- 침해사고 대응절차
- 침해사고 대응을 위한 구성 및 역할
- 침해사고 대응 시나리오 및
나. 침해사고 분석기술
- Windows와 Linux/Unix환경의 침해사고 분석 기술
- 로그파일분서기 및 포렌식 분석을 통한 증거수집 및 분석
다. 사례를 통한 침해사고분석 및 대응
- 시나리오 기반의 침해사고 유형에 따른 원인분석
- 사고원인 재현을 통한 침해사고대응