강좌 수준 및 선수요건

본 강좌의목적은정보통신보안일반(암호화,전자서명,악성코드),네트워크와서비스및시스템보안, 개인정보 보호 및4차산업혁명의보안이슈이다.
수강자로 하여금 보안의전문성(암호인증,IPSec․SSL,네트워크,시스템및윈도우보안,개인정보보호),융합역량(4차산업혁명시대의 다양한 융합산업과연관되는보안기술),협동적수행역량(팀단위의보안신기술조사)향상을목표로 한다.

교재 및 참고문헌

1주차

- 한국MS의 사이버 보안 위협 보고서, https://it.donga.com/27841/, IT동아, 2018.6.18
- 보이스피싱 피해액, http://mnews.imaeil.com/Society/2019060613514297573, 매일신문, 2019.6.6
- 트렌드마이크로 社 보고서, https://documents.trendmicro.com/assets/wp/wp-hacker-machine-interface.pdf
- 인터넷 나야나의 랜셈웨어 피해사례, http://news.chosun.com/site/data/html_dir/2017/06/15/2017061503221.html, 조선Biz, 2017.6.15
- 랜섬웨어 복구 및 대응방법, https://www.krcert.or.kr/ransomware/recovery.do
- No More Ransomware 사이트, https://www.nomoreransom.org/ko/decryption-tools.html
- KISA 사이버위협 동향 보고서(2017년 4분기), https://www.krcert.or.kr/data/reportView.do?bulletin_writing_sequence=26984
- AV Comparatives 성능평가, https://www.av-comparatives.org/comparison/
- 해킹 기술과 공격도구의 발전사, https://www.eleceng.adelaide.edu.au/students/wiki/projects/index.php/Projects:2016s1-160a_Cyber_
  Security_-_IoT_and_CAN_Bus_Security

2주차 

- EFF DES cracker, https://en.wikipedia.org/wiki/EFF_DES_cracker
- Niels Ferguson, “Bruce Schneier, Practical Cryptography,” John Wiley & Sons, 2003 
- Stinson, “Cryptography Theory and Practice,” CRC Press LLC, 1995
- 이재광 외 3명 공역, “암호학과 네트워크 보안,”한티미디어, 2017

3주차 

- 암호학-Public Key Cipher, https://reinliebe.tistory.com/79
- RSA 암호의 안정성 - 소인수분해의 어려움, http://blog.naver.com/PostView.nhn?blogId=dcafri&logNo=10189820139
- 허준, “양자암호통신기술,”스마트양자통신 ITRC센터 발표자료, 2017
- AES 암호 알고리즘, https://www.crocus.co.kr/1230

4주차 

- SHA 함수, https://ko.wikipedia.org/wiki/SHA
- Usage of server-side programming languages for websites, https://w3techs.com/technologies/overview/programming_language/all
- Announcing the first SHA1 collision, https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html 
- 개인정보 처리를 위한 안전한 암호 알고리즘, http://www.privacy.go.kr 
- 블록체인 기술, https://steemit.com/kr/@yahweh87/3

5주차 

- RFC 5280, Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List Profile, 2008.5
- RFC 6960, X.509 Internet Public Key Infrastructure Online Certificate Status Protocol, 2013.6 
- Netcraf의 SSL 조사, https://www.netcraft.com/internet-data-mining/ssl-survey/
- INISAFE PKI, https://www.initech.com/html/sub/solu/solu_pki.html

6-7주차 

- 이재광 외 3명 공역, “데이터통신과 네트워킹,” McGraw-Hill Korea, 2013
- Carlton Davis, “IPSec: Securing VPNs,” McGraw-Hill/OsborneMedia, 2001
- 이재광 옮김, “네트워크 보안 에센셜(Network Security Essentials),” 진샘미디어, 2017
- RFC 4302, IP Authentication Header, 2005.12
- RFC 4303, IP Encapsulating Security Payload, 2005.12 
- RFC 2408, Internet Security Association and Key Management Protocol, 1998.11
- RFC 7296, Internet Key Exchange (IKEv2) Protocol, 2014.10

9주차 

- Nmap, https://nmap.org/download.html
- Understanding Guide for Nmap Ping Scan, https://www.hackingarticles.in/understanding-guide-nmap-ping-scan-firewall-bypass/
- Shodan, https://www.shodan.io/
- Wireshark, http://www.wireshark.org/ 
- IP카메라 해킹과 스니핑 사례, https://www.edaily.co.kr/news/read?newsId=03384966619401456&mediaCodeNo=257, 이데일리, 2018.11.1
- CCTV 시장 점유율, https://news.naver.com/main/read.nhn?mode=LSD&mec&sid1=105&oid=469&aid=0000347495, 한국일보, 2018.12.5.

10주차 

- DDoS 공격과 미라이봇넷 공격, Nmap, http://www.itdaily.kr/news/articleView.html?idxno=88876, IT Daily, 2018.5.1
- DDoS Attacks 2018: New Records and Trends, https://www.calyptix.com/top-threats/ddos-attacks-2018-new-records-and-trends/
- Digital Attack Map, http://www.digitalattackmap.com/
- DRDoS 공격, http://handreamnet.tistory.com/312
- 임채태, “봇넷(Botnet) 동향 및 대응기술 현황,” IT Standard & Test TTA Journal No.118, 2008
- 망분리, http://www.gotetra.com/home/201605/pdf/tetra_d_p.pdf
- Server Virtualization, https://rockplace.co.kr/newsletter/2009/06/virtualization.html
- 금융권 망분리, http://www.ddaily.co.kr/news/article/?no=134051, 디지털데일리, 2015.9.24
- 하재철 외 2명, “실무로 배우는 네트워크 보안,”미래컴, 2008
- 방화벽의 종류, https://realforce111.tistory.com/62
- 공유기 보안 위협, http://www.boho.or.kr/cyber/internetModem.do

11주차 

- 신윤환, “Linux 시스템 구축 실무테크닉,” 북스홀릭, 2017
- 비밀번호 안전성 체크, https://howsecureismypassword.net/
- Brutus Password Cracker, http://www.darknet.org.uk/2006/09/brutus-password-cracker-download-brutus-aet2zip-aet2/

12주차 

- Network Location Awareness, https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc753545(v=ws.10)
- 스마트폰의 역사, http://news.chosun.com/site/data/html_dir/2017/09/23/2017092300766.html
- 3국의 모바일 시장 비교, https://ko.lab.appa.pe/2018-11/whitepaper_201810.html
- 2018 Malware Forecast, https://news.sophos.com/en-us/2017/11/02/2018-malware-forecast-ransomware-hits-hard-crosses-platforms/
- 아이폰에 감염 가능한 멀웨어, https://www.boannews.com/media/view.asp?idx=48092, 보안뉴스, 2015.10.6
- 국정원 해킹사건, http://www.hani.co.kr/arti/politics/politics_general/700510.html, 한겨레, 2015.7.16
- USIM 보안설정, https://blog.naver.com/bemylove0609/221487383707
  갤럭시 보안폴더, https://blog.naver.com/aiwositai/221225757982
  블루본, https://photohistory.tistory.com/17455
- 안드로이드폰 찾기, https://www.google.com/android/find 
- 아이폰 찾기, https://www.icloud.com/#find

13주차 

- 액티브X 퇴출, http://www.itnews.or.kr/?p=13458, IT뉴스, 2015.4.2
  CodeSign 인증서, https://www.certkorea.co.kr/codesign/sp.php?p=21
- 전자인증서 코드서명 해킹, https://www.edaily.co.kr/news/read?newsId=02453446612654496&mediaCodeNo=257, 이데일리, 2016.5.31.
  OWASP Top 10, https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
  SQL인젝션 공격, http://www.bloter.net/archives/278144
- 웹쉘 공격, http://blog.daum.net/_blog/BlogTypeView.do?blogid=0hdne&articleno=73
- XSS 공격, https://4rgos.tistory.com/1
- CSRF 공격, http://boansecurity.blogspot.com/2016/09/web-csrf.html
- 웹 취약점 점검 툴-Arachni, https://www.arachni-scanner.com/
  스팸메일, https://news.joins.com/article/23466384, 중아일보, 2019.5.14
- 스팸 필터링 기술, http://esocomz.com/Mail/s01/
- 블록체인, http://www.getnews.co.kr/news/articleView.html?idxno=5939&replyAll=&reply_sc_order_by=C, 글로벌경제신문, 2016.9.18
- 암호화폐 클립보드 하이재커, http://news.khan.co.kr/kh_news/khan_art_view.html?art_id=201707261920001, 경향신문, 2017.7.26.

14주차 

- 장상수, “정보보호총론 : 정보보호를 디자인하라,” 생능출판사, 2015 
- ISMS-P 인증, https://isms.kisa.or.kr/main/ispims/intro/
- 개인정보 유출 사례, https://www.zdnet.co.kr/view/?no=20171002094311&re=R_20171117094131, ZDNet Kirea, 2017.10.2
- 애슐리 메디슨 해킹사례, http://www.itworld.co.kr/news/95088, IT World, 2015.8.19
- 여기어때 해킹사례, http://news.chosun.com/site/data/html_dir/2017/06/01/2017060102153.html, 조선일보, 2017.6.1
- 경남도 개발공사 제보문건 유출사례, http://www.gnnews.co.kr/news/articleView.html?idxno=400713, 경남일보, 2019.1.13
- 경북하나센터의 탈북민 정보 유출사례, http://mn.kbs.co.kr/mobile/news/view.do?ncd=4104689, KBS뉴스, 2018.12.28.
- e프라이버시 클린서비스, https://www.eprivacy.go.kr/mainList.do
- 인공지능을 활용한 IT보안의 현재와 미래, http://www.comworld.co.kr/news/articleView.html?idxno=49404, 컴퓨터월드, 2018.3.30 
- 한국 AI 기술력, http://www.donga.com/news/article/all/20180515/90095532/1, 동아일보, 2018.5.16
- IoT 관련 유망산업 동향 및 시사점 보고서, 현대경제연구원, 2016.7.12 
- 사물인터넷 세상, 모든 사물이 위험하다?, https://m.post.naver.com/viewer/postView.nhn?volumeNo=7614880&memberNo=3326308, 
  한국인터넷진흥원, 2017.5.11
- 사물인터넷 기기 유형별 보안 위협, http://www.itdaily.kr/news/articleView.html?idxno=88872, IT Daily, 2018.6.1
- 지능형 자동차 보안 위협 및 대응방안 보고서, 정보통신기술진흥센터, 2017.12
- 클라우드의 보안 위협, http://www.itworld.co.kr/news/105697#csidx0dba5639bd07aa7b24895f7057d22fa, IT Daily, 2017.7.21
- 국가별 빅데이터 경쟁력 순위, https://www.hankyung.com/economy/article/2018112194581, 한국경제, 2018.11.21
- 한국 기업 사이버보안 경쟁력, http://economychosun.com/client/news/view.php?boardName=C00&t_num=12111, ECONOMYChosun, 2017.8.7