Post

정보보안기사 개인 학습 노트

정보보안기사 자격증을 준비하면서 개인적으로 공부한 내용을 정리한 노트입니다.

Posted
By clang.engineer
5 min read
정보보안기사 개인 학습 노트

PART1. 시스템

SECTION1. 시스템 기본 학습

  1. 윈도우 기본 학습
  2. UNIX / Linux 기본 학습
  3. UNIX / Linux 시스템 관리
  4. UNIT / Linux 서버 보안
  5. 시스템 해킹

SECTION2. UNIX / Linux 서버 취약점

  1. 계정 관리
  2. 파일 및 디렉터리 관리

SECTION3. 윈도우 서버 취약점

  1. 계정 관리
  2. 서비스 관리
  3. 로그 관리

PART2. 네트워크

SECTION4. 네트워크 기본 학습

  1. 프로토콜
  2. OSI 7Layer
  3. OSI모델 데이터 교환 방식
  4. TCP/IP 프로토콜
  5. ARP/RARP 프로토콜 (TCP/IP 인터넷 계층)
  6. IP(IPV4) 프로토콜
  7. ICMP 프로토콜
  8. TCP 프로토콜
  9. UDP 프로토콜
  10. 네트워크 관리 명령어
  11. 포트 스캐닝
  12. 서비스 거부 (DoS: Denial of Service) 공격
  13. 분산 서비스 거부 (DDoS: Distributed Denial of Service) 공격
  14. 무선랜(Wireless LAN) 보안

SECTION3. 네트워크 보안 프로토콜

  1. 가상 사설망(VPN: Virtual Private Network)
  2. IP 보안 - IPsec(IP Security)
  3. 전송 계층 보안 - SSL(Secure Socket Layer) / TLS(Transport Layer Security)

SECTION6. 라우터 보안

  1. 라우터 자체 보안
  2. 라우터와 접근 제어
  3. 라우터를 통한 네트워크 보안

PART3. 어플리케이션

SECTION7. 어플리케이션 기본 학습

  1. DNS(Domain Name System)
  2. HTTP(Hyper Text Transfer Protocol)
  3. FTP(File Transfer Protocol)
  4. SNMP(Simple Network Management Protocol)
  5. DHCP(Dynamic Host Configuration Protocol)

SECTION8. 웹 어플리케이션 취약점

  1. SQL Injection
  2. XSS(Cross Site Scripting)
  3. CSRF(Cross Site Request Forgery)
  4. 운영체제 명령 실행(Commend Execution)
  5. 파일 업로드 취약점
  6. 파일 다운로드 취약점
  7. 파일 삽입 취약점
  8. URL/파라미터 변조 취약점
  9. 불충분한 세션 관리 취약점
  10. 약한 문자열 강도 취약점
  11. 정보누출 취약점
  12. 기타 웹 어플리케이션 취약플
  13. 개발 보안 관리

SECTION9. 웹 서버 취약점

  1. 디렉터리 리스팅 취약점
  2. 웹 서비스 메소드 설정 취약점
  3. 관리자 페이지 노출 취약점
  4. 위치 공개 취약점
  5. 검색엔진 정보 노출 취약점
  6. 기타 웹서버 보안 대책(아파치 기준)
  7. 웹 로그 분석
  8. 보안서버(Security Server) 구축

SECTION10. 데이터베이스 보안

  1. 데이터베이스 보안 위협과 통제
  2. DBMS 보안 통제
  3. 데이터베이스 암호화 기술
  4. 데이터베이스(MySQL) 취약점 점검

SECTION11. 클라우드 컴퓨팅 보안

  1. 클라우드 컴퓨팅 개요 및 특징
  2. 클라우드 컴퓨팅 분류
  3. 클라우드 기반 보안 서비스 : SecaaS(Security as a Service)

PART4. 침해사고 분석 및 대응

SECTION12. 보안장비 운영

  1. 침입탐지 시스템(snort)
  2. 침입차단 시스템(iptables)
  3. 보안 솔루션 종류 및 특징
  4. 네트워크 보안장비 운영
  5. 보안 솔루션(장비) 취약점

SECTION13. 시스템 점검 도구

  1. 취약점(Vulnerability) 점검 도구(nessus/nikto)
  2. 무결성(Integrity) 점검 도구(tripwire)
  3. 루트킷(Rootkit) 점검 도구(chkrootkit)

SECTION14. 침해사고 유형별 시나리오

  1. 리버스 쉘(Reverse Shell)
  2. 루트킷(Rootkit)
  3. DBD(Drive-by Download)
  4. 악성코드 행위 분석 시나리오
  5. 워터링홀(Watering Hole)

SECTION15. 주요 취약점

  1. GNU Bash Shellshock 취약점
  2. SSL/TLS 취약점(Heartbleed)
  3. NTP 분산 서비스 거부(DDoS) 취약점
  4. SSDP 분산 서비스 거부(DDoS) 취약점

PART5. 정보보안 일반 / 관리

SECTION16. 정보보안 일반/관리

  1. 정보보호 개요
  2. 암호학
  3. 접근통제
  4. 정보보호관리
  5. 위험관리(Risk Management)

PART6. 정보보안 법규

SECTION17. 정보보안 법규

  1. 법규관련 개요
  2. 개인정보보호법
  3. 개인정보의 안전성 확보조치 기준
  4. 개인정보의 기술적/관리적 보호조치
  5. 정보통신망 이용촉진 및 정보보호 등에 관한 법률
  6. 정보통신기반보호법
  7. 전자서명법
  8. 위치정보의 보호 및 이용 등에 관한 법률

학습 자료 [KISA 소프트웨어 보안약점 진단가이드] (https://www.kisa.or.kr/2060204/form?postSeq=9&page=1) [KISA 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드] (https://www.kisa.or.kr/2060204/form?postSeq=12&lang_type=KO&page=1) KISA 사이버 위협 동향 보고서

license, 정보보안기사
정보보안기사
This post is licensed under CC BY 4.0 by the author.