국제정보보호대학원
동국대학교
국제정보보호대학원
국제정보보호대학원
Dongguk University
교과목 해설
| 암호 이론 | Cryptography | ||
|---|---|---|---|
| 보안에 필수적인 암호이론을 전반적으로 체득하기 위하여 블록 암호 알고리즘 및 스트림 암호 알고리즘, 단일키 방식 암호시스템 및 공개키 방식 암호시스템, 전자서명 이론 등에 관하여 폭넓게 학습한다. | |||
| 사이버 보안 총론 | Cyber Security | ||
| 사이버 보안 전반에 걸쳐 총체적으로 학습한다. 정보보호와 위험관리, 접근통제, 암호이론 개요, 물리적 환경적 보안, 보안 아키텍쳐, BCP/DRP, 정보통신 및 테트워크 보안, 응용시스템 보안, 운영 보안, 사이버 법률 및 조사분석 등 총괄적 내용을 다룬다. | |||
| 정보시스템 보안 관리 | System Security Management | ||
| 조직의 목표와 전략에 부합되는 시스템 보안 정책을 수립하기 위한 보안 원칙, 가이드라인, 표준 및 법령 등을 고찰하고 위험분석을 통한 보안 정책 수립과 계획의 시행, 통제 및 평가 제도를 학습하며 시스템 관리기법과 시큐리티 거버넌스 기법을 심층적으로 학습한다. | |||
| 유닉스 및 리눅스 보안 | Unix/Linux Security | ||
| 유닉스 및 리눅스의 커널 디렉토리, 패스워드 보안 메카니슴, 파일 보호 메카니슴, 로깅 메카니슴 및 각종 애프리케이션 등에 관한 유닉스 및 리눅스의 보안 기술을 집중적으로 학습한다. | |||
| 정보 보안 보증론 | Infor/Security Assurance | ||
| 정보보안 관리 시스템(ISMS)의 개발, 평가, 인증, 위험분석 및 관리, 표준, 보안 정책, 감사, 인증서 취득, ISO 17799, ISO 13335 GMITS, GAISP, ITIL, Common Criteria 등을 심층적으로 학습한다. | |||
| 정보보호 세미나 | Information Security Seminar | ||
| 정보보호 이론 및 응용과 관련된 주제를 선정하여 세미나 형식으로 연구토록함으로써 지식의 폭을 넓히고 창의성을 함양할 수 있도록 운영한다. | |||
| 바이오 인식 응용 기술 | Biometrics Security | ||
| 지문, 손등정맥, 음성, 망막 등을 포함하는 Physiological Biometrics와 키스트로크 패턴, 사인 등을 포함하는 Behavioral Biometrics의 총체적인 내용과 각종 바이오 기기, 바이오 표준, 전자 여권 및 국제 동향 등을 심도 있게 학습한다. | |||
| 시스템 보안 감사 및 시큐리티 거버넌스 | Sys/Sec Audit & Governance | ||
| 정보시스템 감사 절차, 계획 및 조직, 정보자산의 보호 재해 복구 및 사업의 지속성, 위험관리, 응용시스템 개발 및 유지관리, 운영통제, IT Security Governance 등을 학습한다. | |||
| 암호 응용 I | Advanced Cryptographic I | ||
| 단일키 방식 암호 이론, 공개키 방식 암호 이론 등을 기반으로 키 생성, 키 분배, 키 관리, 전자서명, 메시지 인증, 암호 프로토콜 등에 관한 설계 및 분석 기법을 심층적으로 학습한다. | |||
| 암호 응용 II | Advanced Cryptography II | ||
| 암호 응용 I 에서 다루지 못한 내용을 추가하여 연구하고 특히 키 관리, 키 복구 이론, 암호화 정책 등 새로이 등장하는 첨단 이론을 중심으로 하는 응용시스템을 심층적으로 학습한다. | |||
| 데이터베이스 보안 | Database Security | ||
| 관계형 데이터베이스를 중심으로 데이터 보안 모델, 질의어 제한, 다단계 보안 DBMS 및 추론 통제이론 등에 관하여 집중적으로 학습한다. | |||
| 정보보호 프로젝트 | Security Project | ||
| 팀을 구성하여 정보보호 세미나에서 다루어진 주제를 중심으로 연구, 설계, 개발토록 프로젝트를 진행시키며 실무에 응용할 수 있는 실용적 능력을 배양한다. | |||
| 산업보안 및 기업 비밀 보호 | Industry & Trade Secret Security | ||
| 첨단 기술을 위시한 산업기밀, 기업비밀에 관한 정보 수집, 각종 수집 수단,범행 실태, 사고 사례 및 산업 보안 법령 등을 고찰하고 국내외의 범행 동향 및 대응책 등을 학습함으로써 소속된 직장과 조직의 보안에 실질적으로 기여할 수 있는 전문 지식과 능력을 배양한다. | |||
| 무선통신 및 보안 | Wireless Comm. Security | ||
| CDMA, TDMA, SMS 등을 포함하는 1세대(1G), 2세대(2G), 3세대(3G) 4세대(4G) 무선통신 지식을 습득하고 그에 대한 취약성과 위협을 고찰하며 무선통신의 다양한 보안 대책을 학습한다. | |||
| 사이버 포렌식 | Privacy Security | ||
| U 사회와 개인정보, 개인정보의 침해 및 수집경로, 개인정보의 침해 실태, 방어 대책, 침해사고의 신고 및 피해구제, 개인정보 보호법, 정보통신망 법, 정보보호를 위한 인프라 강화 방안 등을 고찰하고 국내외의 개인정보보호 실태 등에 관하여 폭넓게 학습한다. | |||
| 시큐어 OS | Secure OS | ||
| 시큐어 OS의 설계, 보안정책, 임프리먼테이션, 평가, Server 보안,OS 커널 등 OS에 관한 첨단 보안 기술을 심층적으로 학습한다. | |||
| 정보보호 위험평가론 | Security Risk Assessment | ||
| 정보보호의 위험평가를 위한 기본적인 지식을 함양하고 각종 위험분석 기법을 비교 연구하며 적절한 표본을 추출하여 실습을 병행함으로써 명실상부한 위험분석의 전문성을 배양토록 한다. | |||
| 기업보안 아키텍쳐 | Enterprise Security Architecture | ||
| 내부 또는 외부 보안 컨설턴트의 입장이 되어 보안방법론, 정보보호 관리, 정보보호 기술의 지식을 숙지하고 이를 총체적으로 활용하여 기업의 전사적 보안 아키텍쳐를 설계할 수 있는 능력을 배양할 수 있도록 학습한다. | |||
| 인터넷 TCP/IP 보안 | Internet TCP/IP Security | ||
| 인터넷의 기본이론을 고찰하고 TCP/IP 프로토콜을 위시한 IP Security 전반에 대한 형황을 연구 고찰하고 차세대 인터넷 보안기술 및 업데이트 된 첨단기술을 학습한다. | |||
| 시큐리티 엔지니어링 | Security Engineering | ||
| S/W Engineering, Architectural Engineering 및 공학적 기본기량 등 보안 엔지니어링과 연계된 전문지식과 규율을 습득하고, NIST SP 800-27 Engineering Principles, Design Principles, SSE-CMM 및 신빙성 있는 분산시스템 구축을 위한 Security Engineering 기량을 폭 넓게 학습한다. | |||
| 첨단 보안장비 연구 | Cutting Edge Safeguards | ||
| 보안장비의 발전 패턴을 고찰하고 최첨단 보안장비의 표본을 선정하여 심층적으로 분석하고 연구함으로써 Safeguards 에 대한 내실화된 지식과 전문성을 함양토록 한다. | |||
| 정보 및 부호 이론 | Information & Coding Theory | ||
| 암호시스템과 네트워크 보안 등을 이해하기 위한 정보의 수학적 정의 및 정보 엔트로피 등을 다루며 부호 이론과의 중첩 영역 등을 연구하고 학습한다. | |||
| 사이버 윤리와 법률 | Cyber Ethics & Law | ||
| 건전한 정보사회의 윤리관 확립과 전문적 이론을 함양하고 정보범죄에 관한 모랄 리플렉션, 각종 윤리 헌장, 지적재산보호, 개인정보 보호, 비윤리적 범행에 관한 모니터링 및 사고 조사에 관한 국내외 법률을 학습한다. | |||
| 사이버 테러와 대응 | Cyber Terror & Security | ||
| 지식정보사회로 발전하면서 파생되는 정보화 역기능 현상과 대응책에 관한 전반적인 개념을 이해하고 사이버 테러의 유형과 범행 실태 및 대응책에 관하여 고찰한다. 또한 국내외 정보전 현황에 대하여 학습한다. | |||
| 유비쿼터스 컴퓨팅 및 보안 | Ubiquitous Computing Sec. | ||
| 유비쿼터스 이론, U-아키텍쳐, 신기술 발전 전망 등 유비쿼터스 컴퓨팅을 고찰하고 개인정보 보호, USN Security 등 유비쿼터스 사회의 첨단 보안 기술을 학습 한다. | |||
| 응용시스템 보안 | Application Security | ||
| 특별히 Web Application을 중심으로 다루되 개발 당시부터 보안을 고려한 개발 방법론, 개발 정책 개발 도구 등을 고찰하고 각종 응용시스템의 보안을 폭넓게 학습한다. | |||
| IT제품보안평가론 1, 2 | IT/Safeguards Evaluation, Assurance 1, 2 | ||
| IT 보안제품에 대한 보안평가 기법 특히 Common Criteria 의 기준과 기법을 체득하고 IT 제품의 보안성을 전문으로 평가할 수 있는 인력을 양성한다. 정보보호수습평가자 자격 취득을 위해 1과 2를 연속해서 강의를 한다. | |||
| 사이버 범죄심리학 | Cyber Criminal Psychology | ||
| 일반 범죄심리학의 개요를 학습하고 사이버 범죄의 동기 및 행태 등을 사이버 범죄심리학적 차원에서 심층적으로 고찰하며 학습한다. | |||
| 정수론 | Integer Theory | ||
| 정보보호 알고리즘 등을 이해하고 암호 관련 이론을 연구하기 위해 필요한 가본적인 정수론에 대하여 학습한다. 암호 알고리즘의 안전성을 유지하기 위하여 사용되는 정수론적 개념을 광범위하게 다룬다. | |||
| 금융 보안 | financial security | ||
| 인터넷 비즈니스 및 전자상거래의 개요와 발전 현황을 고찰하고 위협 및 사고 사례를 포함한 전자상거래의 전반적인 보안기술과 지식을 학습한다. | |||
| 정보보호 전략 / 정책론 | Security Policy & Strategy | ||
| 정보의 생산, 이용유통, 관리 등과 연관된 각종 정책 영역에 대한 추진 전략 및 정책을 고찰하고 그에 수반되는 정보보호의 국가적 전략과 정책을 연구하며, 국제적 동향에 대하여 학습한다. | |||
| 정보통신 / 네트워크 보안 | Telecomm/Net Security | ||
| 데이터통신시스템, 전송방식, 부호화, 통신프로토콜 등의 정보통신 이론과 기술을 습득하고 전송되는 데이터의 보호를 위한 네트워크 보안, 보안 프로토콜, 라우팅 등 전반적인 기술과 이론을 학습한다. | |||
| 디지털 미디어 보안 | Digital Media Security | ||
| DRM(Digital Rights Management), CAS(Conditional Access System), Copy Protection 및 Watermarking 등을 포함하는 미디어 콘텐츠 전반에 관한 보안과 디지털 융합보안의 첨단 기술 등을 학습한다. | |||
▸ 개인정보보호와 프라이버시보호법
▸ Cloud/Smart Syatem보안
▸ 정보보호특론
▸ 실시간 위험관리
▸ ISMS 인증방법론
▸ SecurityCloud / Big Data
▸ Cyber보안정책과 기술
▸ 정보보호컨설팅 실무
▸ 시스템개발보안(JABA)
▸ 정보보안컨설팅론
▸ 보안프로젝트수행체계
▸ 보안감리거버넌스
▸ 첨단 Safeguards
▸ 정보전 대응전략
