침해사고 분석
과정소개
본 교과에서는 침해사고 분석 개요, 분석환경 및 도구 사용법, 침해 서버/PC 분석 방법, 은닉/지속 흔적 탐지, 보안설정 등을 학습하며
침해사고 감염 케이스를 접했을 경우 분석 방향을 잡고 결과 도출을 목표로 강의를 진행합니다.
학습목표
- 침해사고 분석 개념을 이해한다.
- 침해사고 서버/PC 분석 및 보안설정을 수행할 수 있다.
- 침해사고 서버/PC 분석 및 보안설정을 수행할 수 있다.
강의목차
| 차시 | 강의명 |
|---|---|
| 1차시 | 침해사고에 대한 이해_침해사고 분석 환경 구축 |
| 2차시 | 침해사고 분석 환경 구축_윈도우 명령어 및 도구 사용법 |
| 3차시 | 리눅스 명령어 사용법_수집된 로그 추출 |
| 4차시 | 웹 서버 웹로그 분석_리눅스 시스템 침해사고 분석 |
| 5차시 | 휘발성 정보 분석_비휘발성 정보 분석 |
| 6차시 | 분석관점에 따른 분석 (라이브 진행) |
| 7차시 | 휘발성 정보 분석_비 휘발성 정보 수집_침해사고 분석 |
| 8차시 | 분석 관점에 따른 분석 (라이브 진행) |
| 9차시 | 침해 유입 분석_윈도우 악성코드 실행 흔적 분석_악성코드 은닉/지속행위 분석 |
| 10차시 | 휘발성 정보 분석_비 휘발성 정보 수집_침해사고 분석 |
| 11차시 | 계정정보 점검_로그 점검_자원정보 점검_자동실행 서비스 점검 |
| 12차시 | 리눅스 보안 설정_윈도우 침해사고 준비도 |