ITD4005 정보보안 (2017-2)

과목 개요

강의목표와 개요

컴퓨터와 네트워크에 대한 정보보안을 다룬다. 먼저 보안 기술의 원리에 대해서 소개하고, 컴퓨터 보안 기술과 소프트웨어 보안, 암호 알고리즘, 네트워크 보안의 주제를 다룬다. 이를 통하여 컴퓨터와 네트워크에 대한 정보보안의 원리를 익히고 취약성에 대비를 할 수 있도록 한다.

수업방법 : 강의 및 과제

강의교재 및 참고서적

1. 컴퓨터보안, 원리및실습 3판 W. Stalling, L. Brown 저, 한명묵 외 역
   (원서: Computer Security, Principle and Practice, 3/e, W. Stalling and L. Brown, Peason)
2. (참고서적) Security in Computing 5/e [컴퓨터 보안 바이블] 5판, Pfleeger외2인 저, 고인혜 외 역, 에이콘출판

평가방법 : 중간고사 100점, 기말과제 100점, 과제 50점, 출석: 감점 (잠정적)

강의시간 : 강의: 월 5교시, 수 7,8교시

담당조교 : 김종현(창257호)

강의자료

강의노트

1. 정보보안 개요 (chap.1)
2. Cryptographic Tools (chap.2)
3. Symmetric Encryption (chap.20)
4. Asymmetric Encryption (chap.21)
5. Internet Security Protocols (chap.22)
6. Internet Autehtication Applications (chap.23)
7. User Authentication (chap.3)
8. Access Control (chap.4)
9. Buffer Overflow (chap.10)
   Smashing the Stack [ppt]
10. Software Security(1) (chap.11)
    Software Security(2)
    
11. Malicious Software (chap.6)
    
12. Denial of Service Attack (chap.7)
    
13. Intrusion Detection (chap.8)
    

참고자료

과제물

과제물 제출은 yscec로 하세요.

1. (9/13) 2장 복습(review) 6(그림2.3=>그림2.5로 수정), 7, 11, 12번, 연습문제(Problem) 5번 (MAC는 비밀키를 사용하는 것임)
2. (9/20) 20장 복습(review) 1, 5, 10, 11번, 연습문제(Problem) 4, 6, 10번
3. (9/27) 21장 복습(review) 4, 5번, 연습문제(Problem) 2, 5, 6a, 8번
4. (11/1) OpenSSL 실습 [ VirtualBox용 리눅스가상머신 image ]
5. (11/15) Buffer Overflow 과제 - 리눅스가상머신에서 수행
   (gdb로 trace할 때에 execve 시스템콜 이후에 실행되는 target 프로그램을 디버깅하기 위해서는 gdb에서 catch exec 명령어를 실행한 후 run을 수행해야 함)
6. (12/13) 복습 3.5 3.9 연습 3.8 / 복습 4.1 4.6 연습 4.5 / 복습 6.3 6.6(zombie=bot) 연습 6.3 / 복습 7.1 7.2 7.9 / 복습 8.7 8.10 / 복습 10.8 / 복습 11.5, 11.10