김포대학교

사이버보안과

정보보안 직무능력 중심의 전문 인재 육성

교육목표

2창조 경제와 정보보호 수요급증 시대에 부합하여 해킹과 바이러스 유포 등의 공격으로부터 정보를 보호하고, 국가와 사회의 정보보안산업 분야를 이끌어갈 주요 인력을 양성하는 것이 사이버보안과의 목표이다.

비전

성장발전 가능성이 높은 신성장 산업, 국가의 안보와 관련된 방위 산업, 차세대 고부가가치 미래지향 산업 분야에 종사할 수 있다.

운영목표

  • 사이버보안과는 국가와 지역사회의 융합 IT정보기술의 발전과 국가기관 및 기업에서 필요로 하는 정보보안 전문 인재 양성을 목표로 함.
  • 이를 위해, 국가직무능력표준(NCS) 기반의 직무를 응용소프트웨어엔지니어링, 보안엔지니어링, 네트워크엔지니어링, 시스템엔지니어링 등으로 개편운영하여 보안프로그램개발자, 국가사이버안전요원, 악성프로그램치료사, 정보보호프로그래머, 전산보안관제원, 사이버수사요원 등의 직업(군)에 종사 할 수 있도록 함.
  • 산업체 수요조사를 기반으로 맞춤식 실무교육과 실무 프로젝트 교육 실시.
  • 모듈화된 정규교육과정 구축과 확대로 졸업예정 학생들의 기업으로부터 취업약정
  • 급변하는 정보기술 분야에 부합하도록 학과에서의 교육과정 및 내용의 개편 및 운영
  • 스터디그룹과 동아리 활동의 활성화정보보안 경진대회 및 창업과 연계 지도.
  • 학과 교육목표 달성을 위한 운영목표
  • 김포대학 전략목표인 교육만족도 최상위, 취업률 80%이상, 대학평가 상위 10%
  • 개인역량강화를 위한 정보보안 자격증 취득지도
  • 현장 실무교육과 긴밀한 산학 연계로 취업률 향상
  • 학과 특성화를 위하여 현실적이고 구체적인 실현을 위해 맞춤형(취업약정) 주문식교육 실시
  • 수요자 중심의 맞춤형 적응적 NCS 교육과정 편성 업무 및 운용
  • 산관·학 협력 시스템 구축과 우수인력 홍보 및 적극 추천
    – 국가 및 지역의 산학협동 프로그램 적극 참여 및 산업체 발전에 기여
    – 지역의 중소산업체에 대한 정보화 교육 및 지원
  • 재학생 충원율 향상을 위한 학과 만족도 강화 특별프로그램으로 맞춤형 멘토실시
  • 학과 재학생의 만족도를 높여주며 개인 역량을 개발 및 발전시킬 수 있는 개인 멘토링과 취업전략 지도

img_사이버보안과

운영방향

본 학과의 주요 교육내용은 다음과 같다.

(1) 보안(백신)프로그램 제작을 위한 씨큐어코딩 보안과정

보안(백신)프로그램 제작을 위한 씨큐어코딩 보안을 위하여 알고리즘과 자료구조, 프로그래밍언어, 악성코드 분석과제작(씨큐어 코딩작성법), 보안(백신)프로그램제작 등의 교육과정을 교육하여 악성프로그램치료사(맬웨어치료사, 악성코드전문가), 정보보호 프로그래머(백신프로그램 개발자), 보안프로그램개발자 등의 직무에 종사할 수 있다.

(2) 웹 취약점 분석을 위한 웹보안과정

웹 취약점 분석을 위한 웹보안과정을 위하여 웹 기초(Javascript, 인코딩), 웹 응용, 웹(모의)해킹과 취약점 분석 등의 교육과정을 교육한다. 웹보안 산업의 동향을 파악할 수 있으며, 웹서버 보안 분야에 종사할 수 있다.

(3) 시스템 해킹 대응을 위한 시스템보안과정

시스템보안 관리요원 양성을 위하여 운영체제와 보안, 시스템보안기초(WINDOWS, LINUX 서버구축), 시스템 보안관리, 시스템 해킹과 대응, 침해대응실무 등의 교육과정을 이수하여, 서버 현황을 실시간으로 모니터하고, 인가되지 않은 서버접근을 차단할 수 있으며, 시스템장애 등에 1차적인 기술적 대응과 오류 발생 시 수정(디버깅)하는 등의 업무를 원활히 할 수 있는 시스템보안 분야에 종사 할 수 있다.

(4) 유·무선 네트워크 및 네트워크 보안시스템 보안과정

유·무선·모바일 네트워크 환경을 이해하기 위한 정보통신개론, 네트워크 프로토콜, LAN구축과 NOS실무 기본과정, LAN구축과 NOS실무 응용과정, 네트워크장비활용과 보안실무 기본과정 등을 교육한다. 네트워크 관리자로서 유·무선·모바일 네트워크 구축 및 네트워크 보안 시스템 관련 보안 업무분야에 종사 할 수 있다.

(5) 사이버수사 및 국가안전보안 과정

사이버수사 및 국가안전보안 과정을 위하여 정보보호 개론, 데이터베이스개론과 보안, 디지털포렌식 등의 교육과정을 이수하여 사이버테러 발생 시 현장 또는 원격으로 사고원인을 분석하고 복구할 수 있는 사이버수사 및 국가정보안전 요원으로서 관련직무에 종사 할 수 있다.

(6) 현장실무 과정

산업체 현장 실무자의 특강, 산업현장 견학, 현장실습 등 현장실무 위주의 교육과정을 이수하여 졸업작품(캡스톤디자인)을 위한 프로젝트로서 모의 보안과 해킹 공격 대응을 위한 시뮬레이션 제작을 할 수 있다.

진로

  • 사이버 안전요원(국가, 민간) : 국방부, 정통부, 국가행정기관
  • 악성코드전문가 : 악성프로그램치료사 (Malware치료사), 정보보호프로그래머, 컴퓨터바이러스치료사
  • 관제센터 및 기업보안요원 : 침입탐지시스템 엔지니어, 컨트롤시스템엔지니어
  • 전산보안 관제원 : 보안관제요원, 전산보안관제요원, 기업의고대응·관제· 코드분석
  • 사이버수사요원 : 국가 및 민간 수사기관(검찰, 경찰, 해양경찰, 국방부,국정원, 관세청, 저작권위원회, 전국 각 시.도청, 국세청, 금융감독원, 공정거래위원회, 방송통신위원회, 선거관리위원회, 한국마사회, 식약청 등, 법률, 회계 관련법인, 기업의 보안/감사팀)의 정보보호 수사요원
  • 기업의정보시스템보안 : 다양한 IT 관련 업체, 정보보호 전문업체, 기업 및 금융 기관의 보안 관리자, 포털 사이트 보안 담당자
  • 정보호호관련 연구소 : 한국전자통신연구원(ETRI), 한국인터넷진흥원(KISA), 국가보안기술연구소(NSRI), 금융보안연구원(FSA)
  • 국가공인인증기관, 정보보호 제품 평가/인증기관
  • 전공심화 과정 또는 학점 인정에 따른 학사 학위 취득 (3년제)
  • 4년제 학사 학위(공학사 : 정보보호) 과정에 편입학(3년제)

2018도 사이버보안과(3년제) 1

자격증

컴퓨터과학총론 (Introduction of Computer Science)

컴퓨터과학에 대한 개론을 학습하는 과정으로, 정보의 인코딩, 데이터의 저장, 컴퓨터구조 등에 대한 기초를 시작으로 운영체제와 컴퓨터 네트워크 그리고 알고리즘, 프로그래밍 언어, 소프트웨어 개발 등을 이해하여 컴퓨터 과학의 전반적인 기본지식을 습득하기위한 기본 교육과정이다.

운영체제와 보안 (Operating System & Security)

운영체제의 기본 개념들, 즉 프로세스 관리, 메모리 관리, 동기화, 교착상태, 가상 메모리 관리, 파일 시스템 및 보호와 보안등을 유닉스 운영체제를 기반으로 다루는 과정이다. 이러한 운영체제를 학습하여 익힘으로써 정보보안 산업기사와 컴퓨터 시스템 및 네트워크 보안을 위한 기본 교육과정이다.

정보통신과 네트워크 (Information Communication & Network)

정보통신과 네트워크 강좌는 컴퓨터 네트워크 기반의 유·무선 인터넷 관련 통신기본 기술을 익힘으로써 아날로그데이터의 디지털데이터로 상호 변복조과정과 송수신 과정의 규약 그리고 네트워크의 다양한 프로토콜 기술을 익힘으로써 네트워크와 통신시스템 보안 관리자가 되기 위한 기본 교육과정이다.

데이터베이스개론과 보안 (Introduction of DB & Security)

데이터 아키텍처와 데이터 모델링 개념 등에 대한 지식과 데이터베이스 설계 구축전략 수립능력, 전반적인 데이터베이스 이해능력, 테이블 생성 및 관리 등의 기술을 바탕으로 사용자의 요구사항을 적극적으로 이해하려는 태도로, 기술정보화 단계에서 발생하는 데이터를 효율적으로 구축하기 위한 분석, 설계 작업 시 반드시 알아야하는 데이터베이스 기술을 수립하고 데이터베이스 보안을 할 수 있게 한다.

정보보호개론 (Introduction of Information Security)

정보보호개론강좌는 사이버보안 직무를 수행하는 전 교육과정의 기본 필수 강좌로서 관리적, 물리적, 기술적 보안을 위한 정보보안의 기본이론과 암호이론과 응용, 시스템보안, 네트워크보안, 전자상거래 보안등을 다루며 정보보안 산업기사와 사이버보안 전문 인력 양성의 기본 교육과정이다.

문서작성 실무(Practice of Document Preparation)

문서(제안서)작성 실무과정은 사이버보안 전문가직무를 수행하는데 있어서 다양한 제안서 및 직무의 문서작성을 위한 워드, 엑셀, 파워포인트 등을 이용하여 하나의 형태로 구성된 전문 문서를 가독성과 전달성이 있도록 작성할 수 있는 실무자를 양성한다.

웹 기초 (Web Foundation)

인터넷 활용과 웹사이트 제작 가이드북. 인터넷의 기초 개념에서 부터 깊이 있는 인터넷 사용법, 웹사이트 구축에 필수 기술인 HTML, JavaScript 언어의 작성방법과 웹사이트 운영 방법을 학습하여 웹 보안 관리자가 되기 위한 기초과정이다.

프로그래밍 언어 (Programming Language)

시스템 프로그래밍언어의 주축이 되는 C/C++의 프로그래밍 언어 문법 및 작성방법과 응용을 학습함으로써 컴퓨터 프로그래밍언어에 대한 기본 교육과정이다.

서버구축 (Server Construction)

시스템 서버구축 과정에서는 UNIX(LINUX)의 관리자과정에서의 설치와 다양한 유닉스 운영체제 명령어와 VI 편집기의 활용 그리고 쉘 명령을 익힘으로써 시스템 보안 관리를 위한 기본과정이다.

네트워크 프로토콜 (Network Protocol)

OSI 7Layer를 기반으로 TCP/IP 프로토콜(IP, ARP, IGMP, ICMP, UDP, TCP 등) 각 계층의 프로토콜 동작 원리와 각 프로토콜의 서비스를 이해하여 네트워크 보안실무의 기본 교육과정이다.

데이터베이스 보안실무 (Practice of DB Security)

데이터베이스 실습에 대한 이론을 학습하고 데이터베이스 설계와 사용법을 익혀서, 정보처리산업기사와 데이터베이스 보안의 취약점 파악을 위한 기본 교육과정으로 이 분야에 대한 전문능력을 기르는데 교육과정이다.

보안특강(Special Lecture of Security)

4차산업 혁명에 정보보안 취약점과 지침, 보안에 입문하려는 독자, 보안 업무 종사자라면 반드시 알아야 할 내용에 대하여 학습한다.

웹 응용 (Web Application)

웹응용 과정은 웹보안 전문가가 되기 위하여 웹서버(아파치), DB(MySQL), 웹언어(PHP)를 기반으로 웹 기초과정에서 익힌 HTML과 Javascript 언어로 작성된 웹문서를 웹서버에 구현함으로써 웹 보안을 위한 기본 교육과정이다.

프로그래밍 언어실무 (Practice of Programming Language)

프로그래밍 언어실무과정은 시스템 프로그래밍언어의 주축이 되는 C/C++ 프로그래밍 언어의 고급과정 문법과 실무를 실습하여 시스템보안 프로그래밍, 네트워크프로그래밍 그리고 악성코드분석 등을 위한 필수 교육과정이다.

서버관리 (Server Administration)

서버 관리과정은 서버구축과정에서 익힌 기본적인 유닉스(리눅스) 설치와 기본 명령어를 숙지 한 후 유닉스(리눅스) 고급관리자가 되기 위한 관리자과정의고급명령을 익힘으로써, 시스템보안 관리자가 양성을 위한 기본 교육과정이다.

LAN 구축과 NOS 실무 (Practice of LAN Construct& NOS)

LAN 구축과 NOS 실무 과정은로 LAN 구축을 위한 IP Routing, 네트워크 장비(랜카드, 허브, 스위치, 브리지 그리고 라우터 설정 명령어 숙지), NOS 등을 학습하여 네트워크관리사 및 네트워크보안 관리자가 되기 위한 기본 교육과정이다.

디지털 포렌식 실무 (Practice of Digital Forensic)

디지털 포렌식 실무과정은 Encase 도구를 이용하여 디지털포렌식을 위한 실무과정을 이수함으로써, 다양한 디지털 정보를 보존, 분석, 복구를 할 수 있는 사이버수사요원 양성을 위한 교육과정이다.

보안특강실무(Practice of Special Lecture of Security)

보안특강과정에서 익힌 내용을 기반으로 정보보안의 전문가로 입문하는 과정에서 반드시 익혀야할 내용들을 기반으로 교육을 수행하며, 이는 보안전문가 자격증 취득을 위한 실무 과정으로서 진행된다.

통합보안관제(Intelligence Security Operation)

통합보안과제란 해당 기관이나 기업에 대한 보안점검 등의 예방활동, 보안시스템 운용을 통해 외/내부의 불법 침해시도 및 침해사고에 대한 탐지/분석 활동, 공격차단 및 대책수립의 대응활동 등 일련의 정보보호 활동이므로 이에 대한 SNORT탐지기술, 사이버위협 보안관제이벤트 분석 등의 내용을 이수하여 보안관제사가 되기 위한 교육과정이다.

악성코드 분석과 제작 (Malicious Code Analysis&Production)

악성코드 분석과 제작과정은 악성코드 유형을 익히고 동작원리 이해한다. 코드 분석가의 입장에서 악성코드를 분석하고 절차를 통해서 제작하는 과정을 학습하는 교육과정으로서 백신프로그램 제작과정을 위한 기본 교육과정이다.

시스템 해킹과 대응 (System Hacking & Correspondence)

시스템 해킹과 대응 과정에서는 윈도우보안, 인터넷활용보안을 이해하고, 공개 해킹보안 도구를 활용하여 윈도우시스템, 웹서버 시스템 등의 취약점 점검과 분석과정으로 각 취약점에 대한 보안 대응책을 학습하는 교육과정으로 시스템보안 관리자가 되기 위한 과정이다.

네트워크보안 실무 (Practice of Network Security )

네트워크 보안 실무 과정은 LAN 구축과 NOS 실무과정에 이어서 네트워크 보안장비(VPN, FIREWALL 등)를 활용하여 네트워크 기반의 각종 원격접속 및 공격 대응 방법 등을 학습하며, 정보보안 기사/산업기사 자격증 취득과 네트워크보안전문가 양성을 위한 교육과정이다.

네트워크보안공격 대응( Defense for Network Security Attacks )

네트워크보안공격 대응과정에서는 네트워크 프로토콜, LAN 구축과 NOS 실무, 네트워크보안 실무 과정에서 익힌 기술을 기반으로 다양한 네트워크보안 공격에 대한 대응방법들은 도구를 이용하여 시뮬레이션으로 교육함으로써 네트워크보안 관리자가 양성을 위한 고급과정이다.

보안프로젝트(Security Project)

사이버보안과에서 2년간의 교육과정을 이수하고 실직적인 보안 프로젝트를 개인이 혹은 팀별로 프로젝트를 기획하고 제작함으로써 보안전문가로서의 과정에 입문하는 교육과정이다.

애플리케이션보안 실무 (Practice of Application Security )

애플리케이션 보안 개발 보안 구축에 대한 정의된 보안요구사항에 따라 애플리케이션의 보안 요구사항을 명세하고 이에 따라 애플리케이션에 대한 보안을 설계, 구현, 테스트하는 전문능력 양성을 위한 교육과정이다.

백신프로그램제작( Production of Vaccine Program)

악성코드 분석과 제작과정을 이수하고 파이썬을 이용하여 백신프로그램을 제작하는 정보보안 전문가 과정이다.

캡스톤디자인설계(Plan of Capstone Design)

본 강의는 공학설계역량 강화를 위한 캡스톤디자인 설계과정으로 한 학기동안 전공을 기반으로 하는 아이디어 발상을 통해 보안 솔루션에 대한 시뮬레이션 설계 및 개발을 하여 졸업작품 1차 과정을 실행한다.

모바일보안 실무( Practice of Mobile Security )

모바일 애플리케이션 보안 개발 보안 구축에 대한 정의된 보안요구사항에 따라 모바일 애플리케이션의 보안 요구사항을 명세하고 이에 따라 모바일 애플리케이션에 대한 보안을 설계, 구현, 테스트하는 전문능력 양성을 목표로 한다.

빅데이터 보안(Bid Data Security)

빅데이터에 대한 이론을 학습하고 빅데이터 사용법을 익혀서, 빅데이터 보안의 취약점 파악을 위한 기본 교육과정으로 이 분야에 대한 전문능력을 양성하는 교육과정이다.

현장실습 (Field Practice)

현장실습 과정은 산업현장 적응력과 창의력을 지닌 인재양성을 통한 재학생들의 원활한 사회진출을 목적으로 재학기간 중 기업에서 현장실습(인턴쉽)을 수행하여 배운 지식과 실무의 적용방안에 대하여 학습하는 교육과정이다.

재난복구 대응(Disaster Recovery Respond)

재난복구대응 과정은 시설의 하드웨어나 소프트웨어상의 재해나 재난 발생에 대비하여, 실제 상황이 발생했을 때 취해야 할 재난복구 및 대응을 위한 취약점 분석, 제거조치를 학습하는 교육과정이다.

백신암복호화도구개발(Development of Vaccine Encryption&Decryption)

안티-바이러스 엔진 도구 개발을 위한 악성코드진단, 치료 로직 등을 학습, 암호화하여 백신 암, 복호화개발을 위한 인력을 양성한다.

캡스톤디자인구현(Implementation of Capstone Design)

본 강의는 캡스톤디자인 심화과정으로 캡스톤디자인 설계과목을 선수강한 결과를 바탕으로 졸업작품 2차단계로서 구현을 위한 교육과정이다.

클라우드 보안( Cloud Security)

클라우드 보안에 대한 정의된 보안요구사항에 따라 클라우드 보안 요구사항을 명세하고 이에 따라 클라우드에 대한 보안을 설계, 구현, 테스트하는 전문능력 양성을 목표로 하는 교육과정이다.

창업과 공학(Foundation &Engineering)

사이버보안과 창업관련교과목은 문제해결형 교육과정을 중심으로 전공교과 내용을 공학설계 및 캡스톤디자인과 연계하여 창의적인 사고와 4차산업혁명 시대에 새로운 가치를 창출할 수 있는 인재양성을 위한 교육과정이다.