고정 헤더 영역
상세 컨텐츠
본문
반응형
| 과목명 | 주요 내용 | 세부 항목 |
| 1. 시스템 보안 | 서버/OS 수준의 보안 위협 및 대응 | - 리눅스/유닉스/윈도우 보안 - 접근통제 및 권한 관리 - 계정 관리, 로그인 기록 분석 - 보안 패치, 백도어 탐지 |
|
||
| 2. 네트워크 보안 | 네트워크 기반 위협 대응 및 장비 활용 | - 방화벽/IDS/IPS 운용 - VPN, 터널링, IPsec - 패킷 분석 및 Sniffing 대응 - 라우팅/스위칭 보안 설정 |
|
||
| 3. 어플리케이션 보안 | 웹/응용 소프트웨어 보안 취약점 분석 | - OWASP Top 10 대응 - 웹 방화벽(WAF) - 소스코드 취약점 분석 - DB 보안: SQL Injection, 권한관리 |
|
||
| 4. 정보보안 일반/관리 | 보안 정책, 법제도, 인증 기준 등 | - ISMS, PIMS 등 인증체계 - 개인정보보호법, 정보통신망법 - 보안 사고 대응 프로세스 - 로그분석, 포렌식 기본 |
| 보안관리 및 정책 |
|
|
| 정보보호 법령 및 인증 |
|
✅ 시스템 보안 – 학습 키워드 정리
🔹 1. 리눅스 주요 명령어 및 설정
명령어/설정설명
| netstat | 네트워크 연결 상태, 포트, 라우팅 테이블 확인 (netstat -anpt) |
| iptables | 방화벽 규칙 설정, 패킷 필터링 도구 (iptables -L, -A, -D) |
| chkconfig | 서비스 자동 시작 설정 (chkconfig --list, chkconfig sshd on) |
| ps, top | 프로세스 목록 확인 (ps aux, top 실시간 모니터링) |
| sshd_config | SSH 접속 설정파일 (/etc/ssh/sshd_config) 수정: 포트 변경, 루트 로그인 제한, 키 인증 설정 등 |
추가 키워드: systemctl, journalctl, /etc/passwd, /etc/shadow
🔹 2. 윈도우 보안 설정
항목설명
| 로컬 보안 정책 | secpol.msc 또는 GPO를 통한 계정 정책, 감사 정책 설정 |
| 이벤트 로그 분석 | eventvwr.msc 활용: 시스템, 보안, 응용 프로그램 로그 분석 |
| 그룹 정책(GPO) | gpedit.msc 활용: 사용자 권한, 로그온 정책, 자동 실행 방지 등 |
| 사용자 계정 제어(UAC) | 관리자 권한 상승 통제 기능 |
추가 키워드: 보안 로그 항목(Event ID), 감사 정책(Audit Policy), Windows Defender 설정
🔹 3. 계정 및 권한 관리
명령어/기법설명
| chmod | 퍼미션 변경 (chmod 755 file → rwxr-xr-x) |
| chown | 소유자/그룹 변경 (chown user:group file) |
| ACL (Access Control List) | 세부 권한 설정: getfacl, setfacl 사용 |
| 사용자/그룹 관리 | useradd, usermod, passwd, groupadd 등 |
추가 키워드: /etc/sudoers, visudo, umask, 로그인 시도 기록(/var/log/secure)
🔹 4. 쉘 스크립트를 활용한 자동화
주제예시
| 백업 자동화 | tar, cp, rsync 명령어 활용 + crontab 스케줄링 |
| 시스템 모니터링 | CPU/메모리/디스크 사용량 자동 출력 스크립트 |
| 로그 감시 | tail -f, grep, awk, sed로 로그 패턴 감지 |
| 보안 점검 스크립트 | setuid 파일 탐색, 패스워드 만료 사용자 검색 등 |
실습 예제 키워드: #!/bin/bash, 변수/조건문/반복문, cron, logrotate
📘 요약 정리 Tip
범주핵심 키워드
| 리눅스 명령어 | netstat, iptables, chkconfig, top, sshd_config |
| 윈도우 보안 | 로컬 보안 정책, 이벤트 뷰어, 그룹 정책, 감사 설정 |
| 권한 관리 | chmod, chown, ACL, sudo 설정 |
| 자동화 | cron, tar, rsync, 로그 모니터링 스크립트 |
728x90
반응형
