[캐나다 유학] SAIT 보안학과 ISS 과목 소개 (2학기)

 

 

오늘 소개해드릴 내용은 "SAIT 보안학과 ISS 과목 소개 (2학기)" 입니다.

저는 2020년도 5월에 이 학과를 졸업 후 현재는 Jr. IT Analyst로서 일을 하고 있습니다.

 

 

SAIT 보안학과 ISS(Information System Security)

 

SAIT 보안학과 ISS(Information Systems Security) 학과에 대한 간단한 소개는 이전에 작성한 포스팅 글을 참고해주세요

 

 

SAIT 보안학과 ISS 소개글

---

 

 

SAIT 보안학과 1학기 과목 소개

---

 

 

 

2학기 (교양 및 기초과목 + 일부 심화 과정)

 

2 학기는 교양 및 기초과목 + 일부 심화 과정으로 총 5개의 수업으로 구성되어 있습니다.

SAIT ISS(Information Systems Security) 학과 2학기 커리큘럼 (출처: SAIT 홈페이지)

 

그럼 바로 2학기 과목에 대해 자세히 알아보도록 하겠습니다.

 

* 이 게시글은 2019년도에 대한 커리큘럼을 기반으로 작성되었습니다. 현재에는 다른 커리큘럼으로 교육이 진행될 수 있다는 점 참고 부탁드립니다.

 

 

ITSC-203 Offensive and Defensive Tool Construction (파이썬 프로그래밍)

 

* 이 과목의 경우 교수에 따라 커리큘럼이 지속적으로 변하고 있습니다. 

* Python에 대한 초중급 이상의 이해도가 없을 경우 이 수업을 따라가는데 어려움이 있습니다.

 

이 과목은 주로 Python 언어를 사용하여 software와 network를 exploit하기 위한 프로그램들을 만드는 과목입니다.

 

[이론] 

교재(Gray Hat Python)를 기반으로 실습위주의 수업으로 진행

 

[실습] 

Python 언어를 이용한 여러 해킹코드를 제작.

 

[주요활동내용] 

- Debugging 이해 및 실습

- Immunity Debugger 활용 및 실습

- DLL and Code Injection 실습
- File Hiding 실습
- Buffer Overflow 실습

- Hooking 실습

- Packer 실습

 

[평가] 

실습 100%: 평가는 프로그램 제작 및 과제 리포트 제작으로 이루어졌습니다. (중간 / 기말고사 없었음)

 

 

 

ITSC-204 Computer Architecture - Exploitation and Security ( 컴퓨터 아키텍처)

 

이 과목은 저 또한 지금까지도 제대로 이해하지 못한 과목중에 한가지 입니다. 마치 천상게의 과제를 하는 느낌이였고, 전반적인 컴퓨터 구조에 대한 개념을 배운 뒤 구조와 관련된 여러가지 실습을 진행한 과목이였습니다.

 

[이론] 

여러가지 컴퓨터 구조에 대한 전반적인 내용을 학습합니다. (Intel, x86, SoC, ARM)

 

[실습] 

여러 아키텍처 관련된 분석 및 프로그래밍 과제 수행.

 

[주요활동내용] 

- 수동으로 단게별 컴파일 진행 (preprocessor, compiler, assembler, linker)

- 어셈블리 코드 분석

- 디버깅 툴 활용

- Intel Hardware 아키텍처 이해 및 과제

- x86 Software 아키텍처 이해 및 과제

- SoC(System on Chip) 아키텍처 이해 및 과제

- ARM Software 아키텍처 이해 및 과제

 

[평가] 
실습 100%: 평가는 프로그램 제작 및 과제 리포트 제작으로 이루어졌습니다. (중간 / 기말고사 없었음)

 

 

 

 

ITSC-205 Operating System Internals (운영체제)

 

[이론] 

운영체제에 대한 기본적인 개념에 대하여 학습합니다.

 

[실습] 

이론때 배운 내용과 연관된 실습을 진행합니다. 보통은 C언어를 이용해 Unix/Windows의 File System과 Process들을 분석하는 프로그램들을 만들어 보고 분석하는 실습을 진행합니다.

 

[주요활동내용] 

- Windows 분석 툴을 이용한 여러가지 실습 진행

- C언어를 이용해 Unix/Windows의 File System과 Process들을 분석하는 프로그램 제작

- 운영체제 취약점 분석 (CVE, CWE)

 

[평가] 
- 이론 시험: 운영체제에 대한 개념과 관련된 이론 시험을 진행합니다. (퀴즈 + 중간고사 + 기말고사)

- 실습 시험: 실습 과제를 토대로 한 실습 시험을 진행합니다. (중간고사 + 기말고사)

- 실습 과제: 운영체제와 관련된 특정 주제에 대한 분석 보고서를 작성합니다.

- 과제: 운영체제에 대한 여러가지 프로그램을 제작 및 활용 보고서 작성. 

 

 

 

ITSC-206 Advanced Networking for Offensive and Defensive Environment (어드밴스드 네트워킹)

 

[이론] 

네트워크 라우팅 프로토콜 및 네트워크 보안에 대한 내용을 배웁니다.

 

[실습] 

네트워크 패킷 분석 및 네트워크 취약점을 이용한 네트워크 해킹관련 실습을 진행합니다.

 

[주요활동내용] 

- RIP, BGP, OSPF, STP, DTP에 대한 개념과 취약점 공부 및 실습.

- 방화벽, NAS. IDS, IDP 등에 대한 네트워크 시스템 공부 및 실습.

- 와이어샤크(WireShark)을 활용한 네트워크 패킷 분석 방법 공부 및 실습.

- 네트워크 취약점을 이용한 해킹관련 실습 진행.

 

[평가] 

- 이론 시험: 네트워크 프로토콜, 시스템 및 보안에 대한 전반적인 이론 시험 (중간고사 + 기말고사 + 퀴즈)

- 실습 과제: 패킷분석 보고서 작성, 네트워크 취약점을 이용한 해킹 보고서 작성

 

 

 

 

LAWS-200 Security Practice and the Canadian Legal System (법학)

 

2년 동안 과정중에 가장 끔찍했던 과정을 뽑으라면 당연히 이 과목을 뽑을 정도로 힘들었던 과목입니다.

 

언어적인 문제가 가장 컸고, 특히나 매 수업시간 마다 진행되는 법 토론 활동은 언어적인 장벽으로 인해 가장 스트레스를 받았던 활동이였으며,

 

아무리 많은 시간을 투자를 해도 언어적인 장벽으로 인해 좋은 점수를 받지 못한 과목 중 하나입니다.

 

퀴즈 및 기말고사는 문제 자체를 이해하지 못하는 경우다 대부분이라 50% 이상의 문제를 접근조차 하지 못한 정말 최악의 과목입니다... 

 

[이론] 

캐나다 법 시스템에 대한 전반적인 내용 + 국제법에 대한 내용을 학습합니다.

 

[실습] 

- 정보수집 및 분석 보고서 작성

- 법 토론진행

 

[주요활동내용] 

- 캐나다와 알버타 주 법률 시스템의 구조에 대한 이해

- 저작권, 지적 재산권, 게약, 증거 수집 및 개인정보 보호법 이해

- 정보 수집 및 분석 보고서 작성 (ex. 핸드폰 통신사 개인정보 동의 약관 분석)

- 매 수업시간 법 토론 진행

- 그룹 토론 진행 및 토론 보고서 작성

 

[평가] 

"퀴즈 + 이론시험(기말고사) + 과제 + 토론" 으로 평가가 이루어 집니다.

 

---

이상으로 "SAIT 보안학과 ISS 과목 소개 (2학기)" 에 대한 포스팅을 마치겠습니다.