[IT뱅크] 정보보안전문가란?

정보보안전문가

+ 정보보안전문가란 해커의 침입에 대비를 하거나 각종 바이러스에 대비 및 보안에 힘써 전산상 유지&보안에 대한 담당자를 말합니다. 크래커의 침입과 각종바이러스발생에 대비해 보안이론과 실무보안정책능력을 겸비하고 있으면, 전산망보안및 유지를 전문적으로 처리하고 컨설팅하는 사람으로 네트워크보안전문가나 인터넷보안전문가라고도 합니다.

+ 정보보안전문가 양성프로젝트

교육 / 트레이닝 네트워크, 시스템(운영체제), 언어, 데이터베이스 등에 대한 전반적인 지식이 필요하며, 정보보안전문가는 전문대학 및 대학교에서 관련학과를 졸업한 후 진출하는 것이 유리합니다.

[ 정보보안자격증 / 자격사항 ]

SIS(Specialist for information Secnrity) 정보보호전문가

CHE(Certified Ethical Hacker) 해킹공격을 알기위한 실전자격증 윤리적 해커인증

CISA(Certified Information Systems Anditor) 국제공인 정보 시스템감사사

CISSP(Certified Information System Secnrity) 국제공인 정보시스템 보안전문가

& 진출분야: 국가기관 (국정원, 사이버수사대), 대기업및 중소기업 (통신사 , 유통, 쇼핑몰등) 금융기관(은행, 증권) 그외 서버, 네트워크, 프로그램 관련한 다수의 자격증도 있습니다.

[현재 보안컨설팅 업체에서 보안자격증도 필요하겠지만, 자신에 맞는 분야의 자격증도 중요합니다.]

원도우서버 - MCSE , MCTS, MCITP등

리눅스서버 - LPIC , RHCE 등

유닉스서버 - SCSA , SCNA등

네트워크 - CCNA, CCNP, CCSP, CCIE등

자바프로그래머 - SCJP, SCJD, SCWCD등

C언어 - 정보처리기사, 산업기사, c프로그래밍등

기본적인 지식

#1. 언어 : C언어, C++

#2. 운영체제(OS) : 리눅스, MS, 유닉스

#3. 네트워크 : CCNA, CCNP

#4. 보안 : 시스템해킹, 네트워크해킹, 웹해킹, 포렌식 등

보안관련 전문지식

#1 리버스 엔지니어링 :

소프트웨어를 분석하는데 기본적으로 필요한 지식으로써 소프트웨어 보안성, 안전성을 갖춘 소프트웨어를 설계/분석

#2 웹 공격기법 및 취약점 분석 :

웹 어플리케이션의 취약점 및 공격기법에 대한 지식을 갖추며 이에 대한 소스분석 등을 통한 대응방안을 구축

#3 네트워크 공격기법 및 침해대응 :

네트워크에서 발생하는 취약점들을 각 프로토콜 별로 분석하여 네트워크를 통해서 발생될 수 있는 공격을 탐지하고, 분석하여 위험요소로부터 대응할 수 있도록 함

#4 악성코드분석 :

각종 우회기법, 시리얼크랙, Keygen 상세분석, 패킹&언패킹 등 알려지지 않은 악성코드를 탐지하고 분석

#5 무선랜 공격기법 및 취약점 분석 :

무선랜과 Voip 등의 동작방식을 통하여 취약점을 분석하고 대응할 수 있는 기술을 갖추게 됨

+ 언어 관련 자격증 : 정보처리산업기사 / 기사

운영체제 관련 자격증 : LPIC(리눅스), MCITP(MS), OCSA/OCNA(유닉스)

네트워크 관련 자격증 : CCNA, CCNP

보안 관련 자격증 : SIS, CISA, CISSP, CEH

#1 프로그래밍하는 방법!

프로그래밍은 보안해킹을 막론하고서라도 IT분야의 필수!!

서버관리든, 네트웍관리든 DB관리든 프로그래밍에 대한 이해가 없으시다면 제대로 된 관리가 이루어지지 않아요. 프로그램 업데이트 문제점해결 등등해서 필요한 c. java프로그램공부를 같이 꾸준히 하셔야해요! 처음으로 프로그래밍에 입문하시는 초보자라면 C나 자바부터 하세요!

#2 운영체제(OS)부터 시작!

운영체제는 크게 세 가지~ 리눅스, 유닉스, MS(윈도우)

어느 것이 더 중요하다 하지 않지만 순서를 정하자면 Ms, 리눅스, 유닉스 순으로 하세요. 단순히 이해하고 넘어가는 게 아니라 각 서버의 장점과 단점은 공부하고 배우다보면 전체적인 서버를 이해 하기 편할 것이라고 생각되네요. 운영체제가 이해되고 마무리 되어야 네트워크와 프로그램 공부에 많은 도움이 되고 쉽게 배울 수 있지요!

#3 네트워크분야의 지식!

네트워크를 연결하기 위해서 라우터(라우팅)나 스위치(스위칭)

위와 같은 네트워크 장비들이 필요한데, 장비을 잘 구성하고, 운영하는 전문가를 우리는 네트워크 엔지니어라고 말하지요. 네트워크는 점차 커지고 발전하고 있어 각 분야들이 점차 세분화되고 전문화되어가고 있어요. 네트워크에 대한 전반적인 이해가 없다면 전문가라고 하기도 어렵고, 스스로의 발전도 한계에 맞닥뜨리게 될 꺼예요.

네트워크의 개념과, 프로토콜, 용어, 장비기능 및 운용능력 등 모든 것이 파악이 되셔야 보안개념을 접하시는데 문제가 없죠! 네트워크분야는 정보보안분야로 나가기 위해 아주 중요한 부분이라고 말할 수 있습니다.

#4 DB에 대한 이해

우리 생활의 모든 부분에서 경제활동에는 반드시 그 데이터가 남게 되는데, 이러한 데이터는 개인, 기업의 평가와 분석, 전망을 위해 필요한 요소가 되어가고 있죠. 따라서 데이터베이스분야는 갈수록 그 중요성을 더해가고 있고, 이를 잘 이해하고 다룰 수 있는 데이터베이스전문가의 중요성도 날로 더해 가고 있는 것이죠.

현업에서 서버관리 경력(실무능력)도 없는 사람에게 데이터베이스 관리업무를 맡기진 않습니다. 때문에 기본적인 실무능력을 준비하고 공부하고 익혀 경력을 쌓아야 하죠.

#5 바이러스, 크래킹 기술 등에 대해서 이해와 능력.

OS와 네트워크도 이해 못한 사람이 해킹 배워봐야 이해도 않되고 기본이 없기 때문에 한계가 옵니다. 운영체제와 프로그램 네트워크, 데이터베이스 이렇게 마무리를 하셨다면 그 분야 최고의 자격증을 하나씩 취득해 나가세요.

자격증은 MCSE, CSA, CCNA, DB부분의 OCP정도 있으시면 굿!!!

더 나아가서는 경력을 쌓아서 보안 분야의 CISA나 CISSP정도 가진다면 굿! 굿!!

정보보안전문가는 PC에 대한 기본적인 지식과 프로그램, OS, 네트워크 쪽을 공부하시면서 DB관리부분까지 공부를 해놓으시면 보안분야로 가기위한 기반을 닦아 놓으셨다고 보시면 됩니다.

_________________________________________

법인 교육센터 it bank

담당자 : 설요셉

상담문의

전화번호 : 02)766-8749

네이트온 : sys000x@hotmail.net

불고기브라더스 마리오 아울렛에 직영점 선보여 外
■ 서울여자대학교(총장 이광자)는 서울여대 정보보호학과 학생회와 고려대 정보통신대학 학생회 공동 주관으로 22일 오후 1시 교내 인사랑당에서 '제1회 레몬 정보보안세미나'를 개최했다. 서울여대 정보보호학과 학생...

b보안/b컨설팅 전문업체 추가지정 어떻게 이뤄질까
- “사후관리 철저하게 해서 컨설팅 품질 높이겠다” 최근 지식경제부가 ‘지식정보보안 컨설팅 지정등에 관한 고시 개정안’을 발표하면서 ‘지식정보보안 컨설팅 전문업체(보안컨설팅 전문업체)’ 신규 지정에 업계의...

[뷰앤비전]금융b정보/b보호 첫걸음은 b보안/b교육
하지만 인적 보안위협요소를 금융정보보호에 대한 체계적이고 전문화된 교육으로 꾸준히 관리한다면 인재에 따른 보안사고 위험은 크게 줄어들 수 있다. 다행인 것은 지난해부터 금융회사 임직원의 금융정보보호 교육에 대한...