IT CookBook, 정보 보안 개론: 큰 그림을 그려주는 정보 보안 입문서

책소개
한 권으로 배우는 네트워크, 시스템, 인터넷 보안의 모든 것

누구를 위한 책인가?

컴퓨터 관련학과 학생과 IT 전문학원에서 보안을 처음 배우려는 사람들을 주 대상으로 한다. 해킹과 보안은 기본적으로 알아야 하는 내용이 많지만 이 책은 인터넷에 대한 전반적인 내용만 알아도 충분히 이해할 수 있다. 보안에 처음 입문하여 전체적인 그림을 그려보고 싶어하는 이에게 가장 적합하다. 보안에 입문하려는 일반인들도 충분히 소화할 수 있다.

무엇을 다루는가?
- 정보 보안에 대한 기초 이해(1장~2장): 해킹의 정의와 역사, 해킹과 관련된 윤리적/법적 문제를 알아본다. 기술을 습득하기 전에 바른 마음가짐을 갖는 것도 중요하다.
- 보안과 해킹 관련 기술(3장~6장): 네트워크, 시스템, 프로그램, 인터넷에서 발생하는 전반적인 보안 문제를 알아본다. 보안 분야를 전체적으로 조망하는 안목을 기른다.
- 암호의 원리와 응용(7장~8장): 암호의 기초 원리와 여러 기술을 알아본다. 그런 다음, 이를 바탕으로 전자상거래에서 암호를 활용하는 방법을 알아본다.
- 보안을 고려한 시스템의 운용(9장~11장): 시스템과 네트워크에 존재하는 보안 요소를 살펴보고, 보안 정책/솔루션의 예를 통해 보안 수준을 높이는 방법을 익힌다.
- 인적 요소가 보안에 미치는 영향(12장~13장): 흔히'사기'라고 말하는 사회공학 기술의 종류와 그 대응책을 알아본다. 그리고 높은 보안 수준을 유지하기 위한 조직의 구성과 정책을 살펴본다.
- 보안 전문가의 요건(14장): 보안 전문가가 갖춰야 할 전문 지식을 알아보고, 보안 전문가가 되기 위한 길을 모색해본다.
- 부록: 다양한 보안 예를 직접 경험할 수 있는 실습 환경을 구축한다. MSSQL, IIS 웹 서버, 레드햇 엔터프라이즈 4, 오라클 11g(리눅스 버전), SUN 솔라리스 10(x86)을 설치하고 설정하는 방법을 다룬다.
저자소개
[저자] 양대일

서울대학교 공과대학을 졸업하고, KISEC(한국정보보호교육센터)와 넷칼리지에서 해킹과 CISSP, SIS를 강의했다. 에이쓰리 시큐리티 컨설팅에서 모의 해커로 4년여간 일한 경험이 있으며 이후에 보안 컨설팅 및 전산 감사, 포렌식, 내부 감사, 업무 시스템 설계, AI/ML 등의 업무를 했다. 현재 PwC 컨설팅의 Emerging Tech LAB에서 AI, ML, 포렌식, 보안 등과 관련된 업무를 수행하고 있으며 CCNP, SCNA, CISSP, USCPA 등의 자격증을 보유하고 있다. 저서로는 한빛아카데미(주)의 『IT@CookBook, 정보 보안 개론(4판)』, 『IT CookBook, 시스템 해킹과 보안(개정3판)』, 『정보보호』(경기도 교육청 인정 고등학교 교과서) 등이 있다.
최근작
『IT CookBook, 네트워크 해킹과 보안(4판)』(2023)

Chapter 01 정보 보안의 세계: 역사 속의 보안 전문가들
01_정보화 사회에서 보안의 의미
02_해킹과 보안의 역사
요약
연습문제

Chapter 02 법과 윤리: 보안 전문가로서 당신이 지켜야 할 것들
01_해커의 마음가짐
02_보안 관련법
요약
연습문제
현장의 목소리: 해커도 직업이 될 수 있다?

Chapter 03 네트워크 보안: 길을 지배하려는 자에 대한 저항
01_네트워크의 기초
02_서비스 거부(DoS) 공격
03_스니핑
04_스푸핑
05_세션 하이재킹
06_무선 랜 보안
요약
연습문제

Chapter 04 코드 보안: 코드 속에 뒷길을 만드는 기술
01_시스템과 프로그램에 대한 이해
02_버퍼 오버플로우
03_포맷 스트링
요약
연습문제
현장의 목소리: 아는 것이 힘이다

Chapter 05 인터넷 보안: 웹, 그 무한한 가능성과 함께 성장한 해킹
01_인터넷의 역사
02_HTTP와 웹 서비스에 대한 이해
03_정보 수집과 구글 해킹
04_파일 접근
05_리버스 텔넷
06_인증 우회
07_패킷 변조
08_XSS
09_SQL 삽입 공격
요약
연습문제
현장의 목소리: 합법적인 해킹?!

Chapter 06 악성 코드: 인터넷을 통해 전이되는 웜과 바이러스
01_악성 코드의 역사와 분류
02_바이러스
03_웜
04_기타 악성 코드
요약
연습문제

Chapter 07 암호에 대한 이해: 숨기고자 하는 이들의 싸움
01_암호의 발전사
02_대칭 암호화 방식
03_비대칭 암호화 방식
04_해시
요약
연습문제

Chapter 08 암호를 이용한 전자상거래: 상거래를 사이버 세계로 끌어들인 암호
01_공개키 기반 구조(PKI)
02_전자서명과 전자봉투
03_전자상거래
04_전자우편(이메일)
05_암호화 통신
요약
연습문제
현장의 목소리: 은행, 안전한 금고인가?

Chapter 09 시스템 보안: 건강한 시스템이 챙겨야 할 기본
01_계정과 패스워드 관리
02_세션 관리
03_접근 제어
04_권한 관리
05_로그
06_취약점 관리
요약
연습문제

Chapter 10 보안 시스템: 시스템을 건강하게 하는 보안 시스템
01_인증 시스템
02_방화벽
03_침입탐지 시스템
04_침입차단 시스템
05_VPN
06_출입통제 및 모니터링 장비
07_기타 보안 솔루션
요약
연습문제

Chapter 11 침입대응과 포렌직: 해킹 대응 및 추적
01_침입대응
02_포렌직에 대한 이해
03_증거 수집
요약
연습문제

Chapter 12 사회공학: 사이버 세계의 사기
01_사회공학에 대한 이해
02_사회공학 기법
03_사회공학에 대한 대응책
요약
연습문제

Chapter 13 조직과 정책: 보안 수준을 높이기 위한 조직과 정책적 요소
01_보안 정책과 절차
02_보안 조직
03_접근 제어 모델
04_내부 통제
05_보안 인증
06_보안 프레임워크: ISO27001
요약
연습문제
현장의 목소리: 정보보호 패러다임과 정보보호 관리

Chapter 14 보안 전문가의 요건과 관련 자격증 소개: 보안 전문가가 되고자 하는 이에 대한 지침과 참고 사항
01_보안 전문가가 갖추어야 할 소양
02_보안 및 IT 관련 자격증 소개
요약
연습문제

Appendix A 실습 환경 구축하기
01_MS-SQL 2000의 설치와 실행
02_IIS 웹 서버의 설치와 웹 테스트 환경의 구성
03_레드햇 엔터프라이즈 4의 설치
04_오라클 11g(리눅스 버전)의 설치
05_SUN 솔라리스 10(x86)의 설치

출판사리뷰

내용이 없습니다.
독자리뷰
리뷰 쓰기
오탈자 보기

오탈자 등록하기
부록/예제소스

예제소스

2016-04-06

다운로드
추천도서

내용이 없습니다.