한빛출판네트워크

보안에 대한 큰 그림을 그려주는 든든한 기초서

컴퓨터 관련학과 학생과 IT 전문학원에서 보안을 처음 배우려는 사람들을 대상으로 한다. 해킹과 보안은 기본적으로 알아야 하는 내용이 많지만, 이 책은 IT에 대한 기본 지식만 있어도 충분히 이해할 수 있도록 구성했다. 보안에 처음 입문하여 전체적인 그림을 그려보고 싶은 이에게 가장 적합하다. 보안에 처음 입문하는 사람을 대상으로 하기 때문에 미리 알아야 할 내용은 많지 않다. IT에 대한 기본 지식만 있어도 충분히 이해할 수 있지만, 운영체제/네트워크 등의 기본 지식이 있으면 이해하는 데 도움이 된다.

개정판에서 달라진 점

1. 개념의 체계화 : 각 단원에 산재되어 있는 개념을 좀 더 명확히 정리했고, 각 단원에서도 체계적인 지식을 형성할 수 있도록 목차와 중소 제목의 레벨을 조정하였다.
2. 불필요한 내용 축소 및 삭제 : 개념 정립에 불필요하거나 혼란을 주는 내용 혹은 지나치게 부가적인 내용은 축소하거나 삭제하였다.
3. 새로운 내용 추가 : 윈도우 7의 등장으로 인한 기본적인 보안 환경의 변화와 스마트폰의 대중화 등으로 인해 새롭게 대두된 모바일 보안을 다루었다. 또한 기술적인 부분뿐만 아니라 보안 거버넌스에 대한 내용 등 다양한 측면에서 새로운 내용을 보완하였다.

Chapter 01 정보 보안의 세계

01 해킹과 보안의 역사 

02 보안의 3대 요소

03 보안 전문가의 자격 요건

04 보안 관련 법 

요약/연습문제

현장의 목소리 : 사이버 戰의 전주곡 : 3.20 금융/방송사 사이버 공격 

Chapter 02 시스템 보안

01 시스템 보안에 대한 이해 

02 계정과 패스워드 관리 

03 세션 관리

04 접근 제어

05 권한 관리

06 로그 관리 

07 취약점 관리 

요약/연습문제 

Chapter 03 네트워크 보안

01 네트워크에 대한 이해

02 서비스 거부(DoS) 공격 

03 스니핑 공격

04 스푸핑 공격 

05 무선 네트워크 공격과 보안 

요약/연습문제 

현장의 목소리 : 합법적인 해킹?!

Chapter 04 웹 보안

01 웹에 대한 이해 

02 HTTP에 대한 이해

03 웹 서비스에 대한 이해 

04 웹 해킹에 대한 이해 

05 웹의 주요 취약점 10가지

06 웹의 취약점 보완

요약/연습문제 

Chapter 05 코드 보안

01 시스템과 프로그램에 대한 이해 

02 버퍼 오버플로우 공격

03 포맷 스트링 공격 

요약/연습문제

현장의 목소리 : 아는 것이 힘이다 

Chapter 06 악성코드

01 악성코드 

02 바이러스 

03 웜 

04 기타 악성코드 

05 악성코드 탐지 및 대응책

요약/연습문제

Chapter 07 모바일 보안

01 모바일 운영체제의 역사 

02 모바일 운영체제의 보안과 취약점

03 모바일 기기 보안의 문제점 

요약/연습문제 

Chapter 08 암호에 대한 이해

01 암호의 발전사 

02 대칭 암호화 방식 

03 비대칭 암호화 방식

04 해시 

요약/연습문제

Chapter 09 암호를 이용한 전자상거래

01 전자상거래에 대한 이해

02 공개키 기반 구조

03 전자서명과 전자봉투 

04 전자결재 

05 암호화 통신 

06 컨텐츠 보안 

요약/연습문제 

현장의 목소리 : 은행, 안전한 금고인가?

Chapter 10 보안 시스템

01 인증 시스템 

02 방화벽 

03 침입 탐지 시스템 

04 침입 방지 시스템 

05 VPN

06 출입 통제 및 모니터링 장비 

07 기타 보안 솔루션 

요약/연습문제 

Chapter 11 침해 대응과 포렌식

01 침해 대응

02 포렌식에 대한 이해 

03 증거 수집 

요약/연습문제 

Chapter 12 사회공학

01 사회공학에 대한 이해

02 사회공학 기법 

03 사회공학에 대한 대응책 

요약/연습문제

현장의 목소리 : 정보보호 패러다임과 정보보호 관리

Chapter 13 보안 관리

01 정보 보안 거버넌스 

02 보안 프레임워크 

03 보안 조직 

04 보안 정책과 절차 

05 접근 제어 모델 

06 내부 통제 

07 보안 인증 

08 개인정보 보호 

요약/연습문제 

Appendix 

01 실습 환경 구축하기 

02 보안 관련 법 

03 ISO 27001의 11가지 분야 

찾아보기