한빛출판네트워크

한 권으로 배우는 네트워크, 시스템, 인터넷 보안의 모든 것

누구를 위한 책인가?

컴퓨터 관련학과 학생과 IT 전문학원에서 보안을 처음 배우려는 사람들을 주 대상으로 한다. 해킹과 보안은 기본적으로 알아야 하는 내용이 많지만 이 책은 인터넷에 대한 전반적인 내용만 알아도 충분히 이해할 수 있다. 보안에 처음 입문하여 전체적인 그림을 그려보고 싶어하는 이에게 가장 적합하다. 보안에 입문하려는 일반인들도 충분히 소화할 수 있다.

무엇을 다루는가?

• 정보 보안에 대한 기초 이해(1장~2장): 해킹의 정의와 역사, 해킹과 관련된 윤리적/법적 문제를 알아본다. 기술을 습득하기 전에 바른 마음가짐을 갖는 것도 중요하다.
• 보안과 해킹 관련 기술(3장~6장): 네트워크, 시스템, 프로그램, 인터넷에서 발생하는 전반적인 보안 문제를 알아본다. 보안 분야를 전체적으로 조망하는 안목을 기른다.
• 암호의 원리와 응용(7장~8장): 암호의 기초 원리와 여러 기술을 알아본다. 그런 다음, 이를 바탕으로 전자상거래에서 암호를 활용하는 방법을 알아본다.
• 보안을 고려한 시스템의 운용(9장~11장): 시스템과 네트워크에 존재하는 보안 요소를 살펴보고, 보안 정책/솔루션의 예를 통해 보안 수준을 높이는 방법을 익힌다.
• 인적 요소가 보안에 미치는 영향(12장~13장): 흔히'사기'라고 말하는 사회공학 기술의 종류와 그 대응책을 알아본다. 그리고 높은 보안 수준을 유지하기 위한 조직의 구성과 정책을 살펴본다.
• 보안 전문가의 요건(14장): 보안 전문가가 갖춰야 할 전문 지식을 알아보고, 보안 전문가가 되기 위한 길을 모색해본다.
• 부록: 다양한 보안 예를 직접 경험할 수 있는 실습 환경을 구축한다. MSSQL, IIS 웹 서버, 레드햇 엔터프라이즈 4, 오라클 11g(리눅스 버전), SUN 솔라리스 10(x86)을 설치하고 설정하는 방법을 다룬다.

Chapter 01 정보 보안의 세계: 역사 속의 보안 전문가들
01_정보화 사회에서 보안의 의미
02_해킹과 보안의 역사
요약
연습문제

Chapter 02 법과 윤리: 보안 전문가로서 당신이 지켜야 할 것들
01_해커의 마음가짐
02_보안 관련법
요약
연습문제
현장의 목소리: 해커도 직업이 될 수 있다?

Chapter 03 네트워크 보안: 길을 지배하려는 자에 대한 저항
01_네트워크의 기초
02_서비스 거부(DoS) 공격
03_스니핑
04_스푸핑
05_세션 하이재킹
06_무선 랜 보안
요약
연습문제

Chapter 04 코드 보안: 코드 속에 뒷길을 만드는 기술
01_시스템과 프로그램에 대한 이해
02_버퍼 오버플로우
03_포맷 스트링
요약
연습문제
현장의 목소리: 아는 것이 힘이다

Chapter 05 인터넷 보안: 웹, 그 무한한 가능성과 함께 성장한 해킹
01_인터넷의 역사
02_HTTP와 웹 서비스에 대한 이해
03_정보 수집과 구글 해킹
04_파일 접근
05_리버스 텔넷
06_인증 우회
07_패킷 변조
08_XSS
09_SQL 삽입 공격
요약
연습문제
현장의 목소리: 합법적인 해킹?!

Chapter 06 악성 코드: 인터넷을 통해 전이되는 웜과 바이러스
01_악성 코드의 역사와 분류
02_바이러스
03_웜
04_기타 악성 코드
요약
연습문제

Chapter 07 암호에 대한 이해: 숨기고자 하는 이들의 싸움
01_암호의 발전사
02_대칭 암호화 방식
03_비대칭 암호화 방식
04_해시
요약
연습문제

Chapter 08 암호를 이용한 전자상거래: 상거래를 사이버 세계로 끌어들인 암호
01_공개키 기반 구조(PKI)
02_전자서명과 전자봉투
03_전자상거래
04_전자우편(이메일)
05_암호화 통신
요약
연습문제
현장의 목소리: 은행, 안전한 금고인가?

Chapter 09 시스템 보안: 건강한 시스템이 챙겨야 할 기본
01_계정과 패스워드 관리
02_세션 관리
03_접근 제어
04_권한 관리
05_로그
06_취약점 관리
요약
연습문제

Chapter 10 보안 시스템: 시스템을 건강하게 하는 보안 시스템
01_인증 시스템
02_방화벽
03_침입탐지 시스템
04_침입차단 시스템
05_VPN
06_출입통제 및 모니터링 장비
07_기타 보안 솔루션
요약
연습문제

Chapter 11 침입대응과 포렌직: 해킹 대응 및 추적
01_침입대응
02_포렌직에 대한 이해
03_증거 수집
요약
연습문제

Chapter 12 사회공학: 사이버 세계의 사기
01_사회공학에 대한 이해
02_사회공학 기법
03_사회공학에 대한 대응책
요약
연습문제

Chapter 13 조직과 정책: 보안 수준을 높이기 위한 조직과 정책적 요소
01_보안 정책과 절차
02_보안 조직
03_접근 제어 모델
04_내부 통제
05_보안 인증
06_보안 프레임워크: ISO27001
요약
연습문제
현장의 목소리: 정보보호 패러다임과 정보보호 관리

Chapter 14 보안 전문가의 요건과 관련 자격증 소개: 보안 전문가가 되고자 하는 이에 대한 지침과 참고 사항
01_보안 전문가가 갖추어야 할 소양
02_보안 및 IT 관련 자격증 소개
요약
연습문제

Appendix A 실습 환경 구축하기
01_MS-SQL 2000의 설치와 실행
02_IIS 웹 서버의 설치와 웹 테스트 환경의 구성
03_레드햇 엔터프라이즈 4의 설치
04_오라클 11g(리눅스 버전)의 설치
05_SUN 솔라리스 10(x86)의 설치