HOME > Detail View

Detail View

인터넷 해킹과 보안 : 정보 보안 개론과 실습 개정판

인터넷 해킹과 보안 : 정보 보안 개론과 실습 개정판 (Loan 38 times)

Material type
단행본
Personal Author
김경곤
Title Statement
인터넷 해킹과 보안 : 정보 보안 개론과 실습 / 김경곤 지음
판사항
개정판
Publication, Distribution, etc
서울 :   한빛아카데미,   2014   (2015 2쇄)  
Physical Medium
452 p. : 삽화, 도표 ; 24 cm
Series Statement
(IT cookbook) 한빛교재시리즈 ;157
ISBN
9788998756666
General Note
색인수록  
000 00000cam c2200205 c 4500
001 000045795528
005 20170316192501
007 ta
008 140109s2014 ulkad 001c kor
020 ▼a 9788998756666 ▼g 93000
035 ▼a (KERIS)BIB000013408433
040 ▼a 241018 ▼c 241018 ▼d 211009
082 ▼a 005.8 ▼2 23
085 ▼a 005.8 ▼2 DDCK
090 ▼a 005.8 ▼b 2014
100 1 ▼a 김경곤
245 1 0 ▼a 인터넷 해킹과 보안 : ▼b 정보 보안 개론과 실습 / ▼d 김경곤 지음
250 ▼a 개정판
260 ▼a 서울 : ▼b 한빛아카데미, ▼c 2014 ▼g (2015 2쇄)
300 ▼a 452 p. : ▼b 삽화, 도표 ; ▼c 24 cm
440 1 0 ▼a (IT cookbook) 한빛교재시리즈 ; ▼v 157
500 ▼a 색인수록
945 ▼a KLPA

Holdings Information

No. Location Call Number Accession No. Availability Due Date Make a Reservation Service
No. 1 Location Science & Engineering Library/Sci-Info(Stacks1)/ Call Number 005.8 2014 Accession No. 121229402 Availability Available Due Date Make a Reservation Service B M
No. 2 Location Science & Engineering Library/Sci-Info(Stacks1)/ Call Number 005.8 2014 Accession No. 121239564 Availability Available Due Date Make a Reservation Service B M

Contents information

Book Introduction

실습을 통해 배우는 최신 인터넷 해킹 기술과 보안 기법. 컴퓨터 또는 보안 관련 학과 학생과 IT 전문 학원에서 보안을 처음 배우고자 하는 일반인을 대상으로 한다. 해킹과 보안에는 매우 광범위한 내용이 포함되지만, 이 책은 인터넷, 웹 등의 전반적인 내용을 아는 사람이라면 충분히 이해할 수 있도록 구성했기 때문에 인터넷 보안에 처음 입문하여 전체적인 그림을 그려보고 싶은 이들에게 가장 적합하다.

① 정보 보안 개론, 시스템 해킹과 보안, 네트워크 해킹과 보안 등 한빛아카데미에서 출간한 다른 보안 시리즈와 연계하여 학습할 수 있다.
② OWASP TOP 10을 기반으로 웹과 웹 사이트의 구조를 분석하는 부분이 강화되었다.
③ 초판이 나온 후 지속적으로 발전한 웹 해킹 기술들을 추가하였다. 특히 SQL 삽입 공격, XSS 공격에 대한 실습을 보강하였다.
④ Webgoat의 실습 환경을 활용하여 대부분의 웹 해킹 기법들을 쉽고 간편하게 학습할 수 있다.
⑤ 심도 있는 기법에 대해서는 소스 코드와 별도 실습 환경을 통해 직접 경험해 볼 수 있도록 하였다.
⑥ 사이버 시큐리티의 개념과 세계 각국의 동향을 살펴봄으로써 정보보안의 과거와 현재는 물론이고, 미래까지 가늠해 볼 수 있도록 하였다.

해킹과 보안을 모두 알아야 제대로 막을 수 있다!
실습을 통해 배우는 최신 인터넷 해킹 기술과 보안 기법


【누구를 위한 책인가?】
컴퓨터 또는 보안 관련 학과 학생과 IT 전문 학원에서 보안을 처음 배우고자 하는 일반인을 대상으로 한다. 해킹과 보안에는 매우 광범위한 내용이 포함되지만, 이 책은 인터넷, 웹 등의 전반적인 내용을 아는 사람이라면 충분히 이해할 수 있도록 구성했기 때문에 인터넷 보안에 처음 입문하여 전체적인 그림을 그려보고 싶은 이들에게 가장 적합하다.

【무엇을 다루는가?】



1. 인터넷 보안을 위한 기초 지식(1~2장)
인터넷 해킹과 보안의 세부 내용을 공부하기 전에 인터넷과 웹의 역사, 인터넷 프로토콜, 인터넷 거버넌스, 주요 프로토콜, 웹 애플리케이션 기술 등을 알아본다.

2. 웹 해킹의 세계(3~9장)
기본적인 웹 해킹 공격에 대해 알아보고, 인증과 접근 통제 공격, SQL 삽입 공격, XSS 공격, 소스 코드 취약점 분석 등과 같은 세부 기술을 살펴본다. 또한 웹 해킹을 할 때 사용하는 기본적인 도구들을 접해 보고, 소셜 네트워크 서비스(SNS)에서 발생할 수 있는 보안 위협에 대해서도 알아본다.

3. 웹 보안의 세계(10~14장)
웹 보안에 필요한 기본 요소를 알아보고, 웹 서버 보안 설정 방법을 하나하나 짚어본다. 또한 보안 정책과 보안 조직, 다양한 보안 솔루션에 대해 살펴본 후, 마지막으로 최근 동향이 반영된 모바일 보안과 사이버 시큐리티에 대한 내용을 학습한다.


Information Provided By: : Aladin

Author Introduction

김경곤(지은이)

현재 고려대학교 정보보호융합학과 산학협력중점교수로 기초 해킹, 고급 해킹, 사이버 보안 실무를 강의하고 있으며, 차세대보안리더양성프로그램(BoB)에서 컨설팅트랙의 책임 멘토로 사이버 보안 인재를 양성 중이다. 이전에는 글로벌 컨설팅 회사 딜로이트(Deloitte)에서 사이버 리스크 팀의 관리자로서 기술 기반 컨설팅과 전략 기반 컨설팅을 담당했으며, PwC(삼일회계법인)와 SK인포섹, A3 시큐리티 컨설팅에서는 130여 개 기업을 대상으로 모의해킹과 보안 컨설팅을 수행했다. 제1회 해킹방어대회에서 대상을 받아 정보통신부 장관상을 수상했으며, 2007년 세계 해킹 컨퍼런스인 데프콘에 아시아에서 유일하게 한국 팀 멤버로 참여하기도 했다. 저서로 『정보보안 개론과 실습: 인터넷 해킹과 보안(개정판)』(한빛아카데미, 2014), 역서로 『사이버 보안과 국가 안보 전략』(에이콘출판, 2015), 『웹 해킹 & 보안 완벽 가이드』(에이콘출판, 2014), 『와이어샤크를 활용한 실전 패킷 분석』(에이콘출판, 2007) 등이 있다.

Information Provided By: : Aladin

Table of Contents

PART 01 인터넷 보안을 위한 기초 지식 

Chapter 01 인터넷에 대한 이해 
01 인터넷의 역사 
02 인터넷 프로토콜 
03 인터넷 거버넌스 

Chapter 02 웹에 대한 이해 
01 웹의 역사 
02 HTTP 
 03 웹 애플리케이션 기술 

(현장의 목소리 01 : 소 잃고 후회하지 않으려면?) 

PART 02 웹 해킹의 세계 

Chapter 03 웹 해킹의 기초 
01 해킹 기술의 진화 
02 일반적인 웹 해킹의 절차 
03 OWASP TOP 10 취약점 
04 WebGoat 설치 

Chapter 04 인증과 접근 통제 공격 
01 인증 기술 
02 인증 취약점 공격 
03 접근 통제 취약점 공격 

Chapter 05 SQL 삽입 공격 
01 SQL 삽입 공격의 배경 지식 
02 기본적인 SQL 삽입 공격 
03 그 밖의 삽입 공격(XPath 삽입 공격) 

Chapter 06 XSS 공격 
01 XSS 공격의 개요 
02 XSS 공격 방법 
03 그 밖의 Cross-Site 공격(CSRF 공격) 

Chapter 07 소스 코드 취약점 분석 
01 소스 코드 취약점 분석 방법 
02 소스 코드 취약점 유형 
03 프로그래밍 언어별 주요 취약점 패턴 

Chapter 08 웹 해커의 도구들 
01 웹 브라우저 
02 Burp Suite 
 03 웹 취약점 스캐너 

Chapter 09 SNS 주요 보안 위협 
01 SNS의 탄생과 성장 
02 SNS 보안 위협 
03 SNS 보안 위협에 대한 대응 방안 

(현장의 목소리 02 : 정보화의 발전에 따른 침해 사고의 진화) 

PART 03 웹 보안의 세계 

Chapter 10 웹 보안의 기본 요소 
01 사용자 인증 
02 접근 통제 
03 입력 값 검증 

Chapter 11 웹 서버 보안 
01 IIS 웹 서버 보안 
02 아파치 웹 서버 보안 

Chapter 12 보안 정책, 조직, 솔루션 
01 보안 정책 
02 보안 조직 
03 보안 솔루션 

Chapter 13 모바일 보안 
01 모바일 보안의 개요 
02 모바일 보안 위협 요소 
03 모바일 보안 대응 방안 

Chapter 14 사이버 시큐리티 
01 사이버 시큐리티의 생성 배경과 유형 
02 세계 각국의 사이버 시큐리티 동향 

(현장의 목소리 03 : 정보보안 담당자가 갖추어야 할 핵심 업무 수행 역량은?) 

찾아보기

New Arrivals Books in Related Fields

Ramamurthy, Bina (2021)
윤관식 (2020)