HOME > 상세정보

상세정보

(그림으로 배우는) HTTP & network basic (19회 대출)

자료유형
단행본
개인저자
上野宣, 1975- 이병억, 역
서명 / 저자사항
(그림으로 배우는) HTTP & network basic / 우에노 센 지음 ; 이병억 옮김
발행사항
서울 :   영진닷컴,   2015  
형태사항
318 p. : 삽화 ; 22 cm
원표제
HTTPの教科書 : 強靱な技術力と柔軟な思考を味方にするwebプロトコルの基礎
ISBN
9788931447897
일반주기
재미있게 배워보는 웹과 네트워크 입문  
색인수록  
000 00000cam c2200205 c 4500
001 000045832739
005 20211125161514
007 ta
008 150429s2015 ulka 001c kor
020 ▼a 9788931447897 ▼g 13000
035 ▼a (KERIS)BIB000013704694
040 ▼a 223009 ▼c 223009 ▼d 211009
041 1 ▼a kor ▼h jpn
082 0 4 ▼a 004.62 ▼2 23
085 ▼a 004.62 ▼2 DDCK
090 ▼a 004.62 ▼b 2015
100 1 ▼a 上野宣, ▼d 1975- ▼0 AUTH(211009)82850
245 2 0 ▼a (그림으로 배우는) HTTP & network basic / ▼d 우에노 센 지음 ; ▼e 이병억 옮김
246 1 9 ▼a HTTPの教科書 : ▼b 強靱な技術力と柔軟な思考を味方にするwebプロトコルの基礎
246 3 ▼a HTTP and network basic
246 3 ▼a 그림으로 배우는 HTTP and network basic
246 3 ▼a Eichititipii no kyōkasho : ▼b kyōjin na gijutsuryoku to jūnan na shikō o mikata ni suru uebu purotokoru no kiso
260 ▼a 서울 : ▼b 영진닷컴, ▼c 2015
300 ▼a 318 p. : ▼b 삽화 ; ▼c 22 cm
500 ▼a 재미있게 배워보는 웹과 네트워크 입문
500 ▼a 색인수록
700 1 ▼a 이병억, ▼e
900 1 0 ▼a 우에노 센, ▼e
900 1 0 ▼a Ueno, Sen, ▼e
945 ▼a KLPA

소장정보

No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 중앙도서관/제2자료실(3층)/ 청구기호 004.62 2015 등록번호 111735555 도서상태 대출가능 반납예정일 예약 서비스 B M

컨텐츠정보

책소개

웹의 근간을 이루는 HTTP를 중심으로 하여 웹, 인터넷 데이터 통신 분야의 기초가 되는 내용들을 다루고 있다. 관련 분야를 배우고자 하는 독자들을 위해 만화 캐릭터와 일러스트를 활용하여 난이도가 있는 내용들도 부담 없이 쉽게 보고 익힐 수 있도록 구성하였다.

인터넷의 역사부터 시작해 인터넷을 하면서 자주 보게 되는 프로토콜인 TCP/IP를 비롯해 여러 프로토콜에 대해 설명하고 있고, HTTP에 대한 내용들을 다루고 있다. 또한 우리가 인터넷 뱅킹을 이용할 때 자주 보는 인증, HTTPS 등등 HTTP에 기능을 추가한 프로토콜에 대한 내용을 소개한다.

이 책은 웹의 근간을 이루는 HTTP를 중심으로 하여 웹, 인터넷 데이터 통신 분야의 기초가 되는 내용들을 다루고 있습니다. 관련 분야를 배우고자 하는 독자들을 위해 만화 캐릭터와 일러스트를 활용하여 난이도가 있는 내용들도 부담 없이 쉽게 보고 익힐 수 있도록 구성하였습니다.

초반부에는 인터넷의 역사부터 시작해 인터넷을 하면서 자주 보게 되는 프로토콜인 TCP/IP를 비롯해 여러 프로토콜에 대해 설명하고 있습니다. 이 부분은 특히 컴퓨터&정보통신 관련 학과(학부)에서 가르치는 전공 과목 중 데이터 통신 혹은 네트워크 관련 과목에서 중요하게 다루는 부분입니다.

중반부에서는 본격적으로 HTTP에 대한 내용들을 다루고 있습니다. 상태 코드(스테이터스 코드), 리퀘스트&리스폰스 헤더를 비롯해 프록시, 게이트웨이, 터널 등등에 대한 내용들을 다루고 있습니다. 그리고 HTTPS를 소개하면서 서서히 보안 관련 부분으로 접어들게 됩니다.

후반부에서는 우리가 인터넷 뱅킹을 이용할 때 자주 보는 인증, HTTPS 등등 HTTP에 기능을 추가한 프로토콜에 대한 내용을 소개합니다. 그리고 HTML, CSS, 다이나믹 HTML 등등 과 웹 콘텐츠를 제작할 때 사용할 수 있는 기술들에 대한 내용들을 간략하게 다루고 있으며 마지막에는 웹 공격 기술에 대한 내용도 소개하고 있습니다.

웹을 지탱하는 HTTP, 그리고 인터넷 세계
그림으로 재미있게 배워보자!


최근 국내 IT 대기업을 시작으로 SW 개발 분야 및 프로그래머를 채용할 때 즉석에서 주어진 문제 해결 능력을 테스트하는 프로그래밍 면접, 이른 바 코딩 인터뷰(Coding Interview)를 도입하는 사례가 늘어나기 시작했습니다. 지원자들이 숨겨진 실력을 직접 눈으로 확인하고자 하기 위함이기도 합니다. 이렇게 코딩 인터뷰는 IT 분야로 진출하기 위해 나를 시험하는 장벽이지만 나의 실력을 보여주고 되돌아보면서 실력을 키울 수 있는 기회이기도 합니다.

이 책은 코딩 인터뷰를 대비하기 위해 자료구조와 알고리즘 분야에서 중요하게 다뤄지거나 자주 출제되는 문제들을 폭넓고 다양하게 다루고 있습니다. 하지만 코딩 인터뷰에만 국한하지 않고 IT 기술 면접은 물론 프로그래밍 경시대회까지 IT 분야로 진출하고자 하는 독자들이 테스트라는 장벽과 맞딱뜨렸을 때 효과적인 해결법을 제시할 수 있도록 도움을 주기 위함이 이 책이 태어난 이유입니다. 이 책에서 다루는 모든 주제를 이해하려면 정독해보는 걸 추천하는데 언제든지 참조하고 싶은 부분이나 보고싶은 챕터로 찾아 볼 수 있습니다.

IT 취업 준비생들 뿐만 아니라 코딩 인터뷰를 도입하려는 IT 인사팀, 알고리즘 문제 해결 능력을 키우고 싶거나 좀 더 효과적인 해결 방안을 찾고자 하는 현업 프로그래머나 학생들도 이 책이 길잡이가 될 것입니다.

<이 책의 구성.
제 1장 웹과 네트워크의 기본에 대해 알아보자
이 장에서는 웹(Web)이라는 세계가 어떤 기술로 구성되어 있는지, 그리고 HTTP는 어떻게 탄생했고 성장해 왔는가에 대해서 배워봅니다. 이러한 배경들을 알게 됨으로써 보다 한층 이해가 깊어질 것입니다.

제 2장. 간단한 프로토콜 HTTP
이 장에서는 HTTP 프로토콜의 구조에 대해 설명합니다. 이번 장을 공부하고 나면 HTTP의 기본에 대해 이해할 수 있을 것입니다. 여기서 다루는 HTTP는 HTTP/1.1을 주로 다루게 됩니다.

제 3장. HTTP 정보는 HTTP 메시지에 있다
HTTP 통신에는 클라이언트에서 서버로 보내는 리퀘스트와 서버에서 클라이언트로 보내는 리스폰스가 있습니다. 이번 장에서는 이 리퀘스트와 리스폰스가 어떻게 동작하는지 살펴봅니다.

제 4장. 결과를 전달하는 HTTP 상태 코드
클라이언트가 HTTP 리퀘스트를 보낸 결과, 즉 서버가 정상적으로 처리되었는지 아니면 에러가 발생했는지를 알려주는게 바로 HTTP 상태 코드(스테이터스 코드)입니다. 이번 장을 통해 상태 코드의 역할을 확실히 이해해봅시다.

제 5장 HTTP와 연계하는 웹 서버
이 장에서는 HTTP와 연계하는 웹 서버에 대해 배웁니다. 웹 서버는 1대의 서버에서 멀티 도메인으로 웹 사이트를 실행하거나 중계 서버를 두어 통신 중에 효율을 올릴 수 있습니다.

제 6장 HTTP 헤더
웹 사이트를 이용할 때 평소에는 볼 수 없지만 HTTP의 리퀘스트와 리스폰스에는 반드시 HTTP 헤더가 포함되어 있습니다. 이번 장에서는 이러한 HTTP 헤더 구조와 각 헤더 필드의 역할에 대해 살펴봅니다.

제 7장 웹을 안전하게 하는 HTTPS
HTTP 프로토콜은 도청이나 위장당하는 보안적인 문제가 발생할 가능성이 있습니다. 이번 장에서는 보안적인 문제를 방지해주는 HTTPS 구조에 대해 설명합니다.

제 8장 누가 액세스하고 있는지를 확인하는 인증
웹에는 특정 인물에게만 보여주고 싶은 페이지나 자기 자신의 전용 페이지 등이 필요하게 되는 일이 있습니다. 그러기 위해서 필요한 기능이 인증입니다. 이번 장에서는 인증의 구조에 대해 설명합니다.

제 9장 HTTP에 기능을 추가한 프로토콜
HTTP라는 프로토콜은 심플하고 쓰기 편하지만 시간이 흐르면서 기능이 부족하다고 느끼는 상황도 생겨났습니다. 그래서 이번 장에서는 HTTP를 기반으로 해서 새로운 기능을 추가한 프로토콜에 대해 설명합니다.

제 10장 웹 콘텐츠에서 사용하는 기술
웹이 막 등장한 초기 무렵에는 심플한 콘텐츠만 있었지만, 현재 웹의 세계에는 다양한 콘텐츠를 송신하기 위해서 여러 가지 기술이 사용되고 있습니다.

제 11장 웹 공격 기술
이번 장은 해킹과 보안과 관련된 이야기를 다루고 있습니다. 인터넷 상에서 벌어지는 공격의 대부분은 웹 사이트를 노린 것입니다. 그래서 여기서는 웹 사이트 공격에는 어떤 종류가 있고 어떤 영향을 미치는지에 대해 설명합니다.


정보제공 : Aladin

저자소개

우에노 센(지은이)

주식회사 트라이코더의 대표이사. 보안 컨설팅, 취약점 진단, 정보 보안 교육을 담당하고 있다. 나라 첨단과학기술대학원에서 정보 보안을 전공하고 e커머스 개발 벤처로 도쿄 증권 거래소 마더스 상장을 경험하고 2006년 주식회사 트라이코드를 설립해 기업과 관공서 등에 사이버 보안 교육 및 훈련, 플랫폼/웹 응용프로그램 취약점 진단 서비스를 제공했다. OWASP Japan 챕터 리더, 정보 보안 전문지 'ScanNet Security' 편집장, Hardening 프로젝트 실행위원, JNSA ISOG-JWG1 리더, SECCON 실행위원, 보안 캠프 주임강사, 독립 행정법인 정보처리 추진기구 보안 센터 연구원 등을 역임했다.

이병억(옮긴이)

일본 소재 유한회사 SYNC에서 YAMAHA MUSIC MEDIA의 음원 배포용 유료 모바일 사이트를 개발하고 유지&보수 업무를 담당했으며 국내에서는 (주)그레이트풀데이즈에서 자사 웹사이트를 개발하고 유지&보수를 담당한 경험을 가지고 있다.

정보제공 : Aladin

목차

목차
제1장 웹과 네트워크의 기본에 대해 알아보자 = 13 
 1.1. 웹은 HTTP로 나타낸다 = 14
 1.2. HTTP는 이렇게 태어났고 성장했다 = 15
  1.2.1. 웹은 지식 공유를 위해 고안되었다 = 15
  1.2.2. 웹이 성장한 시대 = 16
  1.2.3. 진보 안하는 HTTP = 18
 1.3. 네트워크의 기본은 TCP/IP = 19
  1.3.1. TCP/IP는 프로토콜의 집합 = 20
  1.3.2. 계층으로 관리하는 TCP/IP = 21
  1.3.3. TCP/IP 통신의 흐름 = 23
 1.4. HTTP와 관계가 깊은 프로토콜은 IP/TCP/DNS = 25
  1.4.1. 배송을 담당하는 IP = 25
  1.4.2. 신뢰성을 담당하는 TCP = 27
 1.5. 이름 해결을 담당하는 DNS = 28
 1.6. 이들과 HTTP와의 관계 = 29
 1.7. URI와 URL = 31
  1.7.1. URI는 리소스 식별자 = 31
  1.7.2. URL 포맷 = 33
제2장 간단한 프로토콜 HTTP = 37
 2.1. HTTP는 클라이언트와 서버간에 통신을 한다 = 38
 2.2. 리퀘스트와 리스폰스를 교환하여 성립 = 39
 2.3. HTTP는 상태를 유지하지 않는 프로토콜 = 42
 2.4. 리퀘스트 URI로 리소스를 식별 = 43
 2.5. 서버에 임무를 부여하는 HTTP 메소드 = 45
 2.6. 메소드를 사용해서 지시를 내리다 = 52
 2.7. 지속 연결로 접속량을 절약 = 54
  2.7.1. 지속 연결 = 55
  2.7.2. 파이프라인화 = 57
 2.8. 쿠키를 사용한 상태 관리 = 57 
제3장 HTTP 정보는 HTTP 메시지에 있다 = 61
 3.1. HTTP 메시지 = 62
 3.2. 리퀘스트 메시지와 리스폰스 메시지의 구조 = 62
 3.3. 인코딩으로 전송 효율을 높이다 = 65
  3.3.1. 메시지 바디와 엔티티 바디의 차이 = 65
  3.3.2. 압축해서 보내는 콘텐츠 코딩 = 66
  3.3.3. 분해해서 보내는 청크 전송 코딩 = 67
 3.4. 여러 데이터를 보내는 멀티 파트 = 68
 3.5. 일부분만 받는 레인지 리퀘스트 = 70
 3.6. 최적의 콘텐츠를 돌려주는 콘텐츠 네고시에이션 = 73
제4장 결과를 전달하는 HTTP 상태 코드 = 77
 4.1. 상태 코드는 서버로부터 리퀘스트 결과를 전달한다 = 78
 4.2. 2xx 성공(Success) = 79
  4.2.1. 200 OK = 79
  4.2.2. 204 No Content = 80
  4.2.3. 206 Partial Content = 81
 4.3. 3xx 리다이렉트(Redirection) = 81
  4.3.1. 301 Moved Permanently = 81
  4.3.2. 302 Found = 82
  4.3.3. 303 See Other = 83
  4.3.4. 304 Not Modified = 84
  4.3.5. 307 Temporary Redirect = 84
 4.4. 4xx 클라이언트 에러(Client Error) = 85
  4.4.1. 400 Bad Request = 85
  4.4.2. 401 Unauthorized = 86
  4.4.3. 403 Forbidden = 87
 4.5. 5xx 서버 에러(Server Error) = 88
  4.5.1. 500 Internal Server Error = 88 
  4.5.2. 503 Service Unavailable = 89
제5장 HTTP와 연계하는 웹 서버 = 91
 5.1. 1대로 멀티 도메인을 가능하게 하는 가상 호스트 = 92
 5.2. 통신을 중계하는 프로그램 : 프록시, 게이트웨이, 터널 = 94
  5.2.1. 프록시 = 95
  5.2.2. 게이트웨이 = 97
  5.2.3. 터널 = 98
 5.3. 리소스를 보관하는 캐시 = 98
  5.3.1. 캐시는 유효기간이 있다 = 99
  5.3.2. 클라이언트 측에도 캐시가 있다 = 100
제6장 HTTP 헤더 = 103
 6.1. HTTP 메시지 헤더 = 104
 6.2. HTTP 헤더 필드 = 106
  6.2.1. HTTP 헤더 필드는 중요한 정보를 전달한다 = 106
  6.2.2. HTTP 헤더 필드의 구조 = 107
  6.2.3. 4종류의 HTTP 헤더 필드 = 108
  6.2.4. HTTP/1.1 헤더 필드 일람 = 109
  6.2.5. HTTP/1.1 이외의 헤더 필드 = 111
  6.2.6. End-to-end 헤더와 Hop-by-hop 헤더 = 112
 6.3. HTTP/1.1 일반 헤더 필드 = 113
  6.3.1. Cache-Control = 113
  6.3.2. Connection = 123
  6.3.3. Date = 125
  6.3.4. Pragma = 126
  6.3.5. Trailer = 127
  6.3.6. Transfer-Encoding = 128
  6.3.7. Upgrade = 129 
  6.3.8. Via = 130
  6.3.9. Warning = 132
 6.4. 리퀘스트 헤더 필드 = 133
  6.4.1. Accept = 134
  6.4.2. Accept-Charset = 135
  6.4.3. Accept-Encoding = 136
  6.4.4. Accept-Language = 138
  6.4.5. Authorization = 139
  6.4.6. Expect = 140
  6.4.7. From = 141
  6.4.8. Host = 142
  6.4.9. If-Match = 143
  6.4.10. If-Modified-Since = 145
  6.4.11. If-None-Match = 146
  6.4.12. If-Range = 147
  6.4.13. If-Unmodified-Since = 149
  6.4.14. Max-Forwards = 149
  6.4.15. Proxy-Authorization = 151
  6.4.16. Range = 152
  6.4.17. Referer = 152
  6.4.18. TE = 153
  6.4.19. User-Agent = 154
 6.5. 리스폰스 헤더 필드 = 155
  6.5.1. Accept-Ranges = 155
  6.5.2. Age = 156
  6.5.3. ETag = 157
  6.5.4. Location = 159
  6.5.5. Proxy-Authenticate = 160 
  6.5.6. Retry-After = 161
  6.5.7. Server = 161
  6.5.8. Vary = 162
  6.5.9. WWW-Authenticate = 163
 6.6. 엔티티 헤더 필드 = 164
  6.6.1. Allow = 164
  6.6.2. Content-Encoding = 165
  6.6.3. Content-Language = 166
  6.6.4. Content-Length = 166
  6.6.5. Content-Location = 167
  6.6.6. Content-MD5 = 168
  6.6.7. Content-Range = 169
  6.6.8. Content-Type = 170
  6.6.9. Expires = 170
  6.6.10. Last-Midified = 171
 6.7. 쿠키를 위한 헤더 필드 = 172
  6.7.1. Set-Cookie = 174
  6.7.2. Cookie = 177
 6.8. 그 이외의 헤더 필드 = 177
  6.8.1. X-frame-Option = 178
  6.8.2. X-XSS-Protection = 179
  6.8.3. DNT = 179
  6.8.4. P3P = 180
제7장 웹을 안전하게 하는 HTTPS = 183
 7.1. HTTP의 약점 = 184
  7.1.1. 평문이기 때문에 도청 가능 = 184
  7.1.2. 통신 상대를 확인하지 않기 때문에 위장 가능 = 188
  7.1.3. 완전성을 증명할 수 없기 때문에 변조 가능 = 191 
 7.2. HTTP+암호화+인증+완전성 보호=HTTPS = 193
  7.2.1. HTTP에 암호화와 인증과 완전성 보호를 더한 HTTPS = 193
  7.2.2. HTTPS는 SSL의 껍질을 덮어쓴 HTTP = 195
  7.2.3. 상호간에 키를 교환하는 공개키 암호화 방식 = 195
  7.2.4. 공개키가 정확한지 아닌지를 증명하는 증명서 = 199
  7.2.5. 안전한 통신을 하는 HTTPS의 구조 = 205
제8장 누가 액세스하고 있는지를 확인하는 인증 = 213
 8.1. 인증이란? = 214
 8.2. BASIC 인증 = 215
  8.2.1. BASIC 인증 수순 = 216
 8.3. DIGEST 인증 = 218
  8.3.1. DIGEST 인증 수순 = 219
 8.4. SSL 클라이언트 인증 = 221
  8.4.1. SSL 클라이언트 인증의 인증 수순 = 221
  8.4.2. SSL 클라이언트 인증은 2-factor 인증에서 사용된다 = 222
  8.4.3. SSL 클라이언트 인증은 이용하는데 비용이 필요하다 = 223
 8.5. 폼 베이스 인증 = 223
  8.5.1. 인증의 대부분은 폼 베이스 인증 = 224
  8.5.2. 세션 관리와 쿠키에 의한 구현 = 225
제9장 HTTP에 기능을 추가한 프로토콜 = 229
 9.1. HTTP를 기본으로 하는 프로토콜 = 230
 9.2. HTTP의 병목 현상을 해소하는 SPDY = 230
  9.2.1. HTTP의 병목 현상 = 231
  9.2.2. SPDY 설계와 기능 = 235
  9.2.3. SPDY는 웹의 병목 현상을 해결하는가? = 236 
 9.3. 브라우저에서 양방향 통신을 하는 WebSocket = 237 
  9.3.1. WebSocket의 설계와 기능 = 237
  9.3.2. WebSocket 프로토콜 = 238
 9.4. 등장이 기다려지는 HTTP/2.0 = 241
 9.5. 웹 서버 상의 파일을 관리하는 WebDAV = 242
  9.5.1. HTTP/1.1을 확장한 WebDAV = 243
  9.5.2. WebDAV에서 추가된 메소드와 상태 코드 = 244
제10장 웹 콘텐츠에서 사용하는 기술 = 249
 10.1. HTML = 250
  10.1.1. 대부분 웹 페이지는 HTML로 되어 있다 = 250
  10.1.2. HTML 버전 = 251
  10.1.3. 디자인을 적용하는 CSS = 252
 10.2. 다이나믹 HTML = 253
  10.2.1. 웹 페이지를 동적으로 변경하는 다이나믹 HTML = 253
  10.2.2. HTML을 조작하기 쉽게 해주는 DOM = 253
 10.3. 웹 애플리케이션 = 254
  10.3.1. 웹을 사용해서 기능을 제공하는 웹 애플리케이션 = 254
  10.3.2. 웹 서버와 프로그램을 연계하는 CGI = 255
  10.3.3. Java에서 보급된 서블릿 = 256
 10.4. 데이터 송신에 이용되는 포맷이나 언어 = 257
  10.4.1. 범용적으로 사용할 수 있는 마크업 언어 XML = 257
  10.4.2. 갱신 정보를 송신하는 RSS/Atom = 259
  10.4.3. JavaScript에서 이용하기 쉽고 가벼운 JSON = 262
제11장 웹 공격 기술 = 263
 11.1. 웹 공격 기술 = 264
  11.1.1. HTTP에는 보안 기능이 없다 = 265
  11.1.2. 리퀘스트는 클라이언트 측에서 변조 가능 = 265 
  11.1.3. 웹 애플리케이션에 대한 공격 패턴 = 266
 11.2. 출력 값의 이스케이프 미비로 인한 취약성 = 269
  11.2.1. 크로스 사이트 스크립팅 = 270
  11.2.2. SQL 인젝션 = 276
  11.2.3. OS 커맨드 인젝션 = 282
  11.2.4. HTTP 헤더 인젝션 = 284
  11.2.5. 메일 헤더 인젝션 = 288
  11.2.6. 디렉토리 접근 공격 = 289
  11.2.7. 리모트 파일 인클루션 = 291
 11.3. 웹 서버의 설정이나 설계 미비로 인한 취약성 = 293
  11.3.1. 강제 브라우징 = 293
  11.3.2. 부적절한 에러 메시지 처리 = 295
  11.3.3. 오픈 리다이렉트 = 298
 11.4. 세션 관리 미비로 인한 취약성 = 299
  11.4.1. 세션 하이잭 = 299
  11.4.2. 세션 픽세이션 = 301
  11.4.3. 크로스 사이트 리퀘스트 포저리 = 303
 11.5. 기타 = 305
  11.5.1. 패스워드 크래킹 = 305
  11.5.2. 클릭 재킹 = 311
  11.5.3. DoS 공격 = 312
  11.5.4. 백도어 = 314

관련분야 신착자료

김종원 (2020)