HOME > 상세정보

상세정보

인터넷 해킹과 보안 : 정보 보안 개론과 실습 / 개정3판 (10회 대출)

자료유형
단행본
개인저자
김경곤
서명 / 저자사항
인터넷 해킹과 보안 : 정보 보안 개론과 실습 / 김경곤 지음
판사항
개정3판
발행사항
서울 :   한빛아카데미,   2017   (2018 2쇄)  
형태사항
488 p. : 삽화 ; 24 cm
총서사항
IT cookbook ;217
ISBN
9791156643272
일반주기
원리를 알면 IT 가 맛있다  
색인수록  
000 00000cam c2200205 c 4500
001 000045966562
005 20190107093801
007 ta
008 190104s2017 ulka 001c kor
020 ▼a 9791156643272 ▼g 93000
035 ▼a (KERIS)BIB000014543099
040 ▼a 211048 ▼c 211048 ▼d 211009
082 ▼a 005.8 ▼2 23
085 ▼a 005.8 ▼2 DDCK
090 ▼a 005.8 ▼b 2017z21
100 1 ▼a 김경곤 ▼0 AUTH(211009)42358
245 1 0 ▼a 인터넷 해킹과 보안 : ▼b 정보 보안 개론과 실습 / ▼d 김경곤 지음
250 ▼a 개정3판
260 ▼a 서울 : ▼b 한빛아카데미, ▼c 2017 ▼g (2018 2쇄)
300 ▼a 488 p. : ▼b 삽화 ; ▼c 24 cm
440 0 0 ▼a IT cookbook ; ▼v 217
500 ▼a 원리를 알면 IT 가 맛있다
500 ▼a 색인수록
945 ▼a KLPA

No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 중앙도서관/제2자료실(3층)/ 청구기호 005.8 2017z21 등록번호 111801688 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 2 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 005.8 2017z21 등록번호 121248215 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 3 소장처 세종학술정보원/과학기술실/ 청구기호 005.8 2017z21 등록번호 151350178 도서상태 대출중 반납예정일 2021-10-13 예약 예약가능 R 서비스
No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 중앙도서관/제2자료실(3층)/ 청구기호 005.8 2017z21 등록번호 111801688 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 005.8 2017z21 등록번호 121248215 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 세종학술정보원/과학기술실/ 청구기호 005.8 2017z21 등록번호 151350178 도서상태 대출중 반납예정일 2021-10-13 예약 예약가능 R 서비스

컨텐츠정보

책소개

<인터넷 해킹과 보안> 개정3판이다. 하루가 다르게 발전하고 변화하는 인터넷과 웹 기술을 토대로 해킹과 보안을 다룬 만큼, 원활하게 실습할 수 있도록 최신 내용으로 수정하고 보완하였다. 웹 사이트 보안을 위해 콘텐츠 관리 시스템의 종류와 각각의 취약점 및 보안 방안에 관한 장을 추가하는 한편, 최신 WebGoat 버전으로 실습 환경을 재정비하여 웹 해킹 부분을 좀 더 심도 있게 정리하고 실습을 최대한 쉽게 할 수 있도록 했다.

인터넷, 웹 등에 관한 전반적인 내용을 알고 있다면 충분히 이해할 수 있도록 구성되어, 컴퓨터 또는 보안 관련 학과 학생과 IT 전문 학원에서 보안을 처음 배우는 일반인 모두에게 적합하다.

웹 해킹과 보안을 실습으로 배우는 인터넷 해킹과 보안의 모든 것!
컴퓨터 또는 보안 관련 학과 학생과 IT 전문 학원에서 보안을 처음 배우는 일반인을 대상으로 합니다. 해킹과 보안에는 매우 광범위한 내용이 포함되지만 이 책은 인터넷, 웹 등에 관한 전반적인 내용을 알고 있는 독자라면 충분히 이해할 수 있도록 구성했습니다.

[개정3판에서 달라진 부분]
❶ 최신 내용으로 수정•보완

하루가 다르게 발전하고 변화하는 인터넷과 웹 기술을 토대로 해킹과 보안을 다룬 만큼 본문 내용이 많이 바뀌었습니다. 원활하게 실습할 수 있도록 개정3판이 출간되는 시점에 맞춰 최신 내용으로 수정 및 보완하였습니다. 실습에 사용하는 프로그램은 한빛아카데미 홈페이지에서 내려받을 수 있습니다. http://www.hanbit.co.kr/src/4327.

❷ 콘텐츠 관리 시스템 보안 추가
강력한 웹 사이트 개발 및 관리 시스템인 콘텐츠 관리 시스템(CMS)으로 구축한 웹 사이트가 늘어나는 만큼 콘텐츠 관리 시스템의 보안 취약점을 연구하는 공격자도 증가하고 있습니다. 개정3판에서는 웹 사이트 보안을 위해 콘텐츠 관리 시스템의 종류와 각각의 취약점 및 보안 방안에 관한 장(章)을 추가하였습니다.

❸ 실습 환경의 변화 반영
효과적인 실습을 위해 OWASP에서 제공하는 WebGoat를 개정판에서 소개했으나 3년이 지난 지금 버전이 많이 업그레이드되어 개정3판에서는 최신 WebGoat 버전으로 실습 환경을 재정비하였습니다. 또한 이 책의 본질인 웹 해킹 부분을 좀 더 심도 있게 정리하고 실습을 최대한 쉽게 할 수 있도록 보완하였습니다.

▶ 도서 특징
40개 실습 예제로 실감나게 배우는 최신 인터넷 해킹 기술과 보안 기법!

인터넷과 웹의 기본 내용부터 웹 해킹과 보안 설정, 다양한 보안 요소에 대해 알 수 있습니다.
아울러 모바일 보안, 콘텐츠 관리 시스템 보안, 사이버 보안 등의 최신 동향까지 파악할 수 있어 인터넷 보안에 입문하여 전체 그림을 그려보고 싶은 이들에게 적합합니다.

▶ 주요 내용


정보제공 : Aladin

저자소개

김경곤(지은이)

현재 고려대학교 정보보호융합학과 산학협력중점교수로 기초 해킹, 고급 해킹, 사이버 보안 실무를 강의하고 있으며, 차세대보안리더양성프로그램(BoB)에서 컨설팅트랙의 책임 멘토로 사이버 보안 인재를 양성 중이다. 이전에는 글로벌 컨설팅 회사 딜로이트(Deloitte)에서 사이버 리스크 팀의 관리자로서 기술 기반 컨설팅과 전략 기반 컨설팅을 담당했으며, PwC(삼일회계법인)와 SK인포섹, A3 시큐리티 컨설팅에서는 130여 개 기업을 대상으로 모의해킹과 보안 컨설팅을 수행했다. 제1회 해킹방어대회에서 대상을 받아 정보통신부 장관상을 수상했으며, 2007년 세계 해킹 컨퍼런스인 데프콘에 아시아에서 유일하게 한국 팀 멤버로 참여하기도 했다. 저서로 『정보보안 개론과 실습: 인터넷 해킹과 보안(개정판)』(한빛아카데미, 2014), 역서로 『사이버 보안과 국가 안보 전략』(에이콘출판, 2015), 『웹 해킹 & 보안 완벽 가이드』(에이콘출판, 2014), 『와이어샤크를 활용한 실전 패킷 분석』(에이콘출판, 2007) 등이 있다.

정보제공 : Aladin

목차

Part 01 인터넷 보안을 위한 기초 지식 
Chapter 01 인터넷의 이해 
01 인터넷의 역사 
1 의사소통의 역사 
2 인터넷의 탄생 
02 인터넷 프로토콜 
1 TCP/IP와 RFC 
[실습 1-1] TCP/IP의 RFC 문서 살펴보기 
03 인터넷 거버넌스 
1 인터넷 거버넌스 관련 기구 
요약 / 연습문제 / 심화문제 

Chapter 02 웹의 이해 
01 웹의 탄생 
[실습 2-1] 초창기의 웹 사이트 살펴보기 
02 HTTP의 기본 개념 
1 Request 
2 Response 
[실습 2-2] 웹 프록시를 이용한 HTTP 패킷 분석 
03 웹 애플리케이션 기술 
1 서버 측 기능 
2 클라이언트 측 기능 
요약 / 연습문제 / 심화문제 
현장의 목소리 

Part 02 웹 해킹의 세계 
Chapter 03 웹 해킹의 기초 
01 해킹 기술의 진화 
1 국내 해커의 역사 
2 웹 해킹의 발전 배경 
02 일반적인 웹 해킹 과정 
1 공격 대상 선정 
2 정보 수집 
[실습 3-1] Burp Suite로 웹 사이트 정보 수집하기 
[실습 3-2] 웹 스캐닝으로 웹 사이트 정보 수집하기 
03 웹 애플리케이션의 취약점 
1 OWASP Top 10 
2 웹 애플리케이션 취약점 테스트 
[실습 3-3] WebGoat 설치하기 
요약 / 연습문제 / 심화문제 

Chapter 04 인증 기술과 접근 통제 
01 인증 기술 
1 인증 방법 
2 인증의 취약점 공격 
[실습 4-1] 패스워드 크랙으로 패스워드 취약성 확인하기 
[실습 4-2] 취약하게 설계된 패스워드 찾기 기능의 위험도 분석 
02 접근 통제 
요약 / 연습문제 / 심화문제 

Chapter 05 SQL 인젝션 공격 
01 SQL 인젝션 공격의 개요 
1 SQL 인젝션 공격의 역사 
2 SQL 
[실습 5-1] SQLite 설치하기 
[실습 5-2] SQL 쿼리문 실습하기 
02 기본적인 SQL 인젝션 공격 
1 SQL 인젝션 공격의 원리 
[실습 5-3] 기본 SQL 인젝션 공격 연습하기 
[실습 5-4] 문자열 SQL 인젝션 공격 연습하기 
[실습 5-5] SQL 인젝션 공격으로 데이터 수정하기 
2 DBMS의 종류에 따른 SQL 인젝션 공격 
03 XPath 삽입 공격 
[실습 5-6] XPath 삽입 공격 연습하기 
요약 / 연습문제 / 심화문제 

Chapter 06 XSS 공격 
01 XSS 공격의 개요 
1 쿠키 
2 XSS 
02 XSS 공격 방법 
1 Stored XSS 
[실습 6-1] Stored XSS 공격 연습하기 
2 Reflected XSS 
[실습 6-2] Reflected XSS 공격 연습하기 
3 XSS 취약점 찾기 
03 그 밖의 XSS 공격(CSRF 공격) 
[실습 6-3] CSRF 공격 연습하기 
요약 / 연습문제 / 심화문제 

Chapter 07 소스코드의 취약점 분석 
01 소스코드의 취약점 
1 웹 애플리케이션의 보안 취약점 찾기 
2 소스코드의 취약점 유형 
02 소스코드의 취약점 분석 방법 
1 입력값 검증 취약점 
[실습 7-1] SQL 인젝션 취약점 코드 
[실습 7-2] 크로스 사이트 스크립팅 취약점 코드 
[실습 7-3] 위험한 형식의 파일 업로드 취약점 
2 세션 처리 및 접근 통제 취약점 
3 코드 내 중요 정보 노출 취약점 
03 프로그래밍 언어별 주요 취약점 
1 자바 
2 ASP.NET 
요약 / 연습문제 / 심화문제 

Chapter 08 웹 해커의 도구 
01 웹 브라우저 
1 인터넷 익스플로러 
[실습 8-1] 인터넷 익스플로러의 개발자 도구 실습하기 
2 크롬 
3 파이어폭스 
02 Burp Suite 
1 Target 기능 
[실습 8-2] Burp Suite의 Target 기능 연습하기 
2 Spider 기능 
3 Intruder 기능 
[실습 8-3] Burp Suite의 Intruder 기능 연습하기 
4 Repeater 기능 
03 웹 취약점 스캐너 
1 DB 기반 웹 스캐너 
2 특정 웹 취약점 스캐너 
3 종합 웹 취약점 스캐너 
[실습 8-4] Acunetix 데모버전 사용하기 
요약 / 연습문제 / 심화문제 

Chapter 09 SNS 보안 위협 
01 SNS의 탄생과 성장 
1 소셜 네트워크의 정의 
2 페이스북 
3 웹 2.0 
02 SNS 보안 위협과 대응 방안 
1 악성 소프트웨어 
2 피싱 
3 이블 트윈 어택 
[실습 9-1] 소셜 네트워크 사이트에서 위장 계정 확인하기 
4 신원 도용 
5 사이버 폭력 
요약 / 연습문제 / 심화문제 
현장의 목소리 

Part 03 웹 보안의 세계 
Chapter 10 웹 보안의 기본 요소 
01 사용자 인증 
1 패스워드 
[실습 10-1] 나만의 방식으로 안전하게 패스워드 관리하기 
2 공인인증서 
[실습 10-2] 공인인증서 내용 확인하기 
3 생체 인증 
02 접근 통제 
1 접근 통제 모델 
2 접근 통제 구현 방법 
03 입력값 검증 
1 다양한 입력값 검증 방법 
2 입력값 검증 코드 구현 
요약 / 연습문제 / 심화문제 

Chapter 11 웹 서버 보안 
01 IIS 웹 서버 보안 
1 IIS 웹 서버 설치 
[실습 11-1] IIS 웹 서버 설치하기 
2 IIS 웹 서버 보안 설정 
[실습 11-2] 기본 웹 사이트 중지하고 새로운 웹 사이트 추가하기 
[실습 11-3] 사용하지 않는 기본 문서 제거하기 
[실습 11-4] 디렉터리 검색 기능 제한하기 
[실습 11-5] 맞춤형 오류 페이지 생성하기 
[실습 11-6] IPv4 주소 및 도메인 제한하기 
[실습 11-7] WebKnight 설치 
3 로그 관리 
[실습 11-8] 윈도우 로그 형식 살펴보기 
02 아파치 웹 서버 보안 
1 아파치 웹 서버 설치 
[실습 11-9] 아파치 웹 서버 설치하기 
2 아파치 웹 서버 보안 설정 
[실습 11-10] 아파치 웹 서버 보안 설정하기 
3 로그 관리 
[실습 11-11] access_log 확인 
요약 / 연습문제 / 심화문제 

Chapter 12 보안 정책, 조직, 솔루션 
01 보안 정책 
1 보안 정책의 필요성과 구조 
2 보안 정책의 주요 요소 
02 보안 조직 
1 보안 조직의 필요성 
2 보안 조직의 구성 사례 
3 보안 업무의 역할과 책임 
03 보안 솔루션 
1 VPN 
2 IPS 
3 스팸메일 차단 솔루션 
4 PC 보안 솔루션 
[실습 12-1] PC 방화벽 설치하고 사용하기 
5 DRM 
[실습 12-2] MS Office 2007 엑셀을 이용하여 문서 권한 설정하기 
6 ESM 
7 SIEM 
요약 / 연습문제 / 심화문제 

Chapter 13 모바일 보안 
01 모바일 보안의 개요 
1 모바일 환경의 성장 
2 모바일 보안의 생성 배경 
02 모바일 보안 위협 요소 
1 모바일 보안 위협의 유형 
2 모바일 환경의 위협 요소 
3 안드로이드 앱 분석 
[실습 13-1] 안드로이드 앱 정적 분석하기 
03 모바일 보안 대응 방안 
1 모바일 위협 요소에 대한 대응 방안 
2 모바일 통제와 설계 원칙 
요약 / 연습문제 / 심화문제 

Chapter 14 콘텐츠 관리 시스템 보안 
01 콘텐츠 관리 시스템 
1 콘텐츠 관리 시스템의 종류 
[실습 14-1] 워드프레스 설치하기 
02 콘텐츠 관리 시스템의 취약점과 보안 방안 
1 콘텐츠 관리 시스템의 취약점 
[실습 14-2] 워드프레스 플러그인 취약점 연습하기 
2 콘텐츠 관리 시스템 보안 방안 
요약 / 연습문제 / 심화문제 

Chapter 15 사이버 보안 
01 사이버 보안의 개요 
1 사이버 보안의 생성 배경 
2 사이버 보안의 유형 
02 각국의 사이버 보안 동향 
1 미국 
2 영국 
3 유럽 
4 아시아 
5 우리나라 
요약 / 연습문제 / 심화문제 
현장의 목소리

관련분야 신착자료