간편결제, 신용카드 청구할인
인터파크 롯데카드 5% (24,890원)
(최대할인 10만원 / 전월실적 40만원)
북피니언 롯데카드 30% (18,340원)
(최대할인 3만원 / 3만원 이상 결제)
NH쇼핑&인터파크카드 20% (20,960원)
(최대할인 4만원 / 2만원 이상 결제)
Close

정보 보안 개론 : 한 권으로 배우는 보안 이론의 모든 것[개정판]

소득공제

2013년 9월 9일 이후 누적수치입니다.

판매지수 353
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
공유하기
정가

27,000원

  • 26,190 (3%할인)

    270P (1%적립)

할인혜택
적립혜택
  • I-Point 적립은 출고완료 후 14일 이내 마이페이지에서 적립받기한 경우만 적립됩니다.
  • 추가혜택
    배송정보
    주문수량
    감소 증가
    • 이벤트/기획전

    • 연관도서(177)

    • 사은품

    책소개

    컴퓨터 관련학과 학생과 IT 전문학원에서 보안을 처음 배우려는 사람들을 대상으로 한다. 해킹과 보안은 기본적으로 알아야 하는 내용이 많지만, 이 책은 IT에 대한 기본 지식만 있어도 충분히 이해할 수 있도록 구성했다. 보안에 처음 입문하여 전체적인 그림을 그려보고 싶은 이에게 가장 적합하다. 보안에 처음 입문하는 사람을 대상으로 하기 때문에 미리 알아야 할 내용은 많지 않다. IT에 대한 기본 지식만 있어도 충분히 이해할 수 있지만, 운영체제/네트워크 등의 기본 지식이 있으면 이해하는 데 도움이 된다.

    출판사 서평

    보안에 대한 큰 그림을 그려주는
    든든한 기초서


    보안에 대한 제대로 된 기초서가 없어 보안 공부를 시작하면서 많은 시간을 비효율적으로 소모했을 것이다. 이에 저자는 독자에게 ‘탐색’의 기회를 독자에게 주고 싶어 이 책을 집필하게 되었다. 이 책은 보안이란 무엇인지, 보안과 해킹은 어떤 것이 가능한지, 보안 전문가로서 성장하는 데 필요한 것이 무엇인지 알려준다. 이번 개정판은2009년도 대학민국학술원 기초학문육성 “우수학술도서”로 선정되었던 초판에서 부족한 부분을 개선했다. 특히 다음 몇 가지 부분에서 독자들이 개선된 점을 느낄 수 있었으면 한다.

    ① 개념의 체계화 : 각 단원에 산재되어 있는 개념을 좀 더 명확히 정리했고, 각 단원에서도 체계적인 지식을 형성할 수 있도록 목차와 중소 제목의 레벨을 조정하였다.

    ② 불필요한 내용 축소 및 삭제 : 개념 정립에 불필요하거나 혼란을 주는 내용 혹은 지나치게 부가적인 내용은 축소하거나 삭제하였다.

    ③ 새로운 내용 추가 : 윈도우 7의 등장으로 인한 기본적인 보안 환경의 변화와 스마트폰의 대중화 등으로 인해 새롭게 대두된 모바일 보안을 다루었다. 또한 기술적인 부분뿐만 아니라 보안 거버넌스에 대한 내용 등 다양한 측면에서 새로운 내용을 보완하였다.

    부/장별 내용 요약

    ① 정보 보안에 대한 이해(1장)
    해킹의 정의와 역사, 보안의 3대 요소, 보안 전문가의 요건, 해킹과 관련된 윤리적 문제와 법적 문제를 알아본다. 기술을 배우는 것도 중요하지만 그 전에 바른 마음가짐을 갖는 것도 중요하다.
    ② 보안과 해킹에 관한 기술(2장~7장)
    IT의 구성 요소인 네트워크, 시스템, 프로그램, 인터넷에서 발생하는 전반적인 보안 문제를 알아본다. 보안과 관련된 대부분의 이슈에 대해 이해하는 안목을 길러준다.

    ③ 암호에 대한 이해(8장~9장)
    암호의 가장 기초적인 원리를 이해한 후 이를 이용한 여러 가지 암호의 기술을 알아본다. 이런 이해를 바탕으로 실제 전자상거래에서 암호가 어떻게 이용되고 있는지 살펴본다.

    ④ 보안 관리에 대한 이해(10장~13장)
    조직의 보안 수준에 영향을 미치는 보안 정책 및 보안 솔루션을 통해 조직의 전체적인 보안 수준을 높일 수 있는 방법을 알아본다. 그리고 보안 사고 발생 시 대처 방안을 살펴본다.

    ⑤ 부록
    본문 실습에 필요한 프로그램의 설치법, 보안 관련 법의 상세 내용, ISO27001의 각 분야의 상세 항목 등 보안과 관련하여 중요하다고 생각되는 참고 정보를 담았다.

    목차

    Chapter 0 1 정보 보안의 세계
    0 1 해킹과 보안의 역사
    1 1950년대 이전
    2 1960년대
    3 1970년대
    4 1980년대
    5 1990년대
    6 2000년대
    7 2010년대
    02 보안의 3대 요소
    1 기밀성
    2 무결성
    3 가용성
    03 보안 전문가의 자격 요건
    1 윤리 의식
    2 다양한 분야에 대한 전문성
    04 보안 관련 법
    1 정보통신망 이용촉진 및 정보보호 등에 관한 법률
    2 정보통신 기반 보호법
    3 개인정보 보호법
    4 통신비밀 보호법
    5 저작권법
    요약
    연습문제
    현장의 목소리 : 사이버 戰의 전주곡 : 3.20 금융/방송사 사이버 공격

    Chapter 02 시스템 보안
    01 시스템 보안에 대한 이해
    02 계정과 패스워드 관리
    1 운영체제의 계정 관리
    2 데이터베이스의 계정 관리
    3 응용 프로그램의 계정 관리
    4 네트워크 장비의 계정 관리
    5 패스워드 관리
    03 세션 관리
    04 접근 제어
    1 운영체제의 접근 제어
    2 데이터베이스의 접근 제어
    3 응용 프로그램의 접근 제어
    4 네트워크 장비의 접근 제어
    05 권한 관리
    1 운영체제의 권한 관리
    2 데이터베이스의 권한 관리
    3 응용 프로그램의 권한 관리
    06 로그 관리
    1 운영체제의 로그 관리
    2 데이터베이스의 로그 관리
    3 응용 프로그램의 로그 관리
    4 네트워크 장비의 로그 관리
    07 취약점 관리
    1 패치 관리
    2 응용 프로그램별 고유 위험 관리
    3 응용 프로그램을 통한 정보 수집 제한
    요약
    연습문제

    Chapter 0 3 네트워크 보안
    0 1 네트워크에 대한 이해
    1 물리 계층(1계층)
    2 데이터 링크 계층(2계층)
    3 네트워크 계층(3계층)
    4 전송 계층(4계층)
    5 세션 계층(5계층)
    6 표현 계층(6계층)
    7 응용 프로그램 계층(7계층)
    02 서비스 거부(DoS) 공격
    1 취약점 공격형
    2 자원 고갈 공격형
    3 분산 서비스 거부(DDoS) 공격
    0 3 스니핑 공격
    1 스니핑의 원리
    2 스위치 재밍 공격
    3 SPAN 포트 태핑 공격
    4 스니퍼의 탐지
    0 4 스푸핑 공격
    1 ARP 스푸핑 공격
    2 IP 스푸핑 공격
    3 ICMP 리다이렉트 공격
    4 DNS 스푸핑 공격
    5 세션 하이재킹 공격
    0 6 무선 네트워크 공격과 보안
    1 AP 보안
    2 무선 랜 통신 암호화
    3 EAP와 802.1x의 암호화
    요약
    연습문제
    현장의 목소리 : 합법적인 해킹?!

    Chapter 0 4 웹 보안
    01 웹에 대한 이해
    02 HTTP에 대한 이해
    1 HTTP 프로토콜
    2 HTTP Request
    3 HTTP Response
    03 웹 서비스에 대한 이해
    1 HTML
    2 SSS
    3 CSS
    04 웹 해킹에 대한 이해
    1 웹 취약점 스캐너를 통한 정보 수집
    2 웹 프록시를 통한 취약점 분석
    3 구글 해킹을 통한 정보 수집
    05 웹의 주요 취약점 10가지
    1 명령 삽입 취약점
    2 XSS 취약점
    3 취약한 인증 및 세션 관리
    4 직접 객체 참조
    5 CSRF 취약점
    6 보안 설정 취약점
    7 취약한 정보 저장 방식
    8 URL 접근 제한 실패
    9 인증 시 비암호화 채널 사용
    10 부적절한 오류 처리
    06 웹의 취약점 보완
    1 특수문자 필터링
    2 서버 측 통제 적용
    3 지속적인 세션 관리
    요약 o239
    연습문제

    Chapter 0 5 코드 보안
    01 시스템과 프로그램에 대한 이해
    1 시스템 메모리의 구조
    2 프로그램의 실행 구조
    3 셸
    4 프로세스 권한과 SetUID
    02 버퍼 오버플로우 공격
    1 버퍼 오버플로우 공격의 개념
    2 버퍼 오버플로우 공격의 원리
    3 버퍼 오버플로우 공격에 대한 대응책
    03 포맷 스트링 공격
    1 포맷 스트링 공격의 개념
    2 포맷 스트링 공격의 원리
    요약
    연습문제
    현장의 목소리 : 아는 것이 힘이다

    Chapter 0 6 악성코드
    01 악성코드
    1 악성코드의 역사
    2 악성코드의 분류
    02 바이러스
    1 1세대 : 원시형 바이러스
    2 2세대 : 암호형 바이러스
    3 3세대 : 은폐형 바이러스
    4 4세대 : 다형성 바이러스
    5 5세대 : 매크로 바이러스
    6 차세대 바이러스
    03 웜
    1 MASS Mailer형 웜
    2 시스템 공격형 웜
    3 네트워크 공격형 웜
    04 기타 악성코드
    1 백도어와 트로이 목마
    2 인터넷 악성코드
    3 스파이웨어
    05 악성코드 탐지 및 대응책
    1 네트워크의 상태 점검하기
    2 정상적인 프로세스와 비교하기
    3 백도어의 실질적인 파일 확인하기
    4 시작 프로그램과 레지스트리 확인하기
    5 백도어 제거하기
    요약
    연습문제

    Chapter 0 7 모바일 보안
    0 1 모바일 운영체제의 역사
    1 팜 OS
    2 윈도 CE
    3 블랙베리 OS
    4 iOS
    5 안드로이드
    02 모바일 운영체제의 보안과 취약점
    1 iOS의 보안과 취약점
    2 안드로이드의 보안과 취약점
    03 모바일 기기 보안의 문제점
    1 이동성으로 인한 문제점
    2 블루투스의 취약점과 위협
    요약
    연습문제

    Chapter 0 8 암호에 대한 이해
    01 암호의 발전사
    1 최초의 암호
    2 전치법
    3 대체법
    02 대칭 암호화 방식
    1 DES 알고리즘
    2 트리플 DES 알고리즘
    3 AES 알고리즘
    4 SEED 알고리즘
    5 ARIA 알고리즘
    6 기타 대칭형 알고리즘
    03 비대칭 암호화 방식
    1 비대칭 암호화 방식의 발견
    2 RSA 알고리즘
    3 비대칭 암호화의 구조
    4 비대칭 암호화의 기능
    04 해시
    1 해시의 특징
    2 해시의 역할
    3 해시의 종류
    요약
    연습문제

    Chapter 0 9 암호를 이용한 전자상거래
    01 전자상거래에 대한 이해
    1 전자상거래의 시작
    2 전자상거래의 보안 요건
    02 공개키 기반 구조
    1 공개키 기반 구조의 개념
    2 공인인증서에 대한 이해
    03 전자서명과 전자봉투
    1 전자서명
    2 전자봉투
    04 전자결재
    1 SET
    2 Cyber Cash
    3 First Virtual
    4 스마트카드
    05 암호화 통신
    1 전자우편의 암호화
    2 네트워크 암호화
    06 컨텐츠 보안
    1 스테가노그래피
    2 워터마크
    요약
    연습문제
    현장의 목소리 : 은행, 안전한 금고인가?

    Chapter 10 보안 시스템
    01 인증 시스템
    1 Something You Know
    2 Something You Are
    3 Something You Have
    4 Somewhere You Are
    5 SSO
    02 방화벽
    1 방화벽의 주요 기능
    03 침입 탐지 시스템
    1 침입 탐지 시스템의 주요 기능
    2 칩임 탐지 시스템의 설치 위치
    04 침입 방지 시스템
    1 침입 방지 시스템의 개발
    2 침입 방지 시스템의 동작
    3 침입 방지 시스템의 설치
    0 5 VPN
    0 6 출입 통제 및 모니터링 장비
    1 감시 카메라
    2 엑스레이 검사기
    3 금속 탐지기
    4 보안 스티커
    0 7 기타 보안 솔루션
    1 NAC
    2 보안 운영체제
    3 백신
    4 PC 방화벽
    5 스팸 필터 솔루션
    6 DRM
    요약
    연습문제

    Chapter 11 침해 대응과 포렌식
    0 1 침해 대응
    1 사전 대응
    2 사고 탐지
    3 대응
    4 제거 및 복구
    5 후속 조치 및 보고
    02 포렌식에 대한 이해
    1 증거에 대한 이해
    2 증거 개시 제도
    3 포렌식의 기본 원칙
    4 포렌식 수행 절차
    5 사이버 수사 기구
    03 증거 수집
    1 네트워크의 증거 수집
    2 시스템(PC)에서의 증거 수집
    3 데이터 및 응용 프로그램에서의 증거 수집
    요약
    연습문제

    Chapter 12 사회공학
    0 1 사회공학에 대한 이해
    1 사회공학에 취약한 조직
    2 사회공학 대상
    02 사회공학 기법
    1 인간 기반 사회공학 기법
    2 컴퓨터 기반 사회공학 기법
    03 사회공학에 대한 대응책
    요약
    연습문제
    현장의 목소리 : 정보보호 패러다임과 정보보호 관리

    Chapter 13 보안 관리
    0 1 정보 보안 거버넌스
    1 정보 보안 거버넌스 구현의 어려움
    2 정보 보안 거버넌스의 구현 요건
    3 정보 보안 거버넌스의 점검 사항
    02 보안 프레임워크
    1 ISO 27001
    2 ISMS
    3 보안 조직
    04 보안 정책과 절차
    1 영미권의 보안 정책
    2 국내의 보안 정책
    3 보안 정책서 서식
    05 접근 제어 모델
    1 임의적 접근 제어 모델
    2 강제적 접근 제어 모델
    3 RBAC
    06 내부 통제
    1 최소 권한
    2 직무 분리
    07 보안 인증
    1 TCSEC
    2 ITSEC
    3 CC
    08 개인정보 보호
    요약
    연습문제

    Appendix 부록
    0 1 실습 환경 구축하기
    0 2 보안 관련 법
    0 3 ISO 27001의 11가지 분야

    찾아보기

    관련이미지

    저자소개

    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    서울대학교 공과대학을 졸업하고, KISEC(한국정보보호교육센터)와 넷칼리지에서 해킹과 CISSP, SIS를 강의했습니다. A3 시큐리티 컨설팅에서 모의 해커로 4년간 일한 경험이 있으며 이후 보안 컨설팅 및 전산 감사, 포렌식, 내부 감사, 업무 시스템 설계 등을 수행했습니다. 현재는 PwC 컨설팅의 포렌식 서비스 팀에서 eDiscovery, 정보 유출 감사, 기타 포렌식 업무를 수행하고 있습니다. 최근에는 빅데이터 기술 및 인공지능을 활용한 보안, 포렌식 분야에도 많은 관심을 가지고 있습니다. CCNP, SCNA, CISSP, USCPA 등의 자격증을 보유하고 있습니다.
    저서로 [IT CookBo

    펼쳐보기

    이 상품의 시리즈

    IT COOKBOOK 한빛교재 시리즈(총 363권 / 현재구매 가능도서 175권)

    펼쳐보기

    이 책과 내용이 비슷한 책 ? 내용 유사도란? 이 도서가 가진 내용을 분석하여 기준 도서와 얼마나 많이 유사한 콘텐츠를 많이 가지고 있는가에 대한 비율입니다.

      리뷰

      10.0 (총 0건)

      구매 후 리뷰 작성 시, 북피니언 지수 최대 600점

      리뷰쓰기

      기대평

      작성시 유의사항

      평점
      0/200자
      등록하기

      기대평

      9.7

      교환/환불

      교환/환불 방법

      ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

      교환/환불 가능 기간

      고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

      교환/환불 비용

      고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

      교환/환불 불가사유

      반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
      배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

      소비자 피해보상

      소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
      교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

      기타

      도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

      배송안내

      • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

      • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

      • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

      • 배송비

      도서(중고도서 포함) 구매

      2,000원 (1만원이상 구매 시 무료배송)

      음반/DVD/잡지/만화 구매

      2,000원 (2만원이상 구매 시 무료배송)

      도서와 음반/DVD/잡지/만화/
      중고직배송상품을 함께 구매

      2,000원 (1만원이상 구매 시 무료배송)

      업체직접배송상품 구매

      업체별 상이한 배송비 적용