간편결제, 신용카드 청구할인
카카오페이 3,000원
(카카오페이 결제 시 최대할인 3천원 / 5만원 이상 결제, 기간 중 1회)
PAYCO(페이코) 최대 5,000원 할인
(페이코 신규 회원 및 90일 휴면 회원 한정)
북피니언 롯데카드 30% (16,980원)
(최대할인 3만원 / 3만원 이상 결제)
EBS 롯데카드 20% (19,400원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 NEW 우리V카드 10% (21,830원)
(최대할인 3만원 / 3만원 이상 결제)
인터파크 현대카드 7% (22,560원)
(최대할인 3만원 / 3만원 이상 결제)
Close

인터넷 해킹과 보안 : 정보보안 개론과 실습[3판]

소득공제

2013년 9월 9일 이후 누적수치입니다.

판매지수 1,391
?
판매지수란?
사이트의 판매량에 기반하여 판매량 추이를 반영한 인터파크 도서에서의 독립적인 판매 지수입니다. 현재 가장 잘 팔리는 상품에 가중치를 두었기 때문에 실제 누적 판매량과는 다소 차이가 있을 수 있습니다. 판매량 외에도 다양한 가중치로 구성되어 최근의 이슈도서 확인시 유용할 수 있습니다. 해당 지수는 매일 갱신됩니다.
Close
공유하기
정가

25,000원

  • 24,250 (3%할인)

    250P (1%적립)

할인혜택
적립혜택
  • I-Point 적립은 출고완료 후 14일 이내 마이페이지에서 적립받기한 경우만 적립됩니다.
  • 추가혜택
    배송정보
    •  당일배송을 원하실 경우 주문시 당일배송을 선택해주세요.
    • 서울시 강남구 삼성로 512변경
    • 배송지연보상 안내
    • 무료배송
    • 해외배송가능
    주문수량
    감소 증가
    • 이벤트/기획전

    • 연관도서(174)

    • 사은품(8)

    책소개

    40개 실습 예제로 실감나게 배우는 최신 인터넷 해킹 기술과 보안 기법!

    인터넷과 웹의 기본 내용부터 웹 해킹과 보안 설정, 다양한 보안 요소에 대해 알 수 있습니다.
    아울러 모바일 보안, 콘텐츠 관리 시스템 보안, 사이버 보안 등의 최신 동향까지 파악할 수 있어 인터넷 보안에 입문하여 전체 그림을 그려보고 싶은 이들에게 적합합니다.

    출판사 서평

    웹 해킹과 보안을 실습으로 배우는 인터넷 해킹과 보안의 모든 것!

    컴퓨터 또는 보안 관련 학과 학생과 IT 전문 학원에서 보안을 처음 배우는 일반인을 대상으로 합니다. 해킹과 보안에는 매우 광범위한 내용이 포함되지만 이 책은 인터넷, 웹 등에 관한 전반적인 내용을 알고 있는 독자라면 충분히 이해할 수 있도록 구성했습니다.

    [개정3판에서 달라진 부분]
    1 최신 내용으로 수정 보완

    하루가 다르게 발전하고 변화하는 인터넷과 웹 기술을 토대로 해킹과 보안을 다룬 만큼 본문 내용이 많이 바뀌었습니다. 원활하게 실습할 수 있도록 개정3판이 출간되는 시점에 맞춰 최신 내용으로 수정 및 보완하였습니다. 실습에 사용하는 프로그램은 한빛아카데미 홈페이지에서 내려받을 수 있습니다. http://www.hanbit.co.kr/src/4327.

    2 콘텐츠 관리 시스템 보안 추가
    강력한 웹 사이트 개발 및 관리 시스템인 콘텐츠 관리 시스템(CMS)으로 구축한 웹 사이트가 늘어나는 만큼 콘텐츠 관리 시스템의 보안 취약점을 연구하는 공격자도 증가하고 있습니다. 개정3판에서는 웹 사이트 보안을 위해 콘텐츠 관리 시스템의 종류와 각각의 취약점 및 보안 방안에 관한 장(章)을 추가하였습니다.

    3 실습 환경의 변화 반영
    효과적인 실습을 위해 OWASP에서 제공하는 WebGoat를 개정판에서 소개했으나 3년이 지난 지금 버전이 많이 업그레이드되어 개정3판에서는 최신 WebGoat 버전으로 실습 환경을 재정비하였습니다. 또한 이 책의 본질인 웹 해킹 부분을 좀 더 심도 있게 정리하고 실습을 최대한 쉽게 할 수 있도록 보완하였습니다.

    목차

    Part 01 인터넷 보안을 위한 기초 지식
    Chapter 01 인터넷의 이해

    01 인터넷의 역사
    1 의사소통의 역사
    2 인터넷의 탄생
    02 인터넷 프로토콜
    1 TCP/IP와 RFC
    [실습 1-1] TCP/IP의 RFC 문서 살펴보기
    03 인터넷 거버넌스
    1 인터넷 거버넌스 관련 기구
    요약 / 연습문제 / 심화문제

    Chapter 02 웹의 이해
    01 웹의 탄생
    [실습 2-1] 초창기의 웹 사이트 살펴보기
    02 HTTP의 기본 개념
    1 Request
    2 Response
    [실습 2-2] 웹 프록시를 이용한 HTTP 패킷 분석
    03 웹 애플리케이션 기술
    1 서버 측 기능
    2 클라이언트 측 기능
    요약 / 연습문제 / 심화문제
    현장의 목소리

    Part 02 웹 해킹의 세계
    Chapter 03 웹 해킹의 기초

    01 해킹 기술의 진화
    1 국내 해커의 역사
    2 웹 해킹의 발전 배경
    02 일반적인 웹 해킹 과정
    1 공격 대상 선정
    2 정보 수집
    [실습 3-1] Burp Suite로 웹 사이트 정보 수집하기
    [실습 3-2] 웹 스캐닝으로 웹 사이트 정보 수집하기
    03 웹 애플리케이션의 취약점
    1 OWASP Top 10
    2 웹 애플리케이션 취약점 테스트
    [실습 3-3] WebGoat 설치하기
    요약 / 연습문제 / 심화문제

    Chapter 04 인증 기술과 접근 통제
    01 인증 기술
    1 인증 방법
    2 인증의 취약점 공격
    [실습 4-1] 패스워드 크랙으로 패스워드 취약성 확인하기
    [실습 4-2] 취약하게 설계된 패스워드 찾기 기능의 위험도 분석
    02 접근 통제
    요약 / 연습문제 / 심화문제

    Chapter 05 SQL 인젝션 공격
    01 SQL 인젝션 공격의 개요
    1 SQL 인젝션 공격의 역사
    2 SQL
    [실습 5-1] SQLite 설치하기
    [실습 5-2] SQL 쿼리문 실습하기
    02 기본적인 SQL 인젝션 공격
    1 SQL 인젝션 공격의 원리
    [실습 5-3] 기본 SQL 인젝션 공격 연습하기
    [실습 5-4] 문자열 SQL 인젝션 공격 연습하기
    [실습 5-5] SQL 인젝션 공격으로 데이터 수정하기
    2 DBMS의 종류에 따른 SQL 인젝션 공격
    03 XPath 삽입 공격
    [실습 5-6] XPath 삽입 공격 연습하기
    요약 / 연습문제 / 심화문제

    Chapter 06 XSS 공격
    01 XSS 공격의 개요
    1 쿠키
    2 XSS
    02 XSS 공격 방법
    1 Stored XSS
    [실습 6-1] Stored XSS 공격 연습하기
    2 Reflected XSS
    [실습 6-2] Reflected XSS 공격 연습하기
    3 XSS 취약점 찾기
    03 그 밖의 XSS 공격(CSRF 공격)
    [실습 6-3] CSRF 공격 연습하기
    요약 / 연습문제 / 심화문제

    Chapter 07 소스코드의 취약점 분석
    01 소스코드의 취약점
    1 웹 애플리케이션의 보안 취약점 찾기
    2 소스코드의 취약점 유형
    02 소스코드의 취약점 분석 방법
    1 입력값 검증 취약점
    [실습 7-1] SQL 인젝션 취약점 코드
    [실습 7-2] 크로스 사이트 스크립팅 취약점 코드
    [실습 7-3] 위험한 형식의 파일 업로드 취약점
    2 세션 처리 및 접근 통제 취약점
    3 코드 내 중요 정보 노출 취약점
    03 프로그래밍 언어별 주요 취약점
    1 자바
    2 ASP.NET
    요약 / 연습문제 / 심화문제

    Chapter 08 웹 해커의 도구
    01 웹 브라우저
    1 인터넷 익스플로러
    [실습 8-1] 인터넷 익스플로러의 개발자 도구 실습하기
    2 크롬
    3 파이어폭스
    02 Burp Suite
    1 Target 기능
    [실습 8-2] Burp Suite의 Target 기능 연습하기
    2 Spider 기능
    3 Intruder 기능
    [실습 8-3] Burp Suite의 Intruder 기능 연습하기
    4 Repeater 기능
    03 웹 취약점 스캐너
    1 DB 기반 웹 스캐너
    2 특정 웹 취약점 스캐너
    3 종합 웹 취약점 스캐너
    [실습 8-4] Acunetix 데모버전 사용하기
    요약 / 연습문제 / 심화문제

    Chapter 09 SNS 보안 위협
    01 SNS의 탄생과 성장
    1 소셜 네트워크의 정의
    2 페이스북
    3 웹 2.0
    02 SNS 보안 위협과 대응 방안
    1 악성 소프트웨어
    2 피싱
    3 이블 트윈 어택
    [실습 9-1] 소셜 네트워크 사이트에서 위장 계정 확인하기
    4 신원 도용
    5 사이버 폭력
    요약 / 연습문제 / 심화문제
    현장의 목소리

    Part 03 웹 보안의 세계
    Chapter 10 웹 보안의 기본 요소

    01 사용자 인증
    1 패스워드
    [실습 10-1] 나만의 방식으로 안전하게 패스워드 관리하기
    2 공인인증서
    [실습 10-2] 공인인증서 내용 확인하기
    3 생체 인증
    02 접근 통제
    1 접근 통제 모델
    2 접근 통제 구현 방법
    03 입력값 검증
    1 다양한 입력값 검증 방법
    2 입력값 검증 코드 구현
    요약 / 연습문제 / 심화문제

    Chapter 11 웹 서버 보안
    01 IIS 웹 서버 보안
    1 IIS 웹 서버 설치
    [실습 11-1] IIS 웹 서버 설치하기
    2 IIS 웹 서버 보안 설정
    [실습 11-2] 기본 웹 사이트 중지하고 새로운 웹 사이트 추가하기
    [실습 11-3] 사용하지 않는 기본 문서 제거하기
    [실습 11-4] 디렉터리 검색 기능 제한하기
    [실습 11-5] 맞춤형 오류 페이지 생성하기
    [실습 11-6] IPv4 주소 및 도메인 제한하기
    [실습 11-7] WebKnight 설치
    3 로그 관리
    [실습 11-8] 윈도우 로그 형식 살펴보기
    02 아파치 웹 서버 보안
    1 아파치 웹 서버 설치
    [실습 11-9] 아파치 웹 서버 설치하기
    2 아파치 웹 서버 보안 설정
    [실습 11-10] 아파치 웹 서버 보안 설정하기
    3 로그 관리
    [실습 11-11] access_log 확인
    요약 / 연습문제 / 심화문제

    Chapter 12 보안 정책, 조직, 솔루션
    01 보안 정책
    1 보안 정책의 필요성과 구조
    2 보안 정책의 주요 요소
    02 보안 조직
    1 보안 조직의 필요성
    2 보안 조직의 구성 사례
    3 보안 업무의 역할과 책임
    03 보안 솔루션
    1 VPN
    2 IPS
    3 스팸메일 차단 솔루션
    4 PC 보안 솔루션
    [실습 12-1] PC 방화벽 설치하고 사용하기
    5 DRM
    [실습 12-2] MS Office 2007 엑셀을 이용하여 문서 권한 설정하기
    6 ESM
    7 SIEM
    요약 / 연습문제 / 심화문제

    Chapter 13 모바일 보안
    01 모바일 보안의 개요
    1 모바일 환경의 성장
    2 모바일 보안의 생성 배경
    02 모바일 보안 위협 요소
    1 모바일 보안 위협의 유형
    2 모바일 환경의 위협 요소
    3 안드로이드 앱 분석
    [실습 13-1] 안드로이드 앱 정적 분석하기
    03 모바일 보안 대응 방안
    1 모바일 위협 요소에 대한 대응 방안
    2 모바일 통제와 설계 원칙
    요약 / 연습문제 / 심화문제

    Chapter 14 콘텐츠 관리 시스템 보안
    01 콘텐츠 관리 시스템
    1 콘텐츠 관리 시스템의 종류
    [실습 14-1] 워드프레스 설치하기
    02 콘텐츠 관리 시스템의 취약점과 보안 방안
    1 콘텐츠 관리 시스템의 취약점
    [실습 14-2] 워드프레스 플러그인 취약점 연습하기
    2 콘텐츠 관리 시스템 보안 방안
    요약 / 연습문제 / 심화문제

    Chapter 15 사이버 보안
    01 사이버 보안의 개요
    1 사이버 보안의 생성 배경
    2 사이버 보안의 유형
    02 각국의 사이버 보안 동향
    1 미국
    2 영국
    3 유럽
    4 아시아
    5 우리나라
    요약 / 연습문제 / 심화문제
    현장의 목소리

    관련이미지

    저자소개

    생년월일 -
    출생지 -
    출간도서 0종
    판매수 0권

    숭실대학교 컴퓨터학과를 졸업하고, 서울여자대학교, 숭실대학교, 삼성SDS에서 보안/해킹 강의를 하였으며, 현재는 A3 시큐리티 컨설팅에서 전문해커팀의 컨설턴트로 일하고 있다. 주업무는 모의해킹과 취약점 분석이며 기업, 정부기관 등 40여개의 큰 사이트에 대한 모의해킹을 수행했으며, 한국정보보호진흥원에서 주최한 해킹방지워크샵에서 모의해킹 시연자로 선정되기도 했다. 이외에도 국내 해킹대회 입상 및 해킹방어대회 대상을 수상했고, 보안 프로젝트 실무에서 익힌 여러 가지 해킹 노하우를 가지고 있다.

    이 상품의 시리즈

    IT COOKBOOK 한빛교재 시리즈(총 359권 / 현재구매 가능도서 175권)

    펼쳐보기

    이 책과 내용이 비슷한 책 ? 내용 유사도란? 이 도서가 가진 내용을 분석하여 기준 도서와 얼마나 많이 유사한 콘텐츠를 많이 가지고 있는가에 대한 비율입니다.

      리뷰

      0.0 (총 0건)

      기대평

      작성시 유의사항

      평점
      0/200자
      등록하기

      기대평

      8.0

      교환/환불

      교환/환불 방법

      ‘마이페이지 > 취소/반품/교환/환불’ 에서 신청함, 1:1 문의 게시판 또는 고객센터(1577-2555) 이용 가능

      교환/환불 가능 기간

      고객변심은 출고완료 다음날부터 14일 까지만 교환/환불이 가능함

      교환/환불 비용

      고객변심 또는 구매착오의 경우에만 2,500원 택배비를 고객님이 부담함

      교환/환불 불가사유

      반품접수 없이 반송하거나, 우편으로 보낼 경우 상품 확인이 어려워 환불이 불가할 수 있음
      배송된 상품의 분실, 상품포장이 훼손된 경우, 비닐랩핑된 상품의 비닐 개봉시 교환/반품이 불가능함

      소비자 피해보상

      소비자 피해보상의 분쟁처리 등에 관한 사항은 소비자분쟁해결기준(공정거래위원회 고시)에 따라 비해 보상 받을 수 있음
      교환/반품/보증조건 및 품질보증 기준은 소비자기본법에 따른 소비자 분쟁 해결 기준에 따라 피해를 보상 받을 수 있음

      기타

      도매상 및 제작사 사정에 따라 품절/절판 등의 사유로 주문이 취소될 수 있음(이 경우 인터파크도서에서 고객님께 별도로 연락하여 고지함)

      배송안내

      • 인터파크 도서 상품은 택배로 배송되며, 출고완료 1~2일내 상품을 받아 보실 수 있습니다

      • 출고가능 시간이 서로 다른 상품을 함께 주문할 경우 출고가능 시간이 가장 긴 상품을 기준으로 배송됩니다.

      • 군부대, 교도소 등 특정기관은 우체국 택배만 배송가능하여, 인터파크 외 타업체 배송상품인 경우 발송되지 않을 수 있습니다.

      • 배송비

      도서(중고도서 포함) 구매

      2,000원 (1만원이상 구매 시 무료배송)

      음반/DVD/잡지/만화 구매

      2,000원 (2만원이상 구매 시 무료배송)

      도서와 음반/DVD/잡지/만화/
      중고직배송상품을 함께 구매

      2,000원 (1만원이상 구매 시 무료배송)

      업체직접배송상품 구매

      업체별 상이한 배송비 적용