그림으로 배우는 보안 구조 (쉽고 재미있게 배우는 보안 구조 기초 입문서!)

그림으로 배우는 보안 구조 (쉽고 재미있게 배우는 보안 구조 기초 입문서!)

$16.00
Ask a Question
Vendor: 영진닷컴 - 마스이 토시카츠
Type: 보안/해킹
SKU: 9788931461978
Categories: ALL BOOKS 컴퓨터/인터넷 컴퓨터/인터넷_OS/Networking
Tags: 그림으로배우는보안구조쉽고재미있게배우는보안구조기초입문서 컴퓨터/IT_보안/해킹
Description
한 눈에 살펴보는 네트워크 보안의 모든 것
뉴스에서 매일같이 개인정보의 분실이나 도난, 정보 유출 사건 등을 다루고 있지만 비용과 시간, 관련 지식이 많이 필요한 보안의 특성상 충분한 대책을 세우지 못하고 있는 곳이 많은 것이 현실입니다. 기업이나 조직에서의 보안을 위해서는 거대한 대책보다 개개인의 보안 의식부터 정책까지 조금씩 경험을 쌓아가는 것이 더 중요합니다. 이 책에서는 네트워크 보안을 위해 꼭 알아야 할 기초적인 개념부터 부정 접속, 사칭, 바이러스, 백도어, 원격 탈취, 랜섬웨어 등 다양한 네트워크 공격 방법 그리고 이에 대응하는 암호화, 인증서, 핫픽스 등 보안 기술과 운영 방법, 관련 법률, 대응 정책들을 다루고 있습니다. 한 페이지씩 구성된 내용 설명과 간단한 그림을 통해 네트워크 보안의 원리와 구조를 한 눈에 쉽게 파악할 수 있으며, 실제로 적용해 볼 수 있도록 실습코너도 싣고 있습니다.
저자

마스이토시카츠

마스이기술사사무소대표
“비즈니스”ד수학”דIT”를조합하여컴퓨터를“바르고”“효율적으로”사용하기위한스킬업(Skillup)지원이나각종소프트웨어의개발,취약점진단,정보보안에관한컨설팅등을하고있다.저서로는[우리집에서배우는보안의기본][프로그래머뇌를단련하는수학퍼즐][엔지니어가살아남기위한테크놀로지수업][좀더프로그래머뇌를단련하는수학퍼즐][프로그래밍언어도감]등이있다.

목차

저자머리말
역자머리말

Chapter1.보안의기본개념
1-1공격자의목적
1-2보안에필요한개념
1-3위협의분류
1-4내부불법행위가일어나는이유
1-5보안의3요소
1-63요소(CIA)이외의특성
1-7비용,편리성,안전성의개념
1-8적절한사람에게만권한부여
1-9비밀번호를노리는공격
1-10한번사용하고버리는패스워드로안전성을높인다
1-11불법적인로그인으로부터보호
1-12패스워드를둘러싼환경의변화
1-13개인의신체정보를이용한다

Chapter2.네트워크를겨냥한공격
2-1데이터훔쳐보기
2-2데이터의신뢰성을위협하는공격
2-3특정인물사칭
2-4법률에따른부정접속의정의
2-5무고한사람이가해자
2-6공격을위한뒷문설치
2-7부하를가중시키는유형의공격
2-8공격을어디에서막을까
2-9부정접속대책의기본
2-10통신모니터링및분석
2-11외부로부터의침입을탐지ㆍ방지
2-12집중관리로대책의효과를높인다
2-13네트워크를분할한다
2-14네트워크접속을관리한다
2-15안전한통신을실현한다

Chapter3.바이러스및스파이웨어
3-1악성코드의종류
3-2바이러스백신클래식
3-3바이러스에대응하는소프트웨어기술
3-4가짜사이트를이용한공격
3-5메일을이용한공격과사기
3-6정보를훔치는소프트웨어
3-7몸값을요구하는바이러스
3-8막기가어려운표적공격
3-9주의해야할기타웹위협
3-10바이러스감염은PC만이아니다

Chapter4.취약점에대응
4-1소프트웨어결함의분류
4-2취약점에대응한다
4-3대응이불가능한공격?
4-4데이터베이스를부정하게조작
4-5여러사이트를횡단하는공격
4-6타인을사칭한공격
4-7로그인상태가로채기
4-8메모리영역의초과를악용
4-9취약점의유무를검사한다
4-10웹어플리케이션을전형적인공격으로부터보호
4-11개발자가주의해야하는것
4-12편리한도구에존재하는취약점에주의
4-13취약점을정량적으로평가한다
4-14취약점정보를보고ㆍ공유한다

Chapter5.암호/서명/인증서란
5-1암호의역사
5-2빠른암호화방식
5-3키배송문제를해결한암호
5-4공개키암호를지원하는기술
5-5위ㆍ변조검출에사용되는기술
5-6공개키암호방식을서명에사용
5-7공통키암호와공개키암호의조합
5-8웹사이트의안전성은키마크로표시
5-9안전성을더욱강화한암호화
5-10암호가안전하지않다면어떻게될까?
5-11메일의안전성을높인다
5-12원격에서안전한통신을실현
5-13프로그램에도서명한다
5-14데이터송수신중개에개입하는공격자

Chapter6.조직적인대응
6-1조직의방침을결정한다
6-2보안관련개선활동
6-3정보보안감사제도에의한보안수준의향상
6-4최후의보루는‘사람’
6-5인시던트에대한초기대응
6-6쇼핑사이트등의신용카드관리
6-7재해대책도보안의일부
6-8위험에대한적절한대응이란
6-9부적절한콘텐츠로부터보호
6-10문제의원인을규명하는단서는기록
6-11증거를보전한다
6-12모바일기기관리
6-13정보시스템부서가파악할수없는IT
6-14정보유출을막기위한기업의방침
6-15물리적인보안
6-16가용성을확보한다
6-17계약내용을확인한다

Chapter7.보안관련법률과규칙
7-1개인정보보호법
7-2개인정보의활용
7-3공급자및전자메일관련규칙
7-4강화된EU의개인정보관리
7-5컴퓨터사기나업무방해
7-6저작물의무단이용에주의

출판사 서평

Chapter1.보안의기본개념
꼭알아야할보안의기초개념에대해다룹니다.네트워크공격과내부불법행위가일어나는이유와기밀성,완전성.가용성등보안을위해반드시갖춰야할내용에대해설명합니다.

Chapter2.네트워크를겨냥한공격
네트워크를공격하는해킹방법에대해소개합니다.특정인사칭,백도어공격,원격탈취,부정접속과이를막기위한침입탐지및패킷필터링,권한부여등네트워크관리방침을다룹니다.

Chapter3.바이러스및스파이웨어
스파이웨어,트로이목마등여러가지악성코드의종류와이에대응하는백신기술에대해설명합니다.가짜사이트만들기,이메일사기,랜섬웨어,표적공격등의내용을포함합니다.

Chapter4.취약점에대응
정보보안상에존재하는결함인취약점과이에대한대응방법에대해다룹니다.제로데이공격,SQL인젝션,세션하이재킹등취약점에대한공격사례와핫픽스,보안패치등대응방법을보여줍니다.

Chapter5.암호/서명/인증서란
보안에있어가장중요한암호,서명,인증서등비밀을지키는기술에대해알아봅니다.고전/현대암호,공통키,공개키등암호의종류와전자/디지털서명,해쉬,SSL에대해설명합니다.

Chapter6.조직적인대응
보안환경변화에따른기업의조직적인위기대응방침에대해다룹니다.정보보안및개인정보관리방침,보안교육과감사제도,신용카드관리와필터링등사이버테러대비책등을소개합니다.

Chapter7.보안관련법률과규칙
개인정보보호법과개인정보활용규칙,EU등해외의개인정보보호정책등보안과관련된여러가지법률과관련규칙등을사례를통해설명합니다.