정보보호개론 (개정판)

정보보호개론 (개정판)

$19.00
Ask a Question
Vendor: 배움터 - 장상수
Type: 통신
SKU: 9788989383109
Categories: ALL BOOKS zero weight
Tags: 기술/공학_전기/전자 정보보호개론개정판
Description
우리가 지금 살고 있는 초연결 시대는 디지털화되고 수많은 기기들의 연결성이 높아지면서 사이버 보안의 중요성도 커지고 있다. 이렇게 디지털 융합에 따른 사이버 공격의 양상도 전문적이고 지능적으로 빠르게 변화하고 있다. 이제는 사이버 보안은 국가 안보와 직결되는 매우 중요한 사안이다. 따라서 사이버 보안 위협에 신속하게 대응하기 위해서는 정보보호 이론과 기술을 겸비하고 현장 적응력과 전문성을 갖춘 정보보호 전문가가 무엇보다 중요한 시점이다.

이 책은 정보보호 전문가로서 반드시 알아야 할 정보보호의 기본 이론과 사이버 상의 다양한 공격 유형에 대해 실전 연습과 실습을 통해 학습하여 사이버 보안 위협에 대응할 수 있는 내용을 담고자 하였다. 정보보호 현장에서 적용하고 활용할 수 있도록 표준적인 절차와 방법, 각종 보고서 작성 등 기본 틀을 제공하고 있다. 또한 대학에서 정보보호 전공자들이 쉽게 이해하고 경험할 수 있도록 쉽게 실습이 가능한 윈도우와 가상머신 실습 환경에서 정보보호 기초 기술부터 해킹 기술과 기본적인 도구를 다룰 수 있도록 하였다.
그리고 이 책은 각 장마다 선다형 확인 학습, 서답형과 논술형 심화 학습, 실습을 위한 활동 과제 등 다양한 실전 연습을 할 수 있도록 구성하여 정보보안/산업기사 등 각종 자격증 취득, 정보보호 관련 수험생들에게 기본서로서 도움이 되도록 구성하였다.
저자

장상수

정보보호학박사학위를취득하였으며,대기업에서그룹정보보호담당자로일해오다2000년부터현재까지한국인터넷진흥원(KISA)에서근무하면서정보보호기술과법제도를어우르는새로운융합분야를개척하고,정보보호전략가로서수많은정보보호법제도를직접개발·운영하는등정보보호산업과국가정보보호발전에많은노력을하고있다.또한CISA,인증심사원(ISO27001,ISMS-P)등의자격증을보유하고있다.
저서로「정보보호및개인정보보호관리체계개론」,「정보보호총론」이있다.

목차

CHAPTER01정보보호개요
제1절정보보호의목적
1.정보의정의
2.정보보호의개념
3.정보보호관리대상및관계
4.정보보호의기본목표
5.정보보호의3대요소(원칙)
6.정보보호의중요성
제2절정보보호관리요소
1.정보보호관리일반
2.정보보호관리체계
3.위험관리
4.정보보호컴플라이언스
5.정보보호거버넌스
확인학습
심화학습

CHAPTER02시스템보안
제1절운영체제보안
1.운영체제기능및구조
2.프로세스관리
3.기억장치관리
4.보안운영체제(SecureOperatingSystem)
5.운영체제별특징과주요기능
6.시스템보안관리
제2절윈도우시스템보안
1.윈도우시스템파일및폴더권한관리
2.공유폴더관리
3.윈도우레지스트리(WindowsRegistry)관리
4.윈도우계정및로그관리
제3절UNIX/Linux시스템보안
1.인증과접근통제
2.로그관리
제4절시스템보안위협유형
1.버퍼오버플로(BOF,BufferOverFlow)공격
2.포맷스트링(FormatString)공격
3.백도어(BackDoor)공격
4.무차별공격(BruteForce)
5.하트블리드(Heartbleed)
6.메모리해킹
7.MITB(Man-In-The-Browser)공격
확인학습
심화학습
활동과제

CHAPTER03네트워크보안
제1절네트워크구조
1.네트워크프로토콜스택
2.OSI7계층별특징
3.TCP/IP모델
4.포트(Port)
제2절네트워크보안프로토콜
1.데이터링크계층의보안프로토콜
2.네트워크계층의보안프로토콜
3.전송계층의보안프로토콜
4.응용계층의보안프로토콜
제3절네트워크기반공격유형
1.DoS/DDoS공격
2.SpoofingAttack
3.SessionHijacking
4.스니핑(Sniffing)
5.APT(AdvancedPersistentThreat)
6.중간자공격(ManInTheMiddleAttack)
제4절무선네트워크보안
1.무선랜보안
2.모바일보안위협
3.블루투스(Bluetooth)보안위협
확인학습
심화학습
활동과제

CHAPTER04접근통제및정보보호시스템
제1절접근통제
1.시스템보안정책
2.접근통제방식
3.접근통제4단계
4.접근통제기본원칙
5.접근통제정책방식
6.보안모델
7.사용자인증
제2절정보보호시스템
1.침입차단시스템,방화벽(F/W,Firewall)
2.침입탐지시스템(IntrusionDetectionSystem,IDS)
3.침입방지시스템(IntrusionPrevensionSystem,IPS)
4.가상사설망(VirtualPrivateNetwork,VPN)
확인학습
심화학습
활동과제

CHAPTER05어플리케이션보안
제1절웹어플리케이션보안
1.웹어플리케이션개념
2.웹의구성요소
3.HTTP프로토콜특성
제2절보안취약점점검및모의해킹
1.보안취약점(Vulnerability)점검
2.취약점점검방법
3.취약점점검절차
4.스캐닝(Scanning)
5.보안취약점점검도구
6.모의해킹(PenetrationTesting)
7.웹모의해킹실습환경구축
제3절어플리케이션보안위협
1.웹어플리케이션보안취약점
2.홈페이지취약점점검방법(모의해킹)
확인학습
심화학습
활동과제

CHAPTER06침해사고대응및디지털포렌식
제1절침해사고대응및분석
1.침해사고분석절차
2.정보수집단계
3.자료분석단계
4.원도우침해사고정보수집및분석방법
5.시스템침해사고정보수집및분석방법
6.네트워크침해사고정보수집및분석방법
7.네트워크분석도구와이어샤크(Wireshark)
제2절악성소프트웨어대응
1.악성소프트웨어개념
2.악성소프트웨어유형
3.최신주요악성소프트웨어종류
4.악성소프트웨어유포방법및동작방식
제3절디지털포렌식
1.디지털포렌식개요
2.디지털증거의증거능력
3.분석대상에따른분류
4.디지털포렌식절차
5.디지털증거의수집
6.디스크이미징기술
확인학습
심화학습
활동과제

CHAPTER07알기쉬운암호
제1절암호학개요
1.암호의역사
2.암호시스템
제2절대칭키암호시스템
1.대칭키암호방식
제3절공개키암호시스템
1.공개키암호방식
2.공개키암호알고리즘종류
3.대칭키와비대칭키비교
제4절해시함수
1.해시함수방식
2.해시알고리즘종류
제5절양자암호와디지털컨텐츠보호
1.양자암호(QuantumCryptography)
2.디지털컨텐츠보호
확인학습
심화학습
활동과제

CHAPTER08위험관리및개인정보보호관리
제1절정보보호위험관리
1.위험관리(RiskManagement)
2.위험분석·평가절차및방법
제2절개인정보보호관리
1.개인정보의의미
2.개인정보의유형및특성
3.개인정보보호의중요성
4.개인정보유출시피해
5.개인정보보호원칙
6.개인정보보호관련법률현황
7.「개인정보보호법」주요내용
제3절정보보호컨설팅프로젝트
1.정보보호컨설팅개요
2.정보보호컨설팅방법및절차
3.정보보호컨설턴트의역량,자질,역할
확인학습
심화학습
활동과제

출판사 서평