인터넷 해킹과 보안 (4 판)

인터넷 해킹과 보안 (4 판)

$32.97
Ask a Question
Vendor: 한빛아카데미 - 김경곤
Type: 보안/해킹
SKU: 9791156646037
Categories: ALL BOOKS
Tags: 인터넷해킹과보안4판 컴퓨터/IT_보안/해킹
Description
인터넷과 웹의 기본부터 해킹과 보안 기법을 실습과 함께 배운다!
① 인터넷과 웹, 웹 해킹과 보안에 대한 기본 지식
인터넷과 웹에 대한 기초 지식을 다루고 웹 해킹과 보안 설정의 기본 방법을 살펴본 후 다양한 보안 요소에 대해 설명합니다. 또한 모바일 보안, 사이버 안보, 랜섬웨어를 비롯한 최신 보안 이슈들을 살펴봄으로써 관련 동향을 파악할 수 있게 했습니다.

② 35개 실습으로 배우는 해킹과 보안 기법
SQL 인젝션 공격, XSS 공격, 취약점 분석 등의 해킹 방법과 보안 설정, 모바일 보안, 콘텐츠 관리 시스템 보안, 사이버 안보, 랜섬웨어 등의 보안 기법을 실습과 함께 배울 수 있습니다

* 본 도서는 대학 강의용 교재로 개발되었으므로 연습문제 해답은 제공하지 않습니다.
저자

김경곤

현재나이프아랍안보과학대학교에서조교수로근무하고있으며네트워크사이버범죄부서를맡고있습니다.차세대보안리더양성프로그램(BoB)에서컨설팅트랙의책임멘토로사이버보안인재를양성중입니다.2016년부터2020년까지고려대학교정보보호대학원에서산학협력중점교수로기초해킹,고급해킹,사이버보안실무를강의했으며,3년연속석탑강의상을수상했습니다.학계로오기전에는글로벌컨설팅회사딜로이트(Deloitte)에서사이버리스크부서의SeniorManager로기술기반컨설팅과전략기반컨설팅을담당했으며,PwC(삼일회계법인)와SK인포섹,A3시큐리티컨설팅에서130여개기업을대상으로모의해킹과보안컨설팅을수행했습니다.제1회해킹방어대회에서대상을받아정보통신부장관상을수상했으며,2007년세계해킹컨퍼런스인데프콘에아시아에서유일하게한국팀멤버로참여하기도했습니다.UNODC의EducationforJusticeInitiative멤버로활동하고있으며UNODC의사이버범죄총회에서정부간전문가로참여했습니다.
저서로『인터넷해킹과보안(개정3판)』(한빛아카데미,2017),역서로『사이버보안과국가안보전략』(에이콘출판,2015),『웹해킹&보안완벽가이드』(에이콘출판,2014),『와이어샤크를활용한실전패킷분석』(에이콘출판,2007)등이있습니다.

목차

Chapter01인터넷과웹의이해
01인터넷의탄생
02인터넷프로토콜
[실습1-1]TCP/IP의RFC문서살펴보기
03인터넷거버넌스
04웹의탄생
[실습1-2]초창기의웹사이트살펴보기
05HTTP의기본개념
1Request
2Response
[실습1-3]웹프록시를이용해HTTP패킷분석하기
06웹애플리케이션기술
1서버측기능
2클라이언트측기능
요약/연습문제

Chapter02웹해킹의기초
01해킹기술의진화
02일반적인웹해킹과정
1공격대상선정
2정보수집
[실습2-1]BurpSuite로웹사이트정보수집하기
[실습2-2]웹스캐닝으로웹사이트정보수집하기
03웹애플리케이션의취약점
1OWASPTop10
2웹애플리케이션취약점테스트
[실습2-3]WebGoat설치하기
요약/연습문제

Chapter03인증기술과접근통제
01인증기술
1인증방법
2인증의취약점공격
[실습3-1]패스워드크랙으로패스워드취약성확인하기
[실습3-2]취약하게설계된패스워드찾기기능의위험도분석하기
02접근통제
요약/연습문제

Chapter04SQL인젝션공격
01SQL인젝션공격의개요
1SQL인젝션공격의역사
2SQL
[실습4-1]SQLite설치하기
[실습4-2]SQL쿼리문실습하기
02기본적인SQL인젝션공격
1SQL인젝션공격의원리
[실습4-3]기본SQL인젝션공격연습하기
[실습4-4]문자열SQL인젝션공격연습하기
[실습4-5]SQL인젝션공격으로데이터수정하기
2DBMS의종류에따른SQL인젝션공격
03XPath삽입공격
[실습4-6]XPath삽입공격연습하기
요약/연습문제

Chapter05XSS공격
01XSS공격의개요
1쿠키
2XSS
02XSS공격유형
1StoredXSS
[실습5-1]StoredXSS공격연습하기
2ReflectedXSS
[실습5-2]ReflectedXSS공격연습하기
3XSS취약점찾기
03그밖의XSS공격(CSRF공격)
[실습5-3]CSRF공격연습하기
요약/연습문제

Chapter06소스코드의취약점분석
01소스코드의취약점
1웹애플리케이션의보안취약점찾기
2소스코드의취약점유형
02소스코드의취약점분석방법
1입력값검증취약점
[실습6-1]SQL인젝션취약점코드살펴보기
[실습6-2]크로스사이트스크립팅취약점코드살펴보기
[실습6-3]위험한형식의파일업로드취약점코드살펴보기
2세션처리및접근통제취약점
3코드내중요정보노출취약점
03프로그래밍언어별주요취약점
1자바
2ASP
요약/연습문제

Chapter07웹해커의도구
01웹브라우저
1크롬
2엣지
3파이어폭스
02BurpSuite
1Target기능
[실습7-1]BurpSuite의Target기능연습하기
2Intruder기능
[실습7-2]BurpSuite의Intruder기능연습하기
3Repeater기능
03웹취약점스캐너
1데이터베이스기반웹스캐너
2특정웹취약점스캐너
3종합웹취약점스캐너
[실습7-3]Acunetix데모버전사용하기
요약/연습문제

Chapter08SNS보안위협
01SNS의탄생과성장
1소셜네트워크의정의
2페이스북
3웹2
02SNS보안위협과대응방안
1악성소프트웨어
2피싱
3이블트윈어택
[실습8-1]소셜네트워크사이트에서위장계정확인하기
4신원도용
5사이버폭력
요약/연습문제

Chapter09웹보안과웹서버보안
01사용자인증
1패스워드
[실습9-1]나만의방식으로안전하게패스워드관리하기
2공인인증서
[실습9-2]공인인증서내용확인하기
3생체인증
02접근통제
1접근통제모델
2접근통제구현방법
03입력값검증
1다양한입력값검증방법
2입력값검증코드구현
04아파치웹서버보안
1아파치웹서버설치
[실습9-3]아파치웹서버설치하기
2아파치웹서버보안설정
[실습9-4]아파치웹서버보안설정하기
3로그관리
[실습9-5]access_log파일살펴보기
요약/연습문제

Chapter10보안정책,조직,솔루션
01보안정책
1보안정책의필요성과구조
2보안정책의주요요소
02보안조직
1보안조직의필요성
2보안조직의구성사례
3보안업무의역할과책임
03보안솔루션
1VPN
2IPS
3스팸메일차단솔루션
4PC보안솔루션
[실습10-1]PC방화벽설치하고사용하기
5DRM
6ESM
7SIEM
요약/연습문제

Chapter11모바일보안
01모바일보안의개요
1모바일환경의성장
2모바일보안의생성배경
02모바일보안위협요소
1모바일보안위협의유형
2모바일환경의위협요소
3안드로이드앱분석
[실습11-1]안드로이드앱정적분석하기
03모바일보안대응방안
1모바일위협요소에대한대응방안
2모바일통제와설계원칙
요약/연습문제

Chapter12콘텐츠관리시스템보안
01콘텐츠관리시스템
1콘텐츠관리시스템의종류
[실습12-1]워드프레스설치하기
02콘텐츠관리시스템보안방안
1콘텐츠관리시스템의취약점
[실습12-2]워드프레스플러그인취약점연습하기
2콘텐츠관리시스템보안방안
요약/연습문제

Chapter13사이버안보
01사이버안보의개요
1사이버안보의탄생배경
2사이버범죄
3사이버스파이
4사이버전쟁
02각국의사이버안보동향
1미국
2영국
3유럽
4우리나라
[실습13-1]우리나라의국가사이버안보전략살펴보기
요약/연습문제

Chapter14랜섬웨어와최신보안이슈
01랜섬웨어의개요
1랜섬웨어의정의
2랜섬웨어의진화
3랜섬웨어감염단계와암호화기법
02랜섬웨어의암호화와복호화
[실습14-1]대칭키/비대칭키를이용해랜섬웨어에걸린파일복호화하기
03최신보안이슈
1클라우드보안
2무선인터넷보안과해킹
요약/연습문제

부록가상머신과리눅스설치하기
01가상머신설치하기
02우분투리눅스설치하기
03칼리리눅스설치하기

출판사 서평

도서특징
35개실습으로실감나게배우는해킹과보안기법!
SQL인젝션공격,XSS공격,취약점분석등의해킹방법과보안설정,모바일보안,콘텐츠관리시스템보안,사이버안보,랜섬웨어등의보안기법을실습과함께배울수있습니다.인터넷과웹의기본내용부터해킹과보안기법을함께다루므로인터넷보안에입문하여전체그림을그려보고싶은이들에게적합한책입니다.