키워드로 정리하는 정보보안 119

문광석

코리안리에서IT보안기획및운영업무를하는정보보안담당자로근무하고있다.대외적으로는과학기술정보통신부의사이버보안전문단원,한국정보통신기술사협회의블루보드위원회부위원장,한국인터넷진흥원(KISA)및IT기술사회의IT전문강사(정보보안,기술사분야)로활동하고있다.한국정보통신기술사협회의정책법제위원회위원및LGCNS의보안컨설팅팀에서보안컨설턴트로일한경험이있으며,공공/금융/민간기업에대한정보보안체계구축,컨설팅및취약점진단,모의해킹및침해사고대응에대한풍부한노하우를가지고있다.앞으로도클라우드및융합보안분야에서IT신기술과끊임없이통섭하며지내기를희망하고있다.

정보관리기술사,정보시스템수석감리원,ISMS-P인증심사원,ISO27001인증심사원,CISSP,CEH,PIA,정보보안기사,CPPG,K-Shield(최정예사이버보안전문가)등20여개의다양한정보보안및IT자격증을보유하고있다.

섹션1보안_19
#001보안의정의및용어_20
#002보안vs.안전vs.보호_22
#003보안의연결공격_24
#004보안의목표_26
#005보안의분류_28
#006보안관련직업_30
#007보안인식&훈련&교육_32
#008위험관리_34
#009보안의윤리_36
정보보안BreakPoint보안인의축제,보안세미나_38

섹션2암호학_39
#010암호학의개요_40
#011암호알고리즘의분류_42
#012암호알고리즘의보안강도_44
#013대칭키암호화_46
#014비대칭키암호화_48
#015해시_50
#016OTP_52
#017공개키기반구조_54
#018전자서명/전자봉투_56
#019양자컴퓨터_58
#020양자암호통신_60
정보보안BreakPoint영화〈이미테이션게임(TheImitationGame)〉(2014)_62

섹션3접근통제_63
#021접근통제_64
#022MAC_66
#023DAC_68
#024RBAC_70
#025벨-라파듈라&비바_72
#026리눅스PAM&윈도우SAM_74
#027TCP래퍼_76
정보보안BreakPoint클라우드시대,Azure와AWS의권한관리_78

섹션4보안솔루션_79
#028방화벽_80
#029웹방화벽_82
#030차세대방화벽_84
#031Iptables_86
#032DPI_88
#033침입방지시스템_90
#034무선침입방지시스템_92
#035통합위협관리_94
#036기업보안관리_96
#037위험관리시스템_98
#038SIEM_100
#039가상사설망_102
#040IPSEC_104
#041SSL/TLS_106
#042SSL복호화_108
#043DB암호화_110
#044데이터유출방지(DLP)_112
#045디지털저작권관리(DRM)_114
#046보안USB_116
#047EMM_118
#048NAC120
#049HSM_122
#050AAA_124
#051RADIUS&DIAMETER_126
#052Kerberos_128
#053SSO_130
#054EAM_132
#055IAM_134
#056OAUTH_136
#057FIDO_138
#058바이오인식_140
정보보안BreakPoint퀴즈타임_142

섹션5해킹_143
#059해킹&악성프로그램_144
#060랜섬웨어_146
#061APT_148
#062비즈니스스캠_150
#063사이버킬체인_152
#064DBD_154
#065피싱&스피어피싱_156
#066파밍_158
#067워터링홀_160
#068익스플로잇vs.안티바이러스_162
#069네트워크스니핑_164
#070세션리플레이,하이재킹_166
#071OWASPTOP10_168
#072XSSvs.CSRF_170
#073SQL인젝션_172
#074DoS&DDoS_174
#075DDoS인지&대응방안_176
#076DNS보안_178
#077허니팟_180
#078템퍼프루핑&워터마킹_182
#079시점별보안활동_184
#080사이버표적공격역추적기술_186
#081시큐어코딩_188
#082시큐어SDLC_190
#083정적분석vs.동적분석_192
정보보안BreakPoint정보보안인물열전(세계적인해커)_194

섹션6법률_195
#084법률&개인정보법률체계_196
#085개인정보_198
#086개인정보보호법_200
#087개인정보안전성확보조치기준(제29조)_202
#088개인정보처리방침의수립및공개(제30조)_204
#089개인정보영향평가_206
#090정보통신망법(정보통신망이용촉진및정보보호등에관한법률)_208
#091정보통신망법에서의개인정보의보호조치(제28조)_210
#092정보보호및개인정보보호관리체계인증_212
#093정보보호관리체계_214
#094GDPR_216
정보보안BreakPoint정보보안자격증_218

섹션7보안활동_219
#095정보보호거버넌스_220
#096개인정보비식별화_222
#097IoT공통보안7원칙&GSMAIoT보안가이드라인_224
#098디지털포렌식_226
#099e-Discovery_228
#100FDS_230
#101망분리_232
#102CPOvs.CISO_234
#103CVE,CWE_236
#104버그바운티_238
#105CC인증_240
#106난독화_242
정보보안BreakPoint드라마〈유령〉(SBS,2012)_244

섹션8융합보안_245
#107준동형&동형암호화_246
#108전자여권_248
#109스마트지갑_250
#110비대면실명인증_252
#111신뢰실행환경_254
#112보안부팅_256
#113SECaaS_258
#114CASB_260
#115무선네트워크보안_262
#116출입통제&지능형CCTV_264
#117CPTED_266
#118스마트카보안_268
#119인공지능보안_270
정보보안BreakPoint신기술과정보보안사고사례_272

에필로그_273
찾아보기_275

유튜브동영상과함께제공되는,어디에서도들어보지못한재미있는정보보안이야기!
119가지의키워드를중심으로살펴보는정보보안의핵심!
명확한설명과그림으로확실하게잡아주는정보보안용어!

《키워드로정리하는정보보안119》는자주사용하거나중요한용어119개를통해서보안의전분야를빠르게이해하고정리할수있게해주는책입니다.저자의풍부한실전경험과각종보안자격증을준비하며학습한주요개념을재미있는실제사례와적절한그림,명료한표를통해풀어내고있습니다.보안시험을준비하고있는수험생들은물론보안업계에몸담은이들모두에게유용한책이될것입니다.

이책은초급자도쉽게볼수있는책,가볍게들고다니면서볼수있는책,주요용어에대한정의를쉽게이해할수있는책,그런책을꿈꾸며집필한책입니다.책과함께저자가직접운영하는유튜브강좌(http://bit.ly/security_reader)나블로그(https://blog.naver.com/security_reader)를함께본다면보안에대한이해를한층높일수있을것입니다.

주요내용
ㆍ섹션1보안:보안의정의및용어,보안/안전/보호의차이점,보안의연결공격,목표,분류,윤리,인식/교육/훈련,위험관리
ㆍ섹션2암호학:암호학의개요,암호알고리즘의분류및보안강도,대칭키및비대칭키암호화,해시,OTP,공개키기반구조,전자서명/전자봉투,양자컴퓨팅및암호통신
ㆍ섹션3접근통제:접근통제,MAC,DAC,RBAC,벨-라파듈라&비바,리눅스PAM&윈도우SAM,TCP래퍼
ㆍ섹션4보안솔루션:외부공격방어측면,내부유출방지측면,사용자인증측면의보안솔루션
ㆍ섹션5해킹:해킹기법,악성코드유입기법,네트워크공격기법,웹공격기법,DoS공격기법,대응기법
ㆍ섹션6법률:국내기준(법률,개인정보보호법,개인정보영향평가,정보통신망법,ISMS-P),국제기준(ISO27001,GDPR)
ㆍ섹션7보안활동:정보보호거버넌스,개인정보비식별화,IoT공통보안7원칙,디지털포렌식,FDS,CPO&CISO,버그바운티,CC인증,난독화
ㆍ섹션8융합보안:데이터보안,핀테크보안,IoT보안,클라우드보안,스마트디바이스보안,물리보안,스마트카보안,인공지능보안