이책은저자의20년교육과연구경험을바탕으로쓴것이다.사이버보안의기본원칙을다룬다.이책의목표는독자가다양한공격이동작하는방식,공격의근본적인원인이무엇인지,공격을방어하는방법과다양한방어메커니즘이동작하는방식을이해하도록돕는것이다.이책의지식을갖춘독자는컴퓨터와네트워크시스템이직면한위험을평가하고,소프트웨어의일반적인취약점을감지하고,시스템과네트워크를보호하기위한적절한방법을사용하고,공격을차단하고더중요한것은보안원칙을적용하여실제문제를해결하는것이다.
저자는“실제해보고알아가는학습”을강력히믿기때문에이책은실험,실습접근방식을취한다.각보안원칙에관해이책에서는원칙을설명하는데도움이되는일련의실습활동을제공한다.독자는원리를읽는대신에"실제해보는"실험을할수있다.예를들어보안원칙에공격이포함된경우이책은독자에게실제로공격을해보도록안내한다(격리된환경에서).어떤경우에는원칙에보안메커니즘과관련된경우이책은독자에게이메커니즘의미니버전을구현하도록안내한다.독자는이러한실습활동을통해더잘배울수있다.
모든실험,실습활동은작성자가제공한가상머신이미지에서수행된다.다음URL에서다운로드할수있다:https://seedsecuritylabs.org.활동에필요한모든것이설정되어있다.독자는VM(무료)을다운로드하고VirtualBox를사용하여실행하기만하면책에서다루는활동을즉시수행할수있다.이책은Ubuntu20.04VM이미지를기반으로한다.
책에있는대부분의활동은전세계의강사들이널리사용하는저자의SEEDLab(버전2.0)을기반으로한다.이Lab은2002년부터국립과학재단이자금을지원한SEED라는프로젝트에서저자와그의학생들이수행한20년의연구,개발및테스트노력의결과이다.
저자는모든내용을깊이있게다루었다.강의에서다루는모든주제에대해저자는필요한만큼철저하게다루고싶었다.저자는학생들에게개념만가르치는것은관심이없다.저자는학생들이깊이이해하도록돕는것을좋아한다.이책에도같은철학이반영되어있다.예를들어,버퍼오버플로우공격을15분만에가르칠수있지만,이책은이에대해2개장을사용하여필수배경지식,공격세부정보,도전과제,대응책과대응책에대한공격에관해설명한다.
저자는기본을믿는다.보안은매우광범위한주제이다.새로운기술XYZ가나올때마다“XYZ보안”이라는새로운보안주제가생길것이다.이새로운보안주제를가르치는것이더유행을따르는것처럼보이지만저자는기본교육을믿고있다.이XYZ보안주제의바탕에는유사한보안기본사항이있다.기본사항을마스터한독자는습득한지식을바탕으로새로운보안주제에빠르게적용할수있지만XYZ보안을방금배운독자는새로운기술의보안을다루는데어려움을겪을것이다.
독자가기본사항을마스터할수있도록돕기위해이책은독자가근본적인유사점과차이점을볼수있도록돕기위해종종다른것처럼보이는몇가지항목(공격또는방어메커니즘)을함께제공한다.또한특정메커니즘의보안문제를분석할때,보안원칙을기반으로체계적인접근방식을취하고탄탄한기초를바탕으로추론한다.