메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

IT CookBook, 정보 보안 개론과 실습: 인터넷 해킹과 보안

한빛아카데미

집필서

절판

  • 저자 : 양대일 , 김경곤
  • 출간 : 2005-05-13
  • 페이지 : 576 쪽
  • ISBN : 8979143311
  • 물류코드 :1331
본 도서는 대학 강의용 교재로 개발되었으므로 연습문제 해답은 제공하지 않습니다.
TAG :
초급 초중급 중급 중고급 고급
5점 (2명)
좋아요 : 21

제대로 된 이론과 현실감 있는 실습으로 실감나게 배우는 인터넷 해킹과 보안

나날이 급증하는 인터넷 해킹과 바이러스
웹, 해킹과 보안을 모두 알아야 제대로 막을 수 있다 !

누구를 위한 책인가?

이 책은 컴퓨터 관련학과 학생과 IT 전문학원에서 보안을 처음 배우고자 하는 사람을 대상으로 한다. 해킹과 보안은 기본으로 알아야 하는 내용이 많지만 이 책의 경우는 인터넷 등의 전반적인 내용을 알면 볼 수 있으며, 보안에 첫 입문하여 보안의 전체적인 그림을 보고자 하는 사람에게 가장 적합한 책이다. 또한 일반인 중에도 인터넷 등의 전반적인 이론을 알면서 보안에 입문하고자 사람도 충분히 소화할 수 있는 내용이다.

무엇을 다루는가?

이 책은 인터넷 서비스의 구성, 실습환경 구축에서 시작해 기본적인 웹 해킹과 보안 설정 방법을 알아본 후 웹과 데이터베이스 서버 보안 설정을 설명한다. 또한 암호와 보안전략을 알아봄으로써 인터넷 해킹과 보안에 관한 내용을 각 부별로 체계적으로 알아본다. 1부에서는 인터넷 서비스의 구성을 알아보고, 실습하기 위한 환경을 구축한다. 2부에서는 기본적인 웹 해킹 공격을 설명하고, SQL 삽입 공격, XSS, 악성 코드를 차례로 살펴보면서 실습을 통해 익힌다. 3부에서는 IIS 웹 서버, 아파치 웹 서버, MSSQL 데이터베이스 등 웹 서버와 데이터베이스를 차례로 살펴보면서 어떻게 보안 설정을 해야 하는지 익힌다. 또한 백업도 함께 살펴본다. 4부와 5부에서는 보안에서 떼어놓을 수 없는 암호의 종류와 개념을 알아보고, 보안 솔루션과 구성, 보안 정책을 살펴봄으로써 인터넷 해킹에 어떻게 대처해야 하는지 정리해본다.

추천평(도서 내 필드어드바이저 글)

눈으로만 보지 말고, 몸으로 움직여야 한다

필자가 처음 이 책의 필드어드바이저를 제안받았을 때 이제야 제대로된 해킹/보안 국내서가 나온다는 생각에 설레였었다. 실제로 많은 번역서가 있지만 너무 어렵거나 원론적이고, 비교적 흥행을 했다는 책들을 보면 기본적인 지식은 하나도 없이 기술만을 가르쳐 주는 데 급급해하고 있는 실정이었다. 솔직히 처음에는 반신반의했었다. 저자의 기술력과는 별개로 알고 있는 내용을 잘 전달하기란 쉽지 않다는 것을 오랜기간의 강의를 통해서 알고 있었기 때문이다. 그리고 해킹과 보안은 워낙 민감한 주제라 어느 수준까지 공개하고 설명해야 할지도 쉽게 판단이 서지 않는 분야이기도 하니까 말이다.

2년 동안 저자가 머리를 쥐어짜내듯 고민하고 또 고민하는 모습을 보면서 기대를 저버리지 않았다는 생각이 들었고, 드디어 해킹/보안 책의 마지막인 인터넷 분야가 완성되었다. 개인적으로는 이 책이 해킹/보안의 핵심이라고 생각한다. 또한 다른 분야에 비해 흥미롭고 실습해볼 거리가 상당히 많은 편이다. 물론 우리는 '불법'이 아닌지 생각하고 또 생각해서 실습해야 한다는 점을 잊지 말자.

'구슬이 서말이라도 꿰어야 보배'라는 말이 있다. 상당히 많이 들어본 말일 것이다. 이 말은 '실천'의 중요성을 강조하고 있다. 구슬이 아무리 많아도 구슬은 그냥 구슬일 뿐이다. 이를 꿰어서 목걸이나 팔찌 등으로 만들어야만 가치가 있는 것이다. 공부할 때도 마찬가지다. 좋은 책과 최고의 실습 장비가 있다고 하여도 그냥 바라만 볼 뿐 아무것도 하지 않는다면 어느 것도 자신의 지식이 되지 않는다. 좋은 책으로 공부하고, 실습 장비를 이용해 이것저것 실습해보고, 열심히 체험해야만 자신의 지식으로 쌓이는 것이다.

필자는 여러분이 그저 좋은 책을 눈 앞에 놓고 망설이는 사람이 되지 않았으면 한다. 망설이기보다는 조금이라도 더 많이 실행해보고, 공부하면서 자신의 지식을 쌓고, 다른 사람보다 한발 더 앞서나가는 사람이 되기를 바라며, 이 책은 여러분에게 그러한 기회를 줄 것이다.

다시 한번 이 책의 저자에게 수고의 말을 전하며, 이러한 책에 조금이나마 함께 참여할 수 있게 되어 정말 기쁘다. 이 책이 해킹/보안 입문자에게 많은 도움이 되길 바란다. - 하인철 -

저자

양대일

서울대학교 공과대학을 졸업하고, KISEC(한국정보보호교육센터)와 넷칼리지에서 해킹과 CISSP, SIS를 강의했다. 에이쓰리 시큐리티 컨설팅에서 모의 해커로 4년여간 일한 경험이 있으며, 이후 10년간 보안 컨설팅 및 전산 감사, 내부 감사, 업무 시스템 설계 등 업무를 했다. 현재 PwC 컨설팅의 포렌식 서비스(Forensic Services) 팀에서 eDiscovery, 정보 유출 감사, 기타 포렌식 업무를 수행하고 있다. CCNP,

SCNA, CISSP, USCPA 등의 자격증을 보유하고 있다.

저서로 『IT CookBook, 정보 보안 개론(개정3판)』(한빛아카데미, 2018), 『IT CookBook, 정보 보안 개론과 실습: 네트워크 해킹과 보안(개정3판)』(한빛아카데미, 2016), 『IT CookBook, 정보 보안 개론과 실습: 시스템 해킹과 보안(개정판)』(한빛아카데미, 2013)이 있으며, 공저로 『정보보호』(경기도 교육청 인정 고등학교 교과서, 2013) 등이 있다.

 

 

 

저자

김경곤

현재 고려대학교 정보보호융합학과 산학협력중점교수로 기초 해킹, 고급 해킹, 사이버 보안 실무를 강의하고 있으며, 차세대보안리더양성프로그램(BoB)에서 컨설팅트랙의 책임 멘토로 사이버 보안 인재를 양성 중이다. 이전에는 글로벌 컨설팅 회사 딜로이트(Deloitte)에서 사이버 리스크 팀의 관리자로서 기술 기반 컨설팅과 전략 기반 컨설팅을 담당했으며, PwC(삼일회계법인)와 SK인포섹, A3 시큐리티 컨설팅에서는 130여 개 기업을 대상으로 모의해킹과 보안 컨설팅을 수행했다. 제1회 해킹방어대회에서 대상을 받아 정보통신부 장관상을 수상했으며, 2007년 세계 해킹 컨퍼런스인 데프콘에 아시아에서 유일하게 한국 팀 멤버로 참여하기도 했다.

저서로 『정보보안 개론과 실습: 인터넷 해킹과 보안(개정판)』(한빛아카데미, 2014), 역서로 『사이버 보안과 국가 안보 전략』(에이콘출판, 2015), 『웹 해킹 & 보안 완벽 가이드』(에이콘출판, 2014), 『와이어샤크를 활용한 실전 패킷 분석』(에이콘출판, 2007) 등이 있다.

1부. 인터넷에서의 보안

Chapter 1. 인터넷 서비스의 구성
01. 인터넷
02. HTTP
03. 웹 서비스
04. 데이터베이스
05. 요약
06. 연습문제/심화연습문제

Chapter 2. 실습환경 구축
01. 윈도우/IIS/MS-SQL 기반의 실습환경 구성
02. 리눅스/아파치/오라클 기반의 실습환경 구성
03. 요약 
04. 연습문제/ 심화연습문제 

2부. 웹 해킹과 보안 설정 

Chapter 3. 기본 웹 해킹
01. 정보 수집
02. 웹 스캐닝
03. 파일 접근
04. 리버스 텔넷
05. 요약 
06. 연습문제/심화연습문제 

Chapter 4. SQL 삽입 공격
01. SQL에 대한 이해 
02. SQL 삽입 공격에 대한 이해 
03. SQL 삽입 공격에 대한 대응 방법 
04. 요약 
05. 연습문제/심화연습문제 

Chapter 5. XSS(Cross Site Scripting)
01. XSS에 대한 이해 
02. XSS를 통한 공격 방법 
03. XSS에 대한 대응 방법 
04. 요약 
05. 연습문제/심화연습문제

Chapter 6. 악성 코드(Malicious Code)
01. 악성 코드 
02. 바이러스
03. 웜
04. 바이러스와 웜의 대응 방법
05. 요약
06. 연습문제/심화연습문제

3부. 웹 & DB 서버 보안 설정 

Chapter 7. IIS 웹 서버 보안 설정
01. 웹 서버 보안 설치
02. 웹 서버 시스템 관리
03. Syn Flooding 공격에 대한 방어
04. 로그 관리
05. 요약
06. 연습문제/심화연습문제

Chapter 8. 아파치 웹 서버 보안 설정
01. 웹 서버 보안 설치
02. 웹 서버 시스템 관리
03. 세션 관리
04. 로그 관리
05. 요약
06. 연습문제/심화연습문제

Chapter 9. MSSQL 데이터베이스 보안 설정
01. 데이터베이스 운영 보안
02. 정보 운영 보안
03. 로그 관리
04. 요약
05. 연습문제/심화연습문제

Chapter 10. 오라클 데이터베이스 보안 설정
01. 데이터베이스 운영 보안
02. 정보 운영 보안
03. 로깅
04. 요약
05. 연습문제/심화연습문제

Chapter 11. 백업
01. 백업 정책
02. 윈도우 시스템 백업
03. 리눅스 / 유닉스 시스템 백업
04. 백업의 구성
05. 요약
06. 연습문제/심화연습문제

4부. 암호 

Chapter 12. 암호
01. 암호의 역사와 기능
02. 암호 알고리즘
03. 해시 알고리즘
04. 공개키 기반 기술(PKI)
05. 요약
06. 연습문제 / 심화연습문제

Chapter 13. 전자상거래와 암호
01. 공인인증서에 대한 이해
02. 전자상거래와 암호 기술
03. IPSEC과 SSL
04. 전자우편
04. 요약
06. 연습문제 / 심화연습문제

5부. 보안 전략

Chapter 14. 보안 솔루션과 구성
01. VPN
02. IPS
03. 스팸메일 솔루션
04. PC 방화벽 & 백신
05. SSO
06. DRM
07. ESM
08. 요약
09. 연습문제/심화연습문제

Chapter 15. 보안 정책과 이론
01. 생체인식(Bio Metric)
02. 접근제어
03. 위험관리
04. 운영보안
05. 물리적보안
06. 인증(Certification)
07. 요약
08. 연습문제/심화연습문제

  • 정말 제가 몰랐던 부분이 속속 알려주는거 같애 감동 깊었습니다..

    어째 한빛은 it에서는 최고 같네요..홧팅

  • 안녕하세요 ^^*
    정보 보안 개론과 실습 시리즈는 정말 좋다고 볼수있습니다.
    사실 한국에서 출판되는 도서들중에서 이렇게 해킹과 보안에 관해서 다루는 도서는 얼마 되지 않습니다.
    어떻게보면 많다고 생각할수도 있겠지만 대부분...이해도 안될뿐더러 집필자가 주저리 주저리 적은듯한 기분입니다.
    집필자의 설명을 독자가 쉽게 이해할수가 없습니다.
    중고급의 전문가들이나 이해할수 있겟지요 ㅎㅎ...
    그런데 중요한것은 정작 그 전문가들은 이미 그내용을 안다는사실.
    즉, 초심자를 위한 책이 구비되어있지 않는 현실입니다.
    그런데 한빛이 일을 냇지요, 바로 정보 보안 개론과 실습 시리지를 출판한것입니다.
    이책 최대의 장점들은 일단 독자와 책의 거리감이 느껴지지 않는다는점과 실습위주라는 점입니다.
    이때까지의 책들은 전부 이론에 휩싸여 왔습니다.
    솔직히 해킹과 보안분야에서 실습이 되지 않으면 무슨 소용일까요?
    백문불여일견[百聞不如一見]
    백번 읽어봣자 한번보는것만 못한다는뜻인것은 누구나다 알고계시겠지요. IT분야가 그렇습니다. 직접 경험해야 확실히 알 수 있습니다. 그럼에도 불구하고 수많은서적들은 이론에 급급하여 정작중요한 실습의 비중이 작았습니다. 실습이 있더라도 초심자들이 보고 따라하기에는 터무니없이 설명도 부족하고 난해한것들이였지요.
    그런데 한빛의 정보보안개론은 초심자들도 쉽게 따라할수있도록 설명이 잘되어있습니다.^^*
    실습위주로된 도서입니다. 그렇다고 이론을 무시하느냐? 그것또한아닙니다. 처음엔 기초를 다지고 그이후에 실습으로써 실력을 향상시키는것이지요.
    솔직한 심정으로 저는 한빛의 이런 시리즈는 몽땅!! 사들이고 싶으나..가정형편상 ㅜㅜ..일년에 한두권...?정도밖에 구매할수가없내요..
    망설이지 마십시요!!! 이책은 절대 후회하지않습니다.
    -------------------------------------------------------
    이제 쓴소리의 시간이 다가왔습니다.ㅋㅋ;;
    정말 중요한것은 소스코드에서 오탈자가 없어야 한다는점이고 잘못된부분이 없어야한다는점입니다.
    하지만, 간혹 시키는데로 하였는데 오류가 뜨는경우가 있습니다.
    알고보면 사소한 것들이 잘못되어있는것이지요.
    그렇다고 걱정하실것은 없습니다. 주기적으로 오탈자사항은 인터넷에서 확인하실수 있습니다.
    두번째 문제점은...프로그램을 사용하는데 있어서 프로그램을 구하지 못하는 사용자가 있다는것입니다.
    정작 실습을 하려면 프로그램이 잇어야 하는데 난감해 하는 독자들이 있다는 점이지요 ㅎㅎ..
    그것은 독자에게 맡기도록하겠습니다.ㅋ;;;


    결론 : 정말 좋은책이다.
    한국에 이런도서가 없다.
    초심자도 이해할수 잇다.
    실습위주의 책이다.
    대박좋다.
    일단좋다.
    무조건 좋다.
    그렇다고 다좋은건 아니다.
    그러나 타출판사의 도서의 비하여 월등히 높게 평가된다.

부록/예제소스
자료명 등록일 다운로드
DOWNLOAD 예제소스 2016-04-06 다운로드
결재하기
• 문화비 소득공제 가능
• 배송료 : 0원배송료란?

배송료 안내

  • 책, 아이템 등 상품을 3만원 이상 구매시 무료배송
  • 브론즈, 실버, 골드회원이 주문하신 경우 무료배송

무료배송 상품을 포함하여 주문하신 경우에는 구매금액에 관계없이 무료로 배송해 드립니다.

닫기

리뷰쓰기

닫기
* 도서명 :
IT CookBook, 정보 보안 개론과 실습: 인터넷 해킹과 보안
* 제목 :
* 별점평가
* 내용 :

* 리뷰 작성시 유의사항

글이나 이미지/사진 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 게시물은 이용약관 및 관련법률에 의해 제재를 받을 수 있습니다.

1. 특히 뉴스/언론사 기사를 전문 또는 부분적으로 '허락없이' 갖고 와서는 안됩니다 (출처를 밝히는 경우에도 안됨).
2. 저작권자의 허락을 받지 않은 콘텐츠의 무단 사용은 저작권자의 권리를 침해하는 행위로, 이에 대한 법적 책임을 지게 될 수 있습니다.

오탈자 등록

닫기
* 도서명 :
IT CookBook, 정보 보안 개론과 실습: 인터넷 해킹과 보안
* 구분 :
* 상품 버전
종이책 PDF ePub
* 페이지 :
* 위치정보 :
* 내용 :

도서 인증

닫기
도서명*
IT CookBook, 정보 보안 개론과 실습: 인터넷 해킹과 보안
구입처*
구입일*
부가기호*
부가기호 안내

* 회원가입후 도서인증을 하시면 마일리지 500점을 드립니다.

* 한빛 웹사이트에서 구입한 도서는 자동 인증됩니다.

* 도서인증은 일 3권, 월 10권, 년 50권으로 제한됩니다.

* 절판도서, eBook 등 일부 도서는 도서인증이 제한됩니다.

닫기

해당 상품을 장바구니에 담았습니다.이미 장바구니에 추가된 상품입니다.
장바구니로 이동하시겠습니까?

자료실