| 000 | 00000cam c2200205 c 4500 | |
| 001 | 000046138246 | |
| 005 | 20230105143640 | |
| 007 | ta | |
| 008 | 230105s2022 ulkad 001c kor | |
| 020 | ▼a 9791156646037 ▼g 93000 | |
| 035 | ▼a (KERIS)BIB000016292050 | |
| 040 | ▼a 241002 ▼c 241002 ▼d 211009 | |
| 082 | ▼a 005.8 ▼2 23 | |
| 085 | ▼a 005.8 ▼2 DDCK | |
| 090 | ▼a 005.8 ▼b 2022z12 | |
| 100 | 1 | ▼a 김경곤, ▼g 金璟坤, ▼d 1981- ▼0 AUTH(211009)42358 |
| 245 | 1 0 | ▼a 인터넷 해킹과 보안 / ▼d 김경곤 지음 |
| 250 | ▼a 4판 | |
| 260 | ▼a 서울 : ▼b 한빛아카데미, ▼c 2022 | |
| 300 | ▼a 456 p. : ▼b 삽화, 도표 ; ▼c 24 cm | |
| 490 | 1 0 | ▼a IT cookbook |
| 500 | ▼a 색인수록 | |
| 830 | 0 | ▼a IT cookbook |
| 945 | ▼a ITMT |
소장정보
| No. | 소장처 | 청구기호 | 등록번호 | 도서상태 | 반납예정일 | 예약 | 서비스 |
|---|---|---|---|---|---|---|---|
| No. 1 | 소장처 과학도서관/Sci-Info(1층서고)/ | 청구기호 005.8 2022z12 | 등록번호 121261591 (4회 대출) | 도서상태 대출가능 | 반납예정일 | 예약 | 서비스 |
컨텐츠정보
책소개
인터넷과 웹에 대한 기초 지식을 다루고 웹 해킹과 보안 설정의 기본 방법을 살펴본 후 다양한 보안 요소에 대해 설명한다. 또한 모바일 보안, 사이버 안보, 랜섬웨어를 비롯한 최신 보안 이슈들을 살펴봄으로써 관련 동향을 파악할 수 있게 했다.
SQL 인젝션 공격, XSS 공격, 취약점 분석 등의 해킹 방법과 보안 설정, 모바일 보안, 콘텐츠 관리 시스템 보안, 사이버 안보, 랜섬웨어 등의 보안 기법을 실습과 함께 배울 수 있다. 인터넷과 웹의 기본 내용부터 해킹과 보안 기법을 함께 다루므로 인터넷 보안에 입문하여 전체 그림을 그려보고 싶은 이들에게 적합한 책이다.
인터넷과 웹의 기본부터 해킹과 보안 기법을 실습과 함께 배운다!
① 인터넷과 웹, 웹 해킹과 보안에 대한 기본 지식
인터넷과 웹에 대한 기초 지식을 다루고 웹 해킹과 보안 설정의 기본 방법을 살펴본 후 다양한 보안 요소에 대해 설명합니다. 또한 모바일 보안, 사이버 안보, 랜섬웨어를 비롯한 최신 보안 이슈들을 살펴봄으로써 관련 동향을 파악할 수 있게 했습니다.
② 35개 실습으로 배우는 해킹과 보안 기법
SQL 인젝션 공격, XSS 공격, 취약점 분석 등의 해킹 방법과 보안 설정, 모바일 보안, 콘텐츠 관리 시스템 보안, 사이버 안보, 랜섬웨어 등의 보안 기법을 실습과 함께 배울 수 있습니다.
도서 특징
35개 실습으로 실감나게 배우는 해킹과 보안 기법!
SQL 인젝션 공격, XSS 공격, 취약점 분석 등의 해킹 방법과 보안 설정, 모바일 보안, 콘텐츠 관리 시스템 보안, 사이버 안보, 랜섬웨어 등의 보안 기법을 실습과 함께 배울 수 있습니다. 인터넷과 웹의 기본 내용부터 해킹과 보안 기법을 함께 다루므로 인터넷 보안에 입문하여 전체 그림을 그려보고 싶은 이들에게 적합한 책입니다.
* 본 도서는 대학 강의용 교재로 개발되었으므로 연습문제 해답은 제공하지 않습니다.
정보제공 :
저자소개
김경곤(지은이)
나이프 아랍 안보과학 대학교에서 교수로 근무하며 사이버보안 및 디지털 포렌식 학과장을 맡고 있다. 차세대 보안리더 양성 프로그램(BoB)에서는 컨설팅 트랙의 책임 멘토로 사이버 보안 인재를 육성하고 있다. 2016년부터 2020년까지는 고려대학교 정보보호대학원에서 산학협력 중점교수로서 기초 해킹, 고급 해킹, 사이버 보안 실무를 강의했으며, 3년 연속 석탑 강의상을 수상한 바 있다. 학계로 오기 전에는 글로벌 컨설팅 회사 딜로이트에서 사이버 리스크 부서의 시니어 매니저로 기술 기반 컨설팅과 전략 기반 컨설팅을 담당했으며, PwC(삼일회계법인)와 SK인포섹, A3시큐리티 컨설팅에서 130여 개 기업을 대상으로 모의해킹과 보안 컨설팅을 수행했다. 제1회 해킹 방어 대회에서 대상을 받아 정보통신부 장관상을 수상했으며, 2007년 세계 해킹 컨퍼런스인 데프콘에 아시아에서 유일하게 한국 팀멤버로 참가하기도 했다. 현재 유엔 마약범죄사무소UNODC의 정의를 위한 교육 이니셔티브(Education for Justice Initiative) 멤버로 활동하고 있으며 2022년 UNODC의 사이버범죄 총회에 정부 간 국제기구 전문가로 참여했다. 저서로 『인터넷 해킹과 보안 개정4판』(한빛아카데미)이 있으며, 번역서로는 『정보보안 이론과 실제』(한빛아카데미), 『사이버 보안과 국가 안보 전략』(이하 에이콘출판), 『웹 해킹 & 보안 완벽 가이드』, 『와이어샤크를 활용한 실전 패킷 분석』 등이 있다.
목차
Chapter 01 인터넷과 웹의 이해 01 인터넷의 탄생 02 인터넷 프로토콜 [실습 1-1] TCP/IP의 RFC 문서 살펴보기 03 인터넷 거버넌스 04 웹의 탄생 [실습 1-2] 초창기의 웹 사이트 살펴보기 05 HT TP의 기본 개념 1 Request 2 Response [실습 1-3] 웹 프록시를 이용해 HTTP 패킷 분석하기 06 웹 애플리케이션 기술 1 서버 측 기능 2 클라이언트 측 기능 요약 / 연습문제 Chapter 02 웹 해킹의 기초 01 해킹 기술의 진화 02 일반적인 웹 해킹 과정 1 공격 대상 선정 2 정보 수집 [실습 2-1] Burp Suite로 웹 사이트 정보 수집하기 [실습 2-2] 웹 스캐닝으로 웹 사이트 정보 수집하기 03 웹 애플리케이션의 취약점 1 OWASP Top 10 2 웹 애플리케이션 취약점 테스트 [실습 2-3] WebGoat 설치하기 요약 / 연습문제 Chapter 03 인증 기술과 접근 통제 01 인증 기술 1 인증 방법 2 인증의 취약점 공격 [실습 3-1] 패스워드 크랙으로 패스워드 취약성 확인하기 [실습 3-2] 취약하게 설계된 패스워드 찾기 기능의 위험도 분석하기 02 접근 통제 요약 / 연습문제 Chapter 04 SQL 인젝션 공격 01 SQL 인젝션 공격의 개요 1 SQL 인젝션 공격의 역사 2 SQL [실습 4-1] SQLite 설치하기 [실습 4-2] SQL 쿼리문 실습하기 02 기본적인 SQL 인젝션 공격 1 SQL 인젝션 공격의 원리 [실습 4-3] 기본 SQL 인젝션 공격 연습하기 [실습 4-4] 문자열 SQL 인젝션 공격 연습하기 [실습 4-5] SQL 인젝션 공격으로 데이터 수정하기 2 DBMS의 종류에 따른 SQL 인젝션 공격 03 XPath 삽입 공격 [실습 4-6] XPath 삽입 공격 연습하기 요약 / 연습문제 Chapter 05 XSS 공격 01 XSS 공격의 개요 1 쿠키 2 XSS 02 XSS 공격 유형 1 Stored XSS [실습 5-1] Stored XSS 공격 연습하기 2 Reflected XSS [실습 5-2] Reflected XSS 공격 연습하기 3 XSS 취약점 찾기 03 그 밖의 XSS 공격(CSRF 공격) [실습 5-3] CSRF 공격 연습하기 요약 / 연습문제 Chapter 06 소스코드의 취약점 분석 01 소스코드의 취약점 1 웹 애플리케이션의 보안 취약점 찾기 2 소스코드의 취약점 유형 02 소스코드의 취약점 분석 방법 1 입력값 검증 취약점 [실습 6-1] SQL 인젝션 취약점 코드 살펴보기 [실습 6-2] 크로스 사이트 스크립팅 취약점 코드 살펴보기 [실습 6-3] 위험한 형식의 파일 업로드 취약점 코드 살펴보기 2 세션 처리 및 접근 통제 취약점 3 코드 내 중요 정보 노출 취약점 03 프로그래밍 언어별 주요 취약점 1 자바 2 ASP 요약 / 연습문제 Chapter 07 웹 해커의 도구 01 웹 브라우저 1 크롬 2 엣지 3 파이어폭스 02 Burp Suite 1 Target 기능 [실습 7-1] Burp Suite의 Target 기능 연습하기 2 Intruder 기능 [실습 7-2] Burp Suite의 Intruder 기능 연습하기 3 Repeater 기능 03 웹 취약점 스캐너 1 데이터베이스 기반 웹 스캐너 2 특정 웹 취약점 스캐너 3 종합 웹 취약점 스캐너 [실습 7-3] Acunetix 데모 버전 사용하기 요약 / 연습문제 Chapter 08 SNS 보안 위협 01 SNS의 탄생과 성장 1 소셜 네트워크의 정의 2 페이스북 3 웹 2 02 SNS 보안 위협과 대응 방안 1 악성 소프트웨어 2 피싱 3 이블 트윈 어택 [실습 8-1] 소셜 네트워크 사이트에서 위장 계정 확인하기 4 신원 도용 5 사이버 폭력 요약 / 연습문제 Chapter 09 웹 보안과 웹 서버 보안 01 사용자 인증 1 패스워드 [실습 9-1] 나만의 방식으로 안전하게 패스워드 관리하기 2 공인인증서 [실습 9-2] 공인인증서 내용 확인하기 3 생체 인증 02 접근 통제 1 접근 통제 모델 2 접근 통제 구현 방법 03 입력값 검증 1 다양한 입력값 검증 방법 2 입력값 검증 코드 구현 04 아파치 웹 서버 보안 1 아파치 웹 서버 설치 [실습 9-3] 아파치 웹 서버 설치하기 2 아파치 웹 서버 보안 설정 [실습 9-4] 아파치 웹 서버 보안 설정하기 3 로그 관리 [실습 9-5] access_log 파일 살펴보기 요약 / 연습문제 Chapter 10 보안 정책, 조직, 솔루션 01 보안 정책 1 보안 정책의 필요성과 구조 2 보안 정책의 주요 요소 02 보안 조직 1 보안 조직의 필요성 2 보안 조직의 구성 사례 3 보안 업무의 역할과 책임 03 보안 솔루션 1 VPN 2 IPS 3 스팸메일 차단 솔루션 4 PC 보안 솔루션 [실습 10-1] PC 방화벽 설치하고 사용하기 5 DRM 6 ESM 7 SIEM 요약 / 연습문제 Chapter 11 모바일 보안 01 모바일 보안의 개요 1 모바일 환경의 성장 2 모바일 보안의 생성 배경 02 모바일 보안 위협 요소 1 모바일 보안 위협의 유형 2 모바일 환경의 위협 요소 3 안드로이드 앱 분석 [실습 11-1] 안드로이드 앱 정적 분석하기 03 모바일 보안 대응 방안 1 모바일 위협 요소에 대한 대응 방안 2 모바일 통제와 설계 원칙 요약 / 연습문제 Chapter 12 콘텐츠 관리 시스템 보안 01 콘텐츠 관리 시스템 1 콘텐츠 관리 시스템의 종류 [실습 12-1] 워드프레스 설치하기 02 콘텐츠 관리 시스템 보안 방안 1 콘텐츠 관리 시스템의 취약점 [실습 12-2] 워드프레스 플러그인 취약점 연습하기 2 콘텐츠 관리 시스템 보안 방안 요약 / 연습문제 Chapter 13 사이버 안보 01 사이버 안보의 개요 1 사이버 안보의 탄생 배경 2 사이버 범죄 3 사이버 스파이 4 사이버 전쟁 02 각국의 사이버 안보 동향 1 미국 2 영국 3 유럽 4 우리나라 [실습 13-1] 우리나라의 국가 사이버 안보 전략 살펴보기 요약 / 연습문제 Chapter 14 랜섬웨어와 최신 보안 이슈 01 랜섬웨어의 개요 1 랜섬웨어의 정의 2 랜섬웨어의 진화 3 랜섬웨어 감염 단계와 암호화 기법 02 랜섬웨어의 암호화와 복호화 [실습 14-1] 대칭키/비대칭키를 이용해 랜섬웨어에 걸린 파일 복호화하기 03 최신 보안 이슈 1 클라우드 보안 2 무선 인터넷 보안과 해킹 요약 / 연습문제 부록 가상머신과 리눅스 설치하기 01 가상머신 설치하기 02 우분투 리눅스 설치하기 03 칼리 리눅스 설치하기