| 000 | 00000cam c2200205 c 4500 | |
| 001 | 000046170704 | |
| 005 | 20240222091101 | |
| 007 | ta | |
| 008 | 240215s2022 ulkad 000c kor | |
| 020 | ▼a 9791166752070 ▼g 93000 | |
| 035 | ▼a (KERIS)BIB000016591532 | |
| 040 | ▼a 241002 ▼c 241002 ▼d 211009 | |
| 082 | 0 4 | ▼a 005.8 ▼2 23 |
| 085 | ▼a 005.8 ▼2 DDCK | |
| 090 | ▼a 005.8 ▼b 2022z21 | |
| 100 | 1 | ▼a 김경신, ▼d 1964- ▼0 AUTH(211009)121333 |
| 245 | 1 0 | ▼a 정보보안과 사이버해킹의 기초 / ▼d 김경신, ▼e 문재웅 공저 |
| 250 | ▼a 제6판 | |
| 260 | ▼a 서울 : ▼b 복두출판사, ▼c 2022 | |
| 300 | ▼a 316 p. : ▼b 삽화, 도표 ; ▼c 26 cm | |
| 500 | ▼a 부록: 1. 보안관련 자격증, 2. 마이크로소프트 자격증, 3. 오라클 자격증 외 | |
| 700 | 1 | ▼a 문재웅, ▼g 文載雄, ▼d 1968-, ▼e 저 ▼0 AUTH(211009)162040 |
| 945 | ▼a ITMT |
소장정보
| No. | 소장처 | 청구기호 | 등록번호 | 도서상태 | 반납예정일 | 예약 | 서비스 |
|---|---|---|---|---|---|---|---|
| No. 1 | 소장처 중앙도서관/제2자료실(3층)/ | 청구기호 005.8 2022z21 | 등록번호 111892890 (1회 대출) | 도서상태 대출가능 | 반납예정일 | 예약 | 서비스 |
컨텐츠정보
책소개
정보보안 분야에서 가장 간편하면서도 강력한 패킷 애널라이저인 ‘와이어샤크’에 관한 내용을 아주 자세하게 다루었다. 와이어샤크는 해킹 공격과 방어기술의 필수 항목이다. 이 프로그램을 잘 다루는 정도가 정보보안 전문가의 실력이라고 보아도 큰 과장은 아닐 것이다.
‘ARP 스푸핑’에 관한 이론과 실습을 자세히 다루었다. 2005년 앨버트 곤잘레스가 미국에서 무려 9,000만개의 신용카드와 직불카드를 훔칠 때, 이
또한, <네트워크 netstat 명령어>, <록히드마틴의 사이버킬체인>, <마이터어택>을 추가하였다. 2016년 4월 알파고와 이세돌 대국으로 유명해진 머신러닝기법에 대한 소개와 이 기술을 악성코드 바이러스백신에 적용하는 방법에 대해서도 자세한 내용을 담았다. 많은 참고가 될 것이다.
머리말
우리들의 생활 속에서 인터넷을 빼놓는다면, 살아갈 수 있을까? 잠깐 상상해 보자. 깊게 생각할 것도 없다. 만약 여러분이 도시에서 살고 있다면 당연히 <불가>이다. 스케쥴 관리는 물론, 대화와 업무처리, 물건을 매매하고, 공부를 하고, 게임을 하는 등 거의 모든 일에 컴퓨터와 스마트폰을 이용하는 것은 우리 모두에게 너무나 익숙한 풍경이다. 천천히 걸어갈 때는 물론, 시속 300km 이상으로 빠르게 이동할 때도 자유롭게 네트워크에 접속된 상태로 여러 가지 인터넷관련 일을 쉽게 할 수 있다니, 50여 년 전인 1969년 10월 25일 스탠포드 대학과 UCLA 대학 사이에서 단 3바이트짜리 데이터 송수신에 성공하고 떠나갈 듯이 환호성을 지르며, 인터넷 시대를 열었던 레너드 클라인록(Leonard Kleinrock) 교수는 이러한 세상을 상상이나 했을까?
전자상거래 분야의 성장은 더 놀랍다. 한국을 포함한 주요 국가의 전자상거래 규모는 이미 그 나라 1년 예산을 훨씬 넘어설 만큼 비약적으로 커졌고, 모바일 기기를 활용한 소셜 커머스 등의 인터넷응용 상거래도 10년 전과는 비교도 안될 만큼 다양한 기능과 활동을 만들어내고 있다.
그러나 인터넷으로 연결된 세상이 편리해진 만큼 보안은 취약해졌다. 특히 수시로 발생하는 디도스 공격과 악성코드 공격은 우리 사회를 불안하게 한다. 우리는 이러한 인터넷의 역기능에 대비할 수 있는 능력도 함께 키워야만 한다.
이 책은 막연히 사이버공격자와 해커를 동경하는 중·고등학생들과 대학의 정보보안학과나 컴퓨터공학과에서 정보보안 전문가의 꿈을 꾸고 있을 학생들에게, 스스로 재미있게 사이버 공격과 방어를 체험할 수 있는 능력을 제공할 목적으로 쓰기 시작하였다. 젊은 학생들이 실전적이지 않은 이론과 교과서 속에만 머물러 있을 것이 아니라, 손과 머리로 직접 사이버 공격기술과 방어기술을 구사할 수 있다면,
대한민국 정보보안의 미래는 보다 더 희망적이지 않겠는가?
이 책의 차별점이 무엇이냐는 독자의 질문을 받는다면, 큰 망설임 없이 다음 두 가지를 말할 것이다.
첫째로, 이 책에서는 정보보안 분야에서 가장 간편하면서도 강력한 패킷 애널라이저인 ‘와이어샤크’에 관한 내용을 아주 자세하게 다루었다. 와이어샤크는 해킹 공격과 방어기술의 필수 항목이다. 이 프로그램을 잘 다루는 정도가 정보보안 전문가의 실력이라고 보아도 큰 과장은 아닐 것이다.
둘째로, ‘ARP 스푸핑’에 관한 이론과 실습을 자세히 다루었다. 2005년 앨버트 곤잘레스가 미국에서 무려 9,000만개의 신용카드와 직불카드를 훔칠 때, 이
아마도 ‘와이어샤크’와 ‘ARP 캐시 포이즈닝’에 관하여 이론과 실습을 모두 체험할 수 있게 해주는 책은 많지 않을 것이다.
물론, 여러분이 잘 아는 바와 같이 앨버트 곤잘레스는 이 일로 인해 20년 감옥형을 선고받았다. 아마도 정보보안 관련 범죄자 중 가장 큰 형벌을 받은 경우일 것이다. 어떠한 일이 있더라도 타인의 재산과 주머니를 노려서는 안 된다. 그래서 책의 마지막 장을 ‘인터넷윤리’로 하였다.
이 책에서는 <네트워크 netstat 명령어>, <록히드마틴의 사이버킬체인>, <마이터어택>을 추가하였다. 2016년 4월 알파고와 이세돌 대국으로 유명해진 머신러닝기법에 대한 소개와 이 기술을 악성코드 바이러스백신에 적용하는 방법에 대해서도 자세한 내용을 담았다. 많은 참고가 될 것이다.
이 책의 목적은 쉽게 이해하기 어려운 정보보안관련 내용을 누구나 이해할 수 있고, 경험해 볼 수 있도록 하는 것이었다. 이 목적에 다가갈 수 있도록 많은 도움을 주신 미래도전기술, 엔피코어, 엔코디 그리고 디지털트윈의 든든한 나의 동역자들과 복두출판사 편집진에게도 감사를 전한다.
다른 사람이 보기에는 작고 보잘 것 없어 보이겠지만, 짧지 않은 경험과 노력을 쏟아 부어서 만들었다. 모쪼록 이 책이 우리나라 젊은이들에게 새로운 동기를 부여했으면 좋겠다. 그래서 세계를 바꾸는 컴퓨터개발자, 보안전문가, 사물인터넷 전문가를 꿈꾸는 젊은이들이 많이 나타나길 바란다. 말로만 정보통신 강국이 아니라, 진정한 세계 최고의 정보통신강국이 되어, 여러 나라를 도와주는 멋진 대한민국이 되기를 바란다.
김경신, 문재웅
정보제공 :
저자소개
김경신(지은이)
ICT와 ICS/OT 분야의 사이버보안 분야에서 인공지능과 사이버정밀유도체계를 적용하여 연구하는 개발자이자, 국가급 연구소의 프로젝트 매니저이다. 주요 관심 분야는 머신러닝 기술을 융합한 인공지능 백신, 인공지능 보안관제시스템, 허니넷 같은 기만환경, 로직밤 등의 정밀유도체계의 개발이다. 2019년 7월, 수도권 해커를 대상으로 한 정보보안 해커톤대회에서 우수상을 수상했고, 2019년 10월에는 한국전자통신연구원(ETRI) 주관의 인공지능 KSB Framework 공모전에 학생들과 함께 참여하여 입상하기도 했다. 주요 저서로는 “MySQL데이터베이스와 클라우드(복두출판사, 2020)”, “정보보안과 사이버해킹의 기초(복두출판사, 2021)”, “파이썬으로 시작하는 라즈베리파이3(복두출판사, 2018)”, “정보보안 인터넷해킹과 방어(복두출판사, 2015)”, “New 인터넷 이해와 활용(한빛미디어, 2014)”, “컴퓨터정보통신과 프로토콜(대영사, 2004)”, “데이터베이스 설계 구축(대광서림, 2001)”, “정보처리기사 실기시험(대광서림, 2000)” 등이 있다. ibugmaker@gmail.com
문재웅(지은이)
현재 광운대학교 교수로 재직 중이며, 정보보호와 소프트웨어 분야에서 전문가로 24년간 활동하고 있다. 엔지니어로 시작하여 사이버보안 분야에서 보안컨설팅, 연구개발, 시스템설계 등을 하였고, 2002년에 정보보호 전문기업을 창업하여 약 16년간 대표이사로 기업을 운영하기도 하였다. 현) 한국융합보안학회 부회장 한국정보처리학회 부회장 한국IT정책학회 부회장 한국통신학회 종신회원 사이버작전사령부 자문위원 육군본부 발전위원회 자문위원 전) ㈜제이컴정보 대표이사 한국정보보호산업협회 수석부회장 한국소프트웨어산업협회 이사 문화체육관광부 사이버보안 자문위원 공정거래위원회 소프트웨어산업 하도급T/F 위원 중소벤처기업 혁신성장위원회 위원 jwmoon10@gnail.com
목차
제1장 정보보안 1. 정보보안의 정의 2. 보안의 세 가지 목표 3. 해킹과 보안의 역사 4. 세계 10대 해킹 사건 제2장 정보보안의 종류 1. 시스템 보안 2. 네트워크 보안 3. 코드 보안 제3장 암호의 이해 1. 암호의 역사 2. 암호의 구분 3. 컴퓨터 이전의 암호 4. 컴퓨터 이후의 암호 5. 디피/헬만 비대칭 암호 6. 암호의 작성과 복호화 실습 제4장 인터넷 1. 인터넷 개요 제5장 인터넷기술 TCP/IP 1. TCP/IP 프로토콜 2. 인터넷 주소 체계 제6장 인터넷 연결하기 1. 유선 네트워크 2. 무선 네트워크 제7장 보안 위협요소와 백신 1. 컴퓨터 보안위협 2. 인터넷 보안위협 3. 모바일 보안위협 4. 컴퓨터 백신 제8장 머신러닝 악성코드 백신 1. 배경 및 연구동향 2. 머신러닝 기술 3. 머신러닝의 분야별 응용동향 4. 인공지능 백신 제9장 방화벽, IDS, IPS 1. 방화벽 2. 침입 탐지 시스템(IDS) 3. 침입 방지 시스템(IPS) 4. UTM(Unified Threat Management) 제10장 윈도우 명령어와 핫키 1. 윈도우 핫키 2. 윈도우 명령어 3. 주요 명령어 제11장 원격접속 및 원격제어 1. 터미널 서버 2. 팀뷰어(Team Viewer) 3. VNC(가상 네트워크 컴퓨팅) 제12장 구글 해킹 1. 구글의 특징 2. 구글 연산자 3. 구글 연산자 활용 4. 구글 해킹 제13장 포렌식(Forensic) 1. 디지털 포렌식이란? 2. 증거수집 제14장 패킷 애널라이저 1. 와이어샤크란? 2. 패킷의 채집-저장-분석 3. 와이어 샤크를 이용한 웹 해킹 제15장 스푸핑 공격 1. 스푸핑의 정의 2. IP 스푸핑 3. DNS 스푸핑 4. MAC 스푸핑 제16장 ARP 스푸핑을 이용한 사이버 공격 1. ARP 프로토콜 2. ARP 캐시 포이즈닝 3. 카인과 아벨을 이용한 ARP 스푸핑 공격 4. ARP 스푸핑 실습 제17장 인터넷 사기와 대응방법 1. 피싱과 보이스피싱 2. 파밍과 스미싱 3. 저작권 침해와 불건전 정보유통 제18장 인터넷 윤리 1. 인터넷 윤리의 탄생과 정의 2. 인터넷 윤리관련 에티켓 부록 1. 보안관련 자격증 2. 마이크로소프트 자격증 3. 오라클 자격증 4. 시스코 자격증 5. IP주소 설계 암기자료 6. 디지털 증거 수집 및 분석 규정 7. 알아두면 좋은 윈도우 명령어 8. 네트워크 모니터링 9. 사이버 킬체인 10. MITRE ATT&CK 마이터 어택