mk book

  • 신간도서
  • 구분선
  • MK평점
  • 구분선
  • 북 뉴스
  • 구분선
  • 이벤트
  • 구분선
  • My book list
  • 구분선
  • Ranking list
  • 매경출판
  • 구분선
  • 독서클럽
  • 구분선
  • 북다이제스트
도서 상세
분야별신간 이미지

보안의 기본(그림 설명으로 한번에 이해할 수 있는)

Miyamoto Kunio,Okubo Takao 지음이영란 옮김위즈플래닛

15,000원

책 소개
이 책은 보안에 대해 자세히 배우려는 분이나 현역 엔지니어를 대상으로 보안이란 무엇이며 어떻게 생각해야 하는지에 대해 기본적인 부분부터 설명하면서 보안 기법이나 대처 방법과 같은 기술의 구조도 구체적으로 언급하고 있습니다.
또한, 중요 용어를 중심으로 모든 항목을 펼친 양면에서 그림과 함께 게재하고 있어 전문적인 내용을 재미있게 학습할 수 있습니다.
이 책의 가장 큰 장점은 보안의 핵심적인 내용들을 하나하나의 일러스트(그림)로 설명하므로 보안의 기술적 또는 실무적인 내용들을 쉽게 이해할 수 있다는 것입니다.
이러한 내용 구성을 통해 독자 여러분들이 정보 보안의 기본을 습득하고, 그 지식을 다양한 장면(상황)에서 효율적으로 활용할 수 있을 것으로 확신합니다.
저자소개
Miyamoto Kunio
NTT 데이터에서 분산 오퍼레이팅 시스템의 연구 개발과 유지 관리, 미디어 서버 성능 평가, Web-DB 시스템의 운용 관리에 관한 연구 개발, Lightweight Language를 사용한 웹 애플리케이션 개발 프레임워크의 시험 제작, 기술 지원, 기술 조정, 정보 보안 관리 업무 및 연구 개발을 거쳐 현재는 CSIRT 업무에 종사. 2004년부터 젊은 정보 보안 인재의 발굴 및 육성 사업인 보안 캠프에 강사로 참여. 2011년부터는 강사 WG의 리더를 맡음.
2008년부터 2013년까지 U-20 프로그래밍 콘테스트의 심사위원/실행위원을 맡음. 2012년부터 일본에서 보안 경기 보안 콘테스트(SECCON)의 기획 및 운영을 하는 실행위원을 맡음.
2004 년에 Microsoft MVP(Windows-Security)를 수상. 이후 2014년(Enterprise-Security)까지 계속해서 수상.
목차
Chapter 1 보안의 기본
01 보안의 필요성
02 보안의 3대 요소
03 보안의 추가 요소
04 정보 유출, 변조, 서비스 방해
05 보안을 확보하기 위해 필요한 것
06 보안을 확보해야 하는 것
07 개인정보
08 특정 개인정보
[Column] 보안은 어렵다?

Chapter 2 보안 확보에 필요한 기초 지식
01 보안 폴리시
02 보안 사고 대응의 4단계
03 인증과 인가
04 암호
05 해시
06 하드닝
07 비밀번호
08 바이오메트릭스 인증
09 원타임 비밀번호
10 이중 인증
11 싱글 사인온
12 전자서명과 그 응용 예
13 인증서와 인증국
14 암호화 파일 시스템
15 바이러스 검사
16 패치
17 패킷 필터링과 애플리케이션 게이트웨이
18 보안 운영 센터(SOC)
19 SDL(Security Development Lifecycle)
20 각종 로그
21 CSIRT
[Column] 다각적인 어프로치

Chapter 3 공격을 탐지 및 해석하기 위한 장치
01 샌드박스
02 동적 해석
03 정적 해석
04 포렌식
05 패킷 캡처
06 SIEM
07 허니팟과 허니넷
[Column] 적을 알기

Chapter 4 보안을 위협하는 존재와 공격 수법
01 공격자
02 취약성
03 멀웨어
04 플러그인
05 브루트 포스 공격
06 DoS/DDoS
07 스팸 메일
08 대기형 공격
09 표적형 공격
10 드라이브 바이 다운로드
11 중간자 공격
12 버퍼 오버플로
13 SQL 인젝션
14 OS 커맨드 인젝션
15 크로스 사이트 스크립팅(XSS)
16 크로스 사이트 리퀘스트 포저리(CSRF)
17 랜섬웨어
[Column] 위협과 방어

Chapter 5 보안을 확보하는 기술
01 시큐어 OS
02 SELinux, TOMOYO Linux
03 씬 클라이언트
04 포트 스캔
05 페네트레이션 테스트
06 공통키 암호 방식
07 공개키 암호 방식
08 AES
09 TLS
10 코드서명
[Column] 해킹은 범죄? 공격과 방어는 표리일체

Chapter 6 네트워크 보안
01 방화벽
02 웹 애플리케이션 방화벽
03 프록시 서버
04 IDS/IPS/UTM
05 VPN
06 IPsec
07 PPTP와 SSTP
08 기타 VPN 구축 기술
09 SSH
10 Telnet
[Column] 네트워크 보안의 핵심