한빛출판네트워크

제대로 된 이론과 현실감 있는 실습으로 실감나게 배우는 인터넷 해킹과 보안

나날이 급증하는 인터넷 해킹과 바이러스
웹, 해킹과 보안을 모두 알아야 제대로 막을 수 있다 !

누구를 위한 책인가?

이 책은 컴퓨터 관련학과 학생과 IT 전문학원에서 보안을 처음 배우고자 하는 사람을 대상으로 한다. 해킹과 보안은 기본으로 알아야 하는 내용이 많지만 이 책의 경우는 인터넷 등의 전반적인 내용을 알면 볼 수 있으며, 보안에 첫 입문하여 보안의 전체적인 그림을 보고자 하는 사람에게 가장 적합한 책이다. 또한 일반인 중에도 인터넷 등의 전반적인 이론을 알면서 보안에 입문하고자 사람도 충분히 소화할 수 있는 내용이다.

무엇을 다루는가?

이 책은 인터넷 서비스의 구성, 실습환경 구축에서 시작해 기본적인 웹 해킹과 보안 설정 방법을 알아본 후 웹과 데이터베이스 서버 보안 설정을 설명한다. 또한 암호와 보안전략을 알아봄으로써 인터넷 해킹과 보안에 관한 내용을 각 부별로 체계적으로 알아본다. 1부에서는 인터넷 서비스의 구성을 알아보고, 실습하기 위한 환경을 구축한다. 2부에서는 기본적인 웹 해킹 공격을 설명하고, SQL 삽입 공격, XSS, 악성 코드를 차례로 살펴보면서 실습을 통해 익힌다. 3부에서는 IIS 웹 서버, 아파치 웹 서버, MSSQL 데이터베이스 등 웹 서버와 데이터베이스를 차례로 살펴보면서 어떻게 보안 설정을 해야 하는지 익힌다. 또한 백업도 함께 살펴본다. 4부와 5부에서는 보안에서 떼어놓을 수 없는 암호의 종류와 개념을 알아보고, 보안 솔루션과 구성, 보안 정책을 살펴봄으로써 인터넷 해킹에 어떻게 대처해야 하는지 정리해본다.

추천평(도서 내 필드어드바이저 글)

눈으로만 보지 말고, 몸으로 움직여야 한다

필자가 처음 이 책의 필드어드바이저를 제안받았을 때 이제야 제대로된 해킹/보안 국내서가 나온다는 생각에 설레였었다. 실제로 많은 번역서가 있지만 너무 어렵거나 원론적이고, 비교적 흥행을 했다는 책들을 보면 기본적인 지식은 하나도 없이 기술만을 가르쳐 주는 데 급급해하고 있는 실정이었다. 솔직히 처음에는 반신반의했었다. 저자의 기술력과는 별개로 알고 있는 내용을 잘 전달하기란 쉽지 않다는 것을 오랜기간의 강의를 통해서 알고 있었기 때문이다. 그리고 해킹과 보안은 워낙 민감한 주제라 어느 수준까지 공개하고 설명해야 할지도 쉽게 판단이 서지 않는 분야이기도 하니까 말이다.

2년 동안 저자가 머리를 쥐어짜내듯 고민하고 또 고민하는 모습을 보면서 기대를 저버리지 않았다는 생각이 들었고, 드디어 해킹/보안 책의 마지막인 인터넷 분야가 완성되었다. 개인적으로는 이 책이 해킹/보안의 핵심이라고 생각한다. 또한 다른 분야에 비해 흥미롭고 실습해볼 거리가 상당히 많은 편이다. 물론 우리는 '불법'이 아닌지 생각하고 또 생각해서 실습해야 한다는 점을 잊지 말자.

'구슬이 서말이라도 꿰어야 보배'라는 말이 있다. 상당히 많이 들어본 말일 것이다. 이 말은 '실천'의 중요성을 강조하고 있다. 구슬이 아무리 많아도 구슬은 그냥 구슬일 뿐이다. 이를 꿰어서 목걸이나 팔찌 등으로 만들어야만 가치가 있는 것이다. 공부할 때도 마찬가지다. 좋은 책과 최고의 실습 장비가 있다고 하여도 그냥 바라만 볼 뿐 아무것도 하지 않는다면 어느 것도 자신의 지식이 되지 않는다. 좋은 책으로 공부하고, 실습 장비를 이용해 이것저것 실습해보고, 열심히 체험해야만 자신의 지식으로 쌓이는 것이다.

필자는 여러분이 그저 좋은 책을 눈 앞에 놓고 망설이는 사람이 되지 않았으면 한다. 망설이기보다는 조금이라도 더 많이 실행해보고, 공부하면서 자신의 지식을 쌓고, 다른 사람보다 한발 더 앞서나가는 사람이 되기를 바라며, 이 책은 여러분에게 그러한 기회를 줄 것이다.

다시 한번 이 책의 저자에게 수고의 말을 전하며, 이러한 책에 조금이나마 함께 참여할 수 있게 되어 정말 기쁘다. 이 책이 해킹/보안 입문자에게 많은 도움이 되길 바란다. - 하인철 -

1부. 인터넷에서의 보안

Chapter 1. 인터넷 서비스의 구성
01. 인터넷
02. HTTP
03. 웹 서비스
04. 데이터베이스
05. 요약
06. 연습문제/심화연습문제

Chapter 2. 실습환경 구축
01. 윈도우/IIS/MS-SQL 기반의 실습환경 구성
02. 리눅스/아파치/오라클 기반의 실습환경 구성
03. 요약 
04. 연습문제/ 심화연습문제 

2부. 웹 해킹과 보안 설정 

Chapter 3. 기본 웹 해킹
01. 정보 수집
02. 웹 스캐닝
03. 파일 접근
04. 리버스 텔넷
05. 요약 
06. 연습문제/심화연습문제 

Chapter 4. SQL 삽입 공격
01. SQL에 대한 이해 
02. SQL 삽입 공격에 대한 이해 
03. SQL 삽입 공격에 대한 대응 방법 
04. 요약 
05. 연습문제/심화연습문제 

Chapter 5. XSS(Cross Site Scripting)
01. XSS에 대한 이해 
02. XSS를 통한 공격 방법 
03. XSS에 대한 대응 방법 
04. 요약 
05. 연습문제/심화연습문제

Chapter 6. 악성 코드(Malicious Code)
01. 악성 코드 
02. 바이러스
03. 웜
04. 바이러스와 웜의 대응 방법
05. 요약
06. 연습문제/심화연습문제

3부. 웹 & DB 서버 보안 설정 

Chapter 7. IIS 웹 서버 보안 설정
01. 웹 서버 보안 설치
02. 웹 서버 시스템 관리
03. Syn Flooding 공격에 대한 방어
04. 로그 관리
05. 요약
06. 연습문제/심화연습문제

Chapter 8. 아파치 웹 서버 보안 설정
01. 웹 서버 보안 설치
02. 웹 서버 시스템 관리
03. 세션 관리
04. 로그 관리
05. 요약
06. 연습문제/심화연습문제

Chapter 9. MSSQL 데이터베이스 보안 설정
01. 데이터베이스 운영 보안
02. 정보 운영 보안
03. 로그 관리
04. 요약
05. 연습문제/심화연습문제

Chapter 10. 오라클 데이터베이스 보안 설정
01. 데이터베이스 운영 보안
02. 정보 운영 보안
03. 로깅
04. 요약
05. 연습문제/심화연습문제

Chapter 11. 백업
01. 백업 정책
02. 윈도우 시스템 백업
03. 리눅스 / 유닉스 시스템 백업
04. 백업의 구성
05. 요약
06. 연습문제/심화연습문제

4부. 암호 

Chapter 12. 암호
01. 암호의 역사와 기능
02. 암호 알고리즘
03. 해시 알고리즘
04. 공개키 기반 기술(PKI)
05. 요약
06. 연습문제 / 심화연습문제

Chapter 13. 전자상거래와 암호
01. 공인인증서에 대한 이해
02. 전자상거래와 암호 기술
03. IPSEC과 SSL
04. 전자우편
04. 요약
06. 연습문제 / 심화연습문제

5부. 보안 전략

Chapter 14. 보안 솔루션과 구성
01. VPN
02. IPS
03. 스팸메일 솔루션
04. PC 방화벽 & 백신
05. SSO
06. DRM
07. ESM
08. 요약
09. 연습문제/심화연습문제

Chapter 15. 보안 정책과 이론
01. 생체인식(Bio Metric)
02. 접근제어
03. 위험관리
04. 운영보안
05. 물리적보안
06. 인증(Certification)
07. 요약
08. 연습문제/심화연습문제