한빛출판네트워크

해킹과 보안을 모두 알아야 제대로 막을 수 있다!
실습을 통해 배우는 최신 인터넷 해킹 기술과 보안 기법

컴퓨터 또는 보안 관련 학과 학생과 IT 전문 학원에서 보안을 처음 배우고자 하는 일반인을 대상으로 한다. 해킹과 보안에는 매우 광범위한 내용이 포함되지만, 이 책은 인터넷, 웹 등의 전반적인 내용을 아는 사람이라면 충분히 이해할 수 있도록 구성했기 때문에 인터넷 보안에 처음 입문하여 전체적인 그림을 그려보고 싶은 이들에게 가장 적합하다.

PART 01 인터넷 보안을 위한 기초 지식

Chapter 01 인터넷에 대한 이해 
01 인터넷의 역사 
02 인터넷 프로토콜 
03 인터넷 거버넌스 

Chapter 02 웹에 대한 이해 
01 웹의 역사 
02 HTTP 
03 웹 애플리케이션 기술 

(현장의 목소리 01 : 소 잃고 후회하지 않으려면?)

PART 02 웹 해킹의 세계

Chapter 03 웹 해킹의 기초 
01 해킹 기술의 진화
02 일반적인 웹 해킹의 절차
03 OWASP TOP 10 취약점 
04 WebGoat 설치 

Chapter 04 인증과 접근 통제 공격
01 인증 기술 
02 인증 취약점 공격 
03 접근 통제 취약점 공격

Chapter 05 SQL 삽입 공격 
01 SQL 삽입 공격의 배경 지식
02 기본적인 SQL 삽입 공격 
03 그 밖의 삽입 공격(XPath 삽입 공격)

Chapter 06 XSS 공격 
01 XSS 공격의 개요
02 XSS 공격 방법 
03 그 밖의 Cross-Site 공격(CSRF 공격)

Chapter 07 소스 코드 취약점 분석 
01 소스 코드 취약점 분석 방법 
02 소스 코드 취약점 유형
03 프로그래밍 언어별 주요 취약점 패턴 

Chapter 08 웹 해커의 도구들 
01 웹 브라우저 
02 Burp Suite
03 웹 취약점 스캐너 

Chapter 09 SNS 주요 보안 위협
01 SNS의 탄생과 성장
02 SNS 보안 위협 
03 SNS 보안 위협에 대한 대응 방안 

(현장의 목소리 02 : 정보화의 발전에 따른 침해 사고의 진화)

PART 03 웹 보안의 세계

Chapter 10 웹 보안의 기본 요소
01 사용자 인증 
02 접근 통제 
03 입력 값 검증 

Chapter 11 웹 서버 보안 
01 IIS 웹 서버 보안 
02 아파치 웹 서버 보안 

Chapter 12 보안 정책, 조직, 솔루션 
01 보안 정책 
02 보안 조직
03 보안 솔루션

Chapter 13 모바일 보안 
01 모바일 보안의 개요 
02 모바일 보안 위협 요소 
03 모바일 보안 대응 방안 

Chapter 14 사이버 시큐리티 
01 사이버 시큐리티의 생성 배경과 유형 
02 세계 각국의 사이버 시큐리티 동향 

(현장의 목소리 03 : 정보보안 담당자가 갖추어야 할 핵심 업무 수행 역량은?)

찾아보기