손으로 익히며 배우는 생활 보안 첫걸음
마스이 토시가츠 지음, 손정도 옮김 한빛미디어
- 등록일2018-09-14
- 파일포맷pdf
- 파일크기9 M
- 지원기기아이폰, 아이패드, 안드로이드, 태블릿, PC
- 평점 평점점 평가없음
책소개
보안은 생활이다!
스마트폰 스미싱, 랜섬웨어로부터 당신의 개인 정보를 지키는 방법
별다방의 무료 인터넷은 사용해도 문제가 없을까? 피싱과 스미싱은 도대체 뭐길래 이렇게 많이 뉴스에 나오는 걸까? 에버노트와 드롭박스를 사용해야지 레포트를 공유하는데 이건 안전한 걸까? 이렇듯 우리는 생활 속 곳곳에서 자연스럽게 인터넷에 접속해 정보를 주고 받는다. 기업의 정보는 전문가가 지켜주지만, 나의 개인 정보는 누가 지켜줄까?
이 책을 통해 이제 보안의 개념을 익히고 자신의 개인 정보를 지켜보자!
어떤 독자를 위한 책인가?
+ IT에 관심은 있으나 전혀 모르는 비전공자 (중/고등학생, 대학생, 일반인)
+ IT의 기본을 알고자 하는 이공계 학생 또는 창업자
+ 보안의 기본기를 익히고자 하는 사람
생활 속에서 보안을 강화하는 방법을 손으로 익혀보자!
과거의 보안이란 회사나 공공기관만이 신경쓰면 되는 기술의 개념이었으나, IT 기술의 보편화로 모두가 인터넷 세상을 활보하는 오늘날은 누구나 보안을 알아야 한다. 핸드폰 문자로 친구인 척 입금을 부탁하는 스미싱이나 PC의 바이러스 문제 역시 모두 보안의 영역이다.
더 이상 당신의 개인 정보를 타인의 손에 맡기지 마라. 내 PC의 IP를 알아보는 방법부터 웹사이트의 취약점 진단까지 따라하기 쉬운 실습을 통해 당신도 보안의 기본을 익힐 수 있을 것이다.
디지털 시대의 교양, IT 입문 첫걸음
누구나 처음인 순간이 있습니다. 그리고 어떤 것이든 꼭 알아야 하는 기본이 있습니다. 지금부터 첫걸음 시리즈로, 나만 모를까 걱정되어 물어보지 못했던 IT 이야기를 누구나 아는 언어로 들려드리려 합니다.
IT 입문의 첫걸음, 이제 시작해 볼까요?
혼자 공부하다 궁금증이 생겼다면?
책을 열심히 봤는데도 이해가 되지 않는다고요?
처음 접하고 주변에 물어볼 수 없다면 <첫걸음> 네이버 카페를 찾아주세요.
Q&A 게시판에서 독자의 학습을 돕겠습니다.
http://cafe.naver.com/codinghello
저자소개
오사카 부립 대학 대학원 수료. 마스이 기술사 사무소 대표. 정보 공학 부문 기술사.
정보 보안과 알고리즘 문제를 다수 출제하고 있다. 컴퓨터를 "제대로", "효율적으로" 사용하는 스킬을 확산하기 위해 여러 방면으로 지원하고 있으며 각종 소프트웨어의 개발, 취약점 진단 및 정보 보안 컨설팅 등을 실시하고 있다.
목차
chapter 1 보안에도 유행이 있다
피싱과 스미싱을 들어봤다면 이미 최첨단 범죄 수법을 아는 거에요! 우리 생활 속 범죄와 보안에 대해 알아봅시다.
01 최신 보안 정보를 살펴보자
__ 개인을 노리는 공격
__ 기업을 노리는 공격
__ 보안사례별 사건 발생 건수의 추이
__ 공격 목적의 변화
__ 사이버 범죄의 정세
02 정보 보안 체제와 법률을 조사해보자
__ CSIRT란 무엇인가?
__ 현지화 필요한가? 법률 정비와 기업의 대응
연습문제
chapter 2 인터넷상의 보안이란 무엇일까?
별다방에서 인터넷 하면 안 되나요? 인터넷에 접속할 때 우리가 염두에 두어야 할 점을 알아봅시다.
01 우리집의 인터넷 환경을 살펴보자 (실습)
__ 인터넷에는 어떻게 연결되는 걸까?
__ 인터넷은 어떻게 관리되는 걸까?
02 무단 침입을 차단하자 (실습)
__ 무단 침입이란?
__ 무선랜의 위험성
__ 무단 침입 대책
03 바이러스 감염 재현하기 (실습)
__ 바이러스란 무엇인가?
__ 바이러스의 감염 경로
__ 바이러스 감염의 예방과 확대방지
04 스파이웨어가 숨어 있는지 조사해보자 (실습)
__ 스파이웨어란?
__ 스파이웨어 대책
연습문제
chapter 3 웹 서비스의 위험을 이해하자
공유하려면 에버노트와 드롭박스는 기본인데, 이때는 무엇을 주의해야 할까요?
01 비밀번호의 강도를 계산해보자 (실습)
__ 노려지는 개인정보
__ 서버 측에는 어떤 정보가 보일까?
__ 계정 탈취
02 대표적인 클라우드 서비스를 살펴보자 (실습)
__ 클라우드란?
__ 클라우드의 위험에 대비하기
__ 클라우드 서비스의 연계와 고민점
연습문제
chapter 4 네트워크의 보안을 배우자
언제나 네트워크에 연결되어 있기에 언제나 우리는 위험에 노출되어 있습니다.
01 패킷이 지나는 모습을 살펴보자 (실습)
__ 네트워크의 위협이란?
__ 공격자의 행동을 이해하자
__ 공격자의 행동을 감안해서 설정하자
02 주위의 네트워크 구성을 정리해보자 (실습)
__ 네트워크는 어떻게 설계하는가?
__ 네트워크 분할이란?
03 네트워크를 향한 공격을 검출하자 (실습)
__ 네트워크에 대한 공격
__ 침입 탐지하기
__ 침입을 방지하기 위해서는?
연습 문제
chapter 5 암호와 인증이란 무엇일까?
누가 침입해도 알 수 없게, 꽁꽁 내 정보를 숨겨서 전달할 수는 없을까요?
01 암호를 해독해보자 (실습)
__ 암호란 무엇인가?
__ 암호의 원리
__ 무선랜의 암호화
02 전자인증서의 내용을 살펴보자
__ 전자인증서 / 전자 서명 / 타임스탬프의 역할
__ 인증과 인가
__ 2요소 인증과 2단계 인증
__ 암호를 이용한 프로토콜
__ 발송 도메인 인증
연습문제
chapter 6 웹 애플리케이션의 보안을 공부하자
날마다 접속하는 웹에도 구멍이 있다고요?
01 취약점 진단을 해보자 (실습)
__ 웹 애플리케이션의 취약점은 어떻게 해서 생기는가?
__ 웹 애플리케이션에 대한 공격
__ 공격에 대한 대책
__ 취약점 진단의 실시
연습문제
chapter 7 서버의 보안을 배우자
서버까지는 몰라도 되지만, 가벼운 마음으로 읽어보세요.
01 서버를 향한 공격을 살펴보자
__ 서버를 향한 공격
__ 공격에 대한 대책
__ 운영과 감시의 중요성
연습문제
appendix 안전한 웹 애플리케이션을 만들기 위하여
A 애플리케이션 개발의 흐름을 이해하자
B 입력에서 출력까지 체크해보자
C 담당자의 역할 분담
D 취약점을 발견했을 때
한줄 서평
