해킹과 보안을 모두 알아야 제대로 막을 수 있다!
실습을 통해 배우는 최신 인터넷 해킹 기술과 보안 기법
컴퓨터 또는 보안 관련 학과 학생과 IT 전문 학원에서 보안을 처음 배우고자 하는 일반인을 대상으로 한다. 해킹과 보안에는 매우 광범위한 내용이 포함되지만, 이 책은 인터넷, 웹 등의 전반적인 내용을 아는 사람이라면 충분히 이해할 수 있도록 구성했기 때문에 인터넷 보안에 처음 입문하여 전체적인 그림을 그려보고 싶은 이들에게 가장 적합하다.
PART 01 인터넷 보안을 위한 기초 지식
Chapter 01 인터넷에 대한 이해
01 인터넷의 역사
02 인터넷 프로토콜
03 인터넷 거버넌스
Chapter 02 웹에 대한 이해
01 웹의 역사
02 HTTP
03 웹 애플리케이션 기술
(현장의 목소리 01 : 소 잃고 후회하지 않으려면?)
PART 02 웹 해킹의 세계
Chapter 03 웹 해킹의 기초
01 해킹 기술의 진화
02 일반적인 웹 해킹의 절차
03 OWASP TOP 10 취약점
04 WebGoat 설치
Chapter 04 인증과 접근 통제 공격
01 인증 기술
02 인증 취약점 공격
03 접근 통제 취약점 공격
Chapter 05 SQL 삽입 공격
01 SQL 삽입 공격의 배경 지식
02 기본적인 SQL 삽입 공격
03 그 밖의 삽입 공격(XPath 삽입 공격)
Chapter 06 XSS 공격
01 XSS 공격의 개요
02 XSS 공격 방법
03 그 밖의 Cross-Site 공격(CSRF 공격)
Chapter 07 소스 코드 취약점 분석
01 소스 코드 취약점 분석 방법
02 소스 코드 취약점 유형
03 프로그래밍 언어별 주요 취약점 패턴
Chapter 08 웹 해커의 도구들
01 웹 브라우저
02 Burp Suite
03 웹 취약점 스캐너
Chapter 09 SNS 주요 보안 위협
01 SNS의 탄생과 성장
02 SNS 보안 위협
03 SNS 보안 위협에 대한 대응 방안
(현장의 목소리 02 : 정보화의 발전에 따른 침해 사고의 진화)
PART 03 웹 보안의 세계
Chapter 10 웹 보안의 기본 요소
01 사용자 인증
02 접근 통제
03 입력 값 검증
Chapter 11 웹 서버 보안
01 IIS 웹 서버 보안
02 아파치 웹 서버 보안
Chapter 12 보안 정책, 조직, 솔루션
01 보안 정책
02 보안 조직
03 보안 솔루션
Chapter 13 모바일 보안
01 모바일 보안의 개요
02 모바일 보안 위협 요소
03 모바일 보안 대응 방안
Chapter 14 사이버 시큐리티
01 사이버 시큐리티의 생성 배경과 유형
02 세계 각국의 사이버 시큐리티 동향
(현장의 목소리 03 : 정보보안 담당자가 갖추어야 할 핵심 업무 수행 역량은?)
찾아보기
자료명 | 등록일 | 다운로드 |
---|---|---|
예제소스 | 2017-07-04 | 다운로드 |
마크 스탬프