메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

한빛랩스 - 지식에 가능성을 머지하다 / 강의 콘텐츠 무료로 수강하시고 피드백을 남겨주세요. ▶︎
IT CookBook, 정보 보안 개론과 실습: 네트워크 해킹과 보안

IT CookBook, 정보 보안 개론과 실습: 네트워크 해킹과 보안

한빛아카데미

집필서

절판

  • 저자 : 양대일(저자) , 이승재(저자) , 하인철(필드 어드바이저)
  • 출간 : 2003-12-28
  • 페이지 : 536 쪽
  • ISBN : 8979142595
  • 물류코드 :1259
  • 개정판정보 :개정판이 새로 출간되었습니다. 개정판 보기
  • 본 도서는 대학 강의용 교재로 개발되었으므로 연습문제 해답은 제공하지 않습니다.
  • 초급 초중급 중급 중고급 고급
4.7점 (3명)
좋아요 : 16

실습을 통해 배우는 최신 해킹 기술과 보안 기법의 노하우

[ 누구를 위한 책인가 ]
이 책은 2, 3, 4년제 대학 컴퓨터 관련학과 학생과 IT 전문학원에서 보안을 처음 배우고자 하는 사람을 대상으로 집필했다. 네트워크, 운영체제 등에 대한 기본 지식이 있으면서, 보안에 처음 입문하여 보안의 전체적인 그림을 이해하고 싶은 사람에게 가장 적합하다. 또한 이러한 기반 이론을 알면서 보안에 입문하고자 일반인들의 독학서로도 유용하다.


[ 무엇을 다루는가 ]
이 책은 해킹의 정의에서 시작해 네트워크 기본 이론, 해킹 전 정보 획득 방법, 실제 네트워크 해킹 방법과 이를 막는 보안 대책을 설명한다. 1부에서는 해킹의 정의와 역사, 해킹과 관련된 윤리적 문제와 법적 문제를 다루며, 2부에서는 네트워크 해킹과 보안을 배우기 전에 알아두어야 할 네트워크 기본 이론을 알아본다. 본격적인 해킹을 다루는 3부에서는 해킹을 하기 전에 정보 획득을 하는 다양한 방법을 설명하고, 4부에서는 DoS와 DDoS 공격, 스푸핑, 세션 하이재킹, 스니핑, NetBIOS 크래킹 등 다양한 공격 기법을 알아보고 실습할 수 있게 구성하였다. 마지막으로 5부에서는 네트워크 해킹에 대비하는 방화벽, 침임 탐지 시스템, 허니팟(Honey Pot) 등 보안 대책을 알아본다.


[ 부/장별 내용 요약 ]

이 책은 해킹의 정의에서 시작해 네트워크 기본 이론, 해킹 전 정보 획득 방법, 실제 네트워크 해킹 방법과 이를 막는 보안 대책을 설명한다. 각 부별로 체계적으로 설명했으며, 전체적인 구성은 다음과 같다.

1부. 해킹이란(1~2장)
해킹의 정의와 역사, 해킹과 관련된 윤리적 문제와 법적 문제에 관해 알아본다. 기술을 배우는 것도 중요하지만 그 전에 바른 마음가짐을 갖는 것도 중요하다.

2부. 네트워크 기본 이론(3~5장)
네트워크 해킹과 보안을 배우기 전에 해킹과 보안에 필수적인 OSI 계층, TCP/IP 프로토콜, 라우팅과 스위칭 등 네트워크 기본 이론을 알아본다.

3부. 해킹 전 정보 획득(6~10장)
해킹을 하려면 사전에 정보를 획득하는 것이 반드시 필요하다. 여기서는 풋프린팅(footprinting), 스캔, Whois, IP 주소 추적 등 정보획득의 다양한 방법을 알아본다.

4부. 네트워크 해킹(11~16장)
실제 네트워크 해킹과 관련된 이론과 방법을 알아보고, 실습해 본다. DoS, DDoS 공격, 스푸핑, 세션 하이재킹, 스니핑, NetBIOS 크래킹 등 다양한 공격 기법을 알아본다.

5부. 네트워크 보안(17~19장)
해킹에 당하고 있을 수만은 없다. 네트워크 해킹에 대비하는 방화벽, 침임 탐지 시스템, 허니팟(Honey Pot) 등 보안 대책을 알아본다.
양대일 저자

양대일

서울대학교 공과대학을 졸업하고, KISEC(한국정보보호교육센터)와 넷칼리지에서 해킹과 CISSP, SIS를 강의했다. 에이쓰리 시큐리티 컨설팅에서 모의 해커로 4년여간 일한 경험이 있으며, 이후 10년간 보안 컨설팅 및 전산 감사, 내부 감사, 업무 시스템 설계 등 업무를 했다. 현재 PwC 컨설팅의 포렌식 서비스(Forensic Services) 팀에서 eDiscovery, 정보 유출 감사, 기타 포렌식 업무를 수행하고 있다. CCNP,

SCNA, CISSP, USCPA 등의 자격증을 보유하고 있다.

저서로 『IT CookBook, 정보 보안 개론(개정3판)』(한빛아카데미, 2018), 『IT CookBook, 정보 보안 개론과 실습: 네트워크 해킹과 보안(개정3판)』(한빛아카데미, 2016), 『IT CookBook, 정보 보안 개론과 실습: 시스템 해킹과 보안(개정판)』(한빛아카데미, 2013)이 있으며, 공저로 『정보보호』(경기도 교육청 인정 고등학교 교과서, 2013) 등이 있다.

 

이승재 저자

이승재

중앙대학교를 졸업하고, 평택대학교, (주)신도리코, 한국 소비자 보호 단체 협의회, 국군 통신 사령부, (주)롯데 캐논 등에서 강의를 했으며, 현재 (주)필리정보기술 시스템 팀장을 맡고 있으며, 넷칼리지에서 강의도 하고 있다. 이 책 외에 여러 권의 IT 번역서가 있다.
보유 자격증: MCP, MCP+I, MCT, MCSE 
하인철 저자

하인철

펜실베니아주립대학교에서 컴퓨터정보공학 석사를 취득하고 미국 IBM 네트워크 설계와 구축(A/S전담 연구원), EMC 정보 시스템 설계와 구축(선임연구원), 육군 보안 솔루션(HAHA FireWall) 구축 및 교육담당, 한국은행 통합 전산망 구축 선임연구원 등을 거쳐 현재 (주)필리정보기술 연구소장 및 넷칼리지 교육센터 원장을 맡고 있다.
보유 자격증: CISSP, CCIE, CCNP, CCNA, CNE, CNI, MCNE, MCT, MCSE, PSE, A+, CSA I, CSA II, SCNA 등

Part 01. 해킹이란

Chapter 01. 해킹의 정의와 역사
     01. 해킹의 정의
     02. 해킹의 유형
     03. 해커의 분류
     04. 해킹의 역사
     05. 해킹의 기술의 변천
     요약
     연습 문제

Chapter 02. 윤리적 문제와 법적 문제
     01. 사이버 윤리
     02. 컴퓨터 범죄
     요약
     연습 문제


Part 2. 네트워크 기본 이론

Chapter 03. OSI 7계층
     01. 네트워크
     02. 프로토콜
     03. OSI 7계층 구조
     요약
     연습 문제
     현장의 목소리: 아는 것이 힘이다

Chapter 04. TCP/IP 네트워크 구조
     01. TCP/IP 개요
     02. TCP/IP 프로토콜
     요약
     연습 문제

Chapter 05. 라우팅과 스위칭
     01. 라우팅
     02. 스위칭
     요약
     연습 문제


Part 3. 해킹 전 정보 획득

Chapter 06. 풋프린팅과 스캔
     01. 풋프린팅
     02. 포트
     03. 스캔
     04. 운영체제의 탐지
     05. 방화벽과 침입 탐지 시스템의 탐지
     요약
     연습 문제/심화 연습 문제
     현장의 목소리: I Love Worm??

Chapter 07. Whois와 DNS 조사
     01. Whois 서버
     02. DNS에 대한 이해
     03. DNS의 구조와 실행 과정
     04. DNS를 이용한 정보 획득
     요약
     연습 문제/심화 연습 문제

Chapter 08. SNMP 스캔
     01. SNMP
     02. SNMP의 취약점을 이용한 정보 획득
     요약
     연습 문제/심화 연습 문제

Chapter 09. IP 주소 추적
     01. 메일을 이용한 방법
     02. P2P 서비스를 이용한 방법
     03. 웹 게시판을 이용한 방법
     04. 채팅을 이용한 방법
     05. Traceroute를 이용한 방법
     요약
     연습 문제/심화 연습 문제

Chapter 10. 목록화
     01. 공유 자원 목록화
     02. 사용자와 그룹 목록화
     03. 응용 프로그램 목록화
     요약
     연습 문제/심화 연습 문제
     현장의 목소리: 합법적인 해킹?!


Part 4. 네트워크 해킹

Chapter 11. DoS와 DDoS 공격
     01. DoS와 DDoS 공격의 이해
     02. DoS 공격
     03. DDoS 공격
     04. DoS와 DDoS 공격의 대응책
     요약
     연습 문제/심화 연습 문제

Chapter 12. 스푸핑
     01. 스푸핑 공격이란
     02. 필수 라이브러리
     03. ARP 스푸핑
     04. IP 스푸핑
     05. DNS 스푸핑
     요약
     연습 문제/심화 연습 문제

Chapter 13. 세션 하이재킹
     01. 세션 하이재킹 공격의 이해
     02. TCP 세션 하이재킹
     03. 세션 하이재킹 공격의 대응책
     요약
     연습 문제/심화 연습 문제

Chapter 14. 스니핑
     01. 스니핑 공격이란
     02. 스니핑 공격 툴
     03. 스위칭 환경에서의 스니핑
     04. 스니핑 공격의 대응책
     요약
     연습 문제/심화 연습 문제
     현장의 목소리: 통신이 안 되는 원인은 엉뚱한 곳에서?

Chapter 15. NetBIOS 크래킹
     1. NetBIOS를 이용한 윈도우 서비스
     02. NetBIOS를 이용한 목록화
     03. NetBIOS 공격
     요약
     연습 문제/심화 연습 문제

Chapter 16. 무선 네트워크
     01. 무선 네트워크의 이해
     02. 무선 네트워크의 문제점과 대응책
     03. 무선 네트워크
     요약
     연습 문제/심화 연습 문제
     현장의 목소리: 보안은 많은 경험과 지식을 바탕으로 나오는 종합적인 분야


Part 5. 네트워크 보안

Chapter 17. 방화벽
     01. 방화벽의 기능과 목적
     02. 방화벽의 구조
     03. 패킷 필터링
     04. NAT
     05. 프록시
     요약
     연습 문제/심화 연습 문제

Chapter 18. 침입 탐지 시스템
     01. 침입 탐지 시스템이란
     02. 침입 탐지 시스템의 구조
     03. 윈도우 침입 탐지 툴
     04. 리눅스 침입 탐지 툴
     요약
     연습 문제/심화 연습 문제

Chapter 19. 허니팟      01. 허니팟
     02. 허니팟의 구조
     03. 로그 서버 만들기
     요약
     연습 문제/심화 연습 문제


찾아보기

대학 강의 교재로 이 책을 선정하고 강의를 해보면서 책이 참 구성이 잘 되어 있고 초심자도 이해하기 쉽고 게다가 실생활의 비유를 통한 예를 들어 더더욱 이해하기 쉽도록 유도하고 있다. 초판이라 간혹 오타나 그림이 틀린 부분이 보이긴 하지만 크게 지장을 주거나 잘못된 정보를 줄만큼 치명적인 오류는 보이지 않는다.

이 책의 저자들이 집필하면서 얼마나 정성을 들였는지 새삼 느끼며 역시 전문가다운 내용들 또한 흥미있었다. 해킹과 보안쪽에 초심자라 하여도 이 책을 통해 어느정도 기초를 튼튼히 할 수 있으리라 생각되며 이러한 좋은 책을 쓴 저자들에게 감사의 말을 전하고 싶다.

보안에 대해 지식이 부족한 공대교수들이나 보안이라면 딴나라 얘기인 양 아무 관심도 없이 자신의 컴퓨터가 골라 먹는 재미?로 다수의 웜에 감염되었는지도 모른채 유유히 생활하는 공대생들이 필히 보아야 할 책이라고 생각한다.

네트웍과 시스템을 나름대로 공부하면서 자연적으로 보안에도 관심을 갖게 되어 "혹시나" 하면서 이 책을 보게되었다.



기존의 국내 보안 서적들은 번역을 하면서 오역이 많거나 예제가 불충분 한 것이 대부분이었다.



하지만 이 책을 보면서 저자의 해박한 지식뿐만 아니라 초보자의 입장에서 해킹의 원리와 그에 대한 보안 대책을 비유적인 접근으로 전달하려는 의도를 느낄 수 있었다.



실린 예제도 저자가 직접해본 것 임이 느껴질 정도로 정확하고, 500페이지가 넘는 양임에도 불구하고 무게가 가벼워서 좋다.^^



이 책의 가장 큰 장점을 꼽으라면 처음 접하게 되는 용어로 인해 다른 책이나 매체를 뒤적거릴 필요가 없다는 점이다.



보안에 처음 입문하는 이들에게 보안을 전체적으로 볼 수 있는 안목을 길러줄 수 있는 책이라 적극 추천한다.

직업 군인으로 5년동안 근무하면서 "보안"이라고 하면 딱딱하고 번거로운 절차지만 꼭 지켜야 하고 그렇지 않을 경우 징계를 받는 경우를 많이 보았다. 군이라는 특수 집단에서만 필요한 것이 보안이라고 생각을 해 왔지만 흔히 세계와의 경쟁이라고 하는 지금 우리가 매출에 비례한 고유 지적 자산 등을 보호할 수 있는 보호책을 마련하고 시행하고 있는지 의문이다.



저자와 나와의 인연은 강사님과 학생으로 시작 되었고 그 이후 방대한 지식의 나침반이 되어 주었다. 해킹 실습 과정 동안 다양한 취약성에 대한 공격 유형 설명 벤더별 특징, 직접 장비를 통한 상황별 조치에 관한 강의는 단순히 책을 많이 읽어 습득한 지식이 아닌 살아있는 지식이었다.



책 서문에서 밝히듯이 보안에 관심이 있는 대학교 2,3,4 학생은 물론 실무진도 참고 도서가 필요없이 이 책 한 권으로 기초를 다질 수 있고 간과하고 있던 개념들을 다시 짚어볼수 있는 계기가 될 것이다.



"좋은 책을 쓰고 싶다"라는 양대일 저자의 평소 소망이 실현된 것 같다.

결제하기
• 문화비 소득공제 가능
• 배송료 : 2,000원배송료란?

배송료 안내

  • 20,000원 이상 구매시 도서 배송 무료
  • 브론즈, 실버, 골드회원 무료배송
닫기

리뷰쓰기

닫기
* 상품명 :
IT CookBook, 정보 보안 개론과 실습: 네트워크 해킹과 보안
* 제목 :
* 별점평가
* 내용 :

* 리뷰 작성시 유의사항

글이나 이미지/사진 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 게시물은 이용약관 및 관련법률에 의해 제재를 받을 수 있습니다.

1. 특히 뉴스/언론사 기사를 전문 또는 부분적으로 '허락없이' 갖고 와서는 안됩니다 (출처를 밝히는 경우에도 안됨).
2. 저작권자의 허락을 받지 않은 콘텐츠의 무단 사용은 저작권자의 권리를 침해하는 행위로, 이에 대한 법적 책임을 지게 될 수 있습니다.

오탈자 등록

닫기
* 도서명 :
IT CookBook, 정보 보안 개론과 실습: 네트워크 해킹과 보안
* 구분 :
* 상품 버전
종이책 PDF ePub
* 페이지 :
* 위치정보 :
* 내용 :

도서 인증

닫기
도서명*
IT CookBook, 정보 보안 개론과 실습: 네트워크 해킹과 보안
구입처*
구입일*
부가기호*
부가기호 안내

* 온라인 또는 오프라인 서점에서 구입한 도서를 인증하면 마일리지 500점을 드립니다.

* 도서인증은 일 3권, 월 10권, 년 50권으로 제한되며 절판도서, eBook 등 일부 도서는 인증이 제한됩니다.

* 구입하지 않고, 허위로 도서 인증을 한 것으로 판단되면 웹사이트 이용이 제한될 수 있습니다.

닫기

해당 상품을 장바구니에 담았습니다.이미 장바구니에 추가된 상품입니다.
장바구니로 이동하시겠습니까?

자료실

최근 본 상품1