인하대학교 전자책도서관

책소개

공공기관 및 금융권에 대한 사이버 테러는 금융사기, 개인정보침해, DDoS 공격과 같은 다양한 형태로 발전하고 있으며 이로 인한 피해는 지속적으로 증가하고 있다. 이 시점에서 IT기술과 IT서비스 발전과 침해사고로 인한 문제점 놓고 정보 보안인들은 많은 고민에 빠진다. 서비스의 향상과 보안사고 과연 어느 쪽에 무게 중심을 놓고 발전해야 하는지 참으로 고민스러운 일이다.

본 책은 IT 기술 발전의 저해요인 보안침해에 대응하고 과거, 현재측면에서 각종 보안 위협요소를 파악하고 미래 발생할 수 있는 침해에 대해서 대응 할 수 있도록 정보보안에 대한 학습과 훈련을 목적으로 작성되었다. 또한 정보보안에 근무하고 있는 직장인, 현재 정보보안 대학교 대학생, 보안에 관심이 있고 향후 보안인이 되기를 희망하는 고등학생 및 중학생들이 자신이 알고 있는 전문분야를 조금씩 노력해서 집필되었다.

저자들은 사회에 정보보안 지식을 확산시키고, 정보화로 인한 사회적 피해에 조금이나마 도움이 되기를 희망한다. 또한 본 책 집필을 통해서 발생하는 작은 수익이나마 우리사회의 어두운 그림자를 해소하고자 저자들의 저작권 사용료를 기부하기로 공동저자는 합의했고 그 뜻을 같이했다. 저자들은 희망한다. 이 책을 시작으로 많은 전문가들이 자신의 지식을 사회에 되돌리기를 바란다.

저자소개

정보보안전문가 임호진 외 18인

(現) SPE 기술사 컨설팅 CEO, 서울과학기술대학교 박사수료한국 공인감리단 감리원, ISMS 인증 심사원

(前) LIG 시스템ㆍ한국IBM SCC 차장, 동양종합금융증권 과장

74회 정보관리기술사, 수석감리원, PMP, ITIL, MCSE, OCP, 투자상담사, 교원자격

경력

-IBM: 건강보험심사평가원 차세대 DW 구축 컨설팅

-동양종합금융증권: 차세대 금융시스템(ISP/EA/SOA), 홈 트레이딩 시스템, 고객접점 CRM, 온라인 경영정보시스템 외 다수

-일본 NTT Data, NTT DoCoMo CTI 프로젝트

-토지개발공사, 소방방재청 외 다수 감리

강의

-정보처리기술사 수검전략, 경영, 소프트웨어공학, 데이터베이스, 네트워크, 컴퓨터 구조, 보안 등 전 부분 강의(8년)

-OWASP(The Open Web Application Security Project) 대응방법 강의

-삼성전자: 소프트웨어 분석설계 강의

-비트컴퓨터: 소프트웨어 공학 강의

-중소기업협회: 정보시스템 보안 강의

-행정안전부: IT 프로페셔널, IT 최신 기술 강의

1 STEP 정보보안 개요

1. 정보보안 목표

2 STEP 암호화

1. 암호화 방법

2. 대칭키 알고리즘과 공개키 알고리즘

3 STEP 인증

1. 인증(Authentication)과 인가(Authorization)

2. 접근통제(Access Control)

3. 생체인식

4. OTP(One Time Password)

5. 커버로스(Kerberos)

6. SSO(Single Sign On)

7. PKI

8. PMI

9. 전자서명

10. i-PIN

4 STEP 인터넷 보안 프로토콜

1. SSL

2. SET

3. IPSec

4. 방화벽(Firewall)

5. IDS(침입탐지시스템)

6. VPN(가상사설망)

7. IPS(침입방지시스템)

8. NAC(네트워크 접근제어)

5 STEP 서버 보안

1. UNIX 시스템 구조 및 보안

2. Secure OS

3. ESM(Enterprise Security Management)

4. UTM(통합보안관리)

5. PMS(패치관리시스템)

6 STEP 정보보호 인증체계

1. ISMS와 ISO 27000

2. PIMS

3. ITSEC

4. TCSEC

5. CC 인증

7 STEP 사이버 범죄

1. 해킹

2. BotNet(봇넷)

3. DDoS

4. IP 스니핑

5. IP 스푸핑

6. 세션 하이재킹(Session Hijacking)

7. 재전송 공격(Replay Attack)

8. 은닉채널(Covert Channel)

9. 사이버 범죄와 포렌식(Forensic)

◈ 개인정보보호법 준수를 위한 가이드 ◈

책소개

저자소개

목차