홈 > 부모님 > 부모님 > 소설,일반 > 컴퓨터,모바일
보안 입문  웹 해킹과 침해사고 분석 : 윈도우즈편 이미지

보안 입문 웹 해킹과 침해사고 분석 : 윈도우즈편
비팬북스 | 부모님 | 2009.08.31
  • 정가
  • 20,000원
  • 판매가
  • 18,000원 (10% 할인)
  • S포인트
  • 900P (5% 적립)
  • 상세정보
  • 0.000Kg | 328p
  • ISBN
  • 9788996204527
  • 배송비
  • 2만원 이상 구매시 무료배송 (제주 5만원 이상) ?
    배송비 안내
    전집 구매시
    주문하신 상품의 전집이 있는 경우 무료배송입니다.(전집 구매 또는 전집 + 단품 구매 시)
    단품(단행본, DVD, 음반, 완구) 구매시
    2만원 이상 구매시 무료배송이며, 2만원 미만일 경우 2,000원의 배송비가 부과됩니다.(제주도는 5만원이상 무료배송)
    무료배송으로 표기된 상품
    무료배송으로 표기된 상품일 경우 구매금액과 무관하게 무료 배송입니다.(도서, 산간지역 및 제주도는 제외)
  • 출고일
  • 1~2일 안에 출고됩니다. (영업일 기준) ?
    출고일 안내
    출고일 이란
    출고일은 주문하신 상품이 밀크북 물류센터 또는 해당업체에서 포장을 완료하고 고객님의 배송지로 발송하는 날짜이며, 재고의 여유가 충분할 경우 단축될 수 있습니다.
    당일 출고 기준
    재고가 있는 상품에 한하여 평일 오후3시 이전에 결제를 완료하시면 당일에 출고됩니다.
    재고 미보유 상품
    영업일 기준 업체배송상품은 통상 2일, 당사 물류센터에서 발송되는 경우 통상 3일 이내 출고되며, 재고확보가 일찍되면 출고일자가 단축될 수 있습니다.
    배송일시
    택배사 영업일 기준으로 출고일로부터 1~2일 이내 받으실 수 있으며, 도서, 산간, 제주도의 경우 지역에 따라 좀 더 길어질 수 있습니다.
    묶음 배송 상품(부피가 작은 단품류)의 출고일
    상품페이지에 묶음배송으로 표기된 상품은 당사 물류센터에서 출고가 되며, 이 때 출고일이 가장 늦은 상품을 기준으로 함께 출고됩니다.
  • 주문수량
  • ★★★★★
  • 0/5
리뷰 0
리뷰쓰기

구매문의 및 도서상담은 031-944-3966(매장)으로 문의해주세요.
매장전집은 전화 혹은 매장방문만 구입 가능합니다.

  • 출판사 리뷰
  • 작가 소개
  • 목차
  • 회원 리뷰

  출판사 리뷰

보안에서 다루는 주제는 그 범위가 방대하다. 주제의 범위가 방대할 뿐만 아니라 초급자에게 필요한 책부터 전문가에게 필요한 책에 이르기까지 그 수준도 매우 다양하다. 이 책은 보안을 처음 배우려는 초급자를 위해서 개발된 책이다. 또한 서버나 네트워크와 같은 다른 분야에 있으면서 웹 보안과 침해사고를 속성으로 깨쳐야 하는 이들을 위해서 개발된 책이다. 실습 운영체제로는 가장 쉽게 접할 수 있는 윈도우즈 프로패셔널을 사용했다. 아마도 책을 펼침과 동시에 실습에 몰입할 수 있을 것이다. 저자들은 우리나라에서 가장 많은 트래픽이 오가는 모 포털 사이트의 보안관제 팀에서 근무하고 있다. 이는 그들이 우리나라의 어떤 보안 전문가들보다 다양한 사례를 많이 접하고 분석하고 대응해 보았다는 것을 의미한다. 더 나아가서 어떤 방법이나 툴이 적절한지도 안다는 이야기다. 그래서 이 책에는 다양한 툴과 사용법이 제시되어 있다. 아마 보안에 익숙해질 수 있는 디딤돌이 될 것이다. 실습을 진행할 수 있는 예제 파일이 부록 CD에 수록되어 있다. 예제 파일을 가지고 공격과 방어 실습을 해 보면서 직접 눈으로 확인할 수 있어서 보안을 공부하는 일이 어렵지 않고 보다 더 친숙할 것으로 기대된다. 마지막으로, 이 책은 전문가용 책이 아니다. 웹 해킹과 침해사고 분석에 대해서 전체적인 뼈대를 잡고자 하는 보안 입문자들에게는 더할 나위 없는 가이드가 될 것이다. 도서 관련 커뮤니티를 http://cafe.naver.com/securityclub에서 운영한다.

보안 입문자가 실습을 하면서 눈으로 직접 확인하면서 보안 개념을 잡을 수 있는 책이 그다지 많지 않다. 이론 중심으로 개념을 설명하거나 중급 수준의 이야기를 하는 책은 더러 있지만 처음 보안을 배우려는 이들을 위해서 처음부터 가르쳐 주는 실습서와 개론서는 찾아보기 쉽지 않다.

이 책은 100% 학습서다. 즉, 웹 해킹과 침해사고 분석을 공부하기 위해서 처음 무언가를 해야 하는 학습자가 필요로 하는 모든 것을 제공한다. 한 장(章)씩 따라가다 보면 개념을 잡을 수 있으며, 실습을 할 수 있으며, 폭 넓은 경험을 할 수 있으며, 배운 바 기본 지식을 확장할 수 있는 방법을 체득할 수 있다. 무엇보다 보안 실무자들이 고심하면서 쓴 흔적을 발견할 수 있는 책이기에 그 가치가 더 높다 하겠다.

이제 보안은 분야에 상관없이 모든 IT 엔지니어나 입문자가 알고 있어야 하는 분야다. 보안을 처음 접해야 하는 이들이 이 책을 통해서 보안의 세계로 수월하게 진입하고 흥미를 느낄 수 있을 것으로 기대한다.

  작가 소개

저자 : 윤주호
현재, NHN Services에서 보안관제 업무를 맡고 있으며, 그 전에 CN Security에서 근무하였다.

저자 : 임현숙
이전에는 NHN Services, CN Security, 전남대 시스템 보안연구 센터에서 근무하였다. 그리고 현재는 (주)다음 커뮤니케이션에서 보안 관리자로 일하고 있다.

저자 : 김용호
현재, NHN Services에서 보안관제 업무를 맡고 있으며, 그 전에 넷시큐어테크놀러지에서 근무하였다.

  목차

저자 서문

1부. 웹 해킹과 보안 실습

1장. 실습 환경 구축
1.1 웹 서버 구축
1.2 데이터베이스 구축
1.3 게시판 연동
1.4 데이터베이스 만들기
1.5 SQL

2장. HTTP
2.1 URL
2.2 클라이언트와 서버
2.3 웹 프록시 툴

3장. XSS
3.1 XSS 공격의 이해
3.2 XSS 공격을 위한 사전 준비
3.3 XSS 공격 실습
3.4 Cooxie 설치
3.5 대응 방법
3.6 WebGoat 문제 풀이

4장. SQL Injection
4.1. SQL Injection 공격 원리
4.2 공격 방법
4.3 대응 방법
4.4 우회 방법
4.5 WebGoat 문제풀이

5장. 기타 웹 공격
5.1 웹 쉘 업로드 공격
5.2 파라미터 변조 공격
5.3 대응 방법
5.4 그 외 대응 방법
5.5 WebGoat 문제 풀이

6장. 웹 방화벽
6.1 웹 방화벽 이해
6.2 WebKnight 설치
6.3 WebKnight 운용

2부. 침해사고 분석 및 탐지 실습

7장. 네트워크 TCP/IP 구조
7.1 프로토콜
7.2 TCP/IP 계층별 프로토콜 구조
7.3 패킷 스니퍼

8장. TCP/IP 패킷 분석
8.1 TCP Connect
8.2 TCP Disconnect
8.3 ICMP
8.4 SYN Flooding
8.5 UDF Flooding
8.6 HTTP Connect Flooding

9장. 침해사고 분석
9.1 로그 분석
9.2 계정 확인
9.3 파일 검색
9.4 Autor

  회원리뷰

리뷰쓰기