;

  • 정보보안기사 산업기사 필기 실기(2015)
  • 서광석, 최기용, 김 석
  • 39,000원 절판
  • 출간일 : 2015-03-05
  • ISBN : 978-89-8458-295-8
  • 정보보안기사/산업기사 자격증을 준비하는 수험생을 위한 책입니다., 2008년 정보보안 전문가의 집필로 준비한 최초의 시험서로 방대한 양의 내용과 연습문제, 기출문제를 포함하고 있습니다. 특히 저자가 한국정보보호교육센터(www.kisec.com)와 기무사, 지역인력개발원, 서울시데이터센터, 충청북도교육청, 충남대학교, 한국인터넷진흥원, 서울시청 등 수 차례 강의한 내용을 바탕으로 자격증 취득에 필요한 지식들을 담았습니다.
서평

▶ 정보보안 전문교육기관에서 기획한 책
정보보안 전문교육기관인 한국정보보호교육센터(www.kisec.com)와 정보보안 전문가들이 참여해서 제작된 책으로, 불필요한 내용은 제거하고 꼭 필요한 내용만을 잘 정리하여 혼자 공부하는 수험생도 쉽게 볼 수 있도록 만들었습니다.

▶ 정보보안 교재로 사용하기 적합한 책
정보보안의 전문 강사님들이 직접 집필하여 실제 강의에 사용되는 책으로, 한국정보보호교육센터를 포함하여 여러 교육현장에서 교재로 사용하고 있습니다.

▶ 잘 다듬어진 내용
저자가 2001년부터 한국정보보호교육센터(www.kisec.com)와 기무사, 지역인력개발원, 서울시데이터센터, 충청북도교육청, 충남대학교, 안행부, 한국인터넷진흥원, 대전대학교 KDN, 교육부, 서울시청 등에서 50여 차례 강의한 내용을 바탕으로 자격증 취득에 필요한 지식들이 담겨있습니다.

▶ 정보보안 초창기를 함께 했던 역사가 있는 책
2008년부터 준비하여, 2010년 정보보호전문가책을 시작으로, 2013년 1회 정보보안 국가기술자격 시험을 함께 준비해온 역사가 있는 책입니다.

▶ 방대한 양의 연습문제
단원별 연습문제, 정보보안기사/산업기사 모의문제, 정보보호전문가 기출문제와 정보보안기사/산업기사 기출문제등 방대한 양의 문제를 포함하고 있습니다.

「이 책의 특징」
① 불필요한 내용을 줄이고, 필기와 실기를 하나로 정리.
② 단원별로 연습문제를 넣어, 한 단원을 마치고 문제를 통하여 단원의 내용을 정리할 수 있음.
③ 별도의 단답형 문제풀이와 서술형 문제풀이로 많은 예상 문제를 접할 수 있음.

목차

[1권]

■ Part 1. 시스템 보안

Chapter 1. 운영체제 이론
- Section 1. 운영체제 개요
- Section 2. 프로세스 관리
- Section 3. 기억장치 관리
- Section 4. UNIX

Chapter 2. 클라이언트 보안
- Section 1. Windows 보안
- Section 2. 인터넷 활용 보안

Chapter 3. 서버보안
- Section 1. 인증과 접근통제
- Section 2. 시스템 접급통제 기술
- Section 3. 시스템 보안등급
- Section 4. 시스템 최적화
- Section 5. 서버해킹 및 보안 도구

■ Part 2. 어플리케이션 보안

Chapter 1. 인터넷 응용 보안
- Section 1. FTP보안
- Section 2. FTP 공격 유형
- Section 3. 메일 보안
- Section 4. Web 보안
- Section 5. Database 보안

Chapter 2. 전자상거래 보안
- Section 1. 전자상거래 기술 (암호시스템)
- Section 2. 암호 시스템 (해쉬 함수와 전자서명)
- Section 3. 사용자 인증 및 메세지 인증
- Section 4. 키 분배 (공유) 프로토콜
- Section 5. 전자상거래 프로토콜
- Section 6. 무선 플랫폼에서의 전자상거래 보안

Chapter 3. 보안 프로토콜 보충
- Section 1. 프로토콜 기초
- Section 2. SSL 보안 프로토콜
- Section 3. 스테가노그래픽
- Section 4. 공개키 기반구조(Public Key Infrastructure)

Chapter 4. 기타 어플리케이션 보안 (정보보안기사)
- Section 1. 응용프로그램 보안개발 방법

[2권]

■ Part 3. 네트워크 보안

Chapter 1. 네트워크 일반
- Section 1. OSI 7 Layer
- Section 2. TCP/IP 일반
- Section 3. Unix/Windows 네트워크 서비스
- Section 4. TCP/IP
- Section 5. IP 주소 추적
- Section 6. 스니핑 (Sniffing)
- Section 7. 허니팟 (Honeypot)
- Section 8. iptables

Chapter 2. 네트워크 활용
- Section 1. IP Routing
- Section 2. 네트워크 장비
- Section 3. 교환방식
- Section 4. 무선 통신
- Section 5. 네트워크 기반 프로그램 이해 및 활용

Chapter 3. 네트워크 기반 공격
- Section 1. 서비스거부 공격
- Section 2. 네트워크 스캐닝
- Section 3. 네트워크 공격

Chapter 4. 각종 네트워크 장비를 이용한 보안기술
- Section 1. 침입탐지 시스템 (IDS)
- Section 2. 방화벽 (Firewall)
- Section 3. 가상사설통신망 (VPN)
- Section 4. 라우터 (Rounter)

Chapter 5. 최근 경향 및 추세 (정보보안기사)
- Section 1. 최근 네트워크 기반 침해사고
- Section 2. 최근 보안 솔루션

Chapter 6. DDOS 대응
- Section 1. DDOS 원리의 이해
- Section 2. DDOS 공격 형태
- Section 3. DDOS 대응 전략

Chapter 7. APT 공격의 이해

■ Part 4. 정보보안 일반

Chapter 1. 암호학
- Section 1. 개요
- Section 2. 암호 알고리즘
- Section 3. 디지털 서명
- Section 4. 인증
- Section 5. 키 분배(키 공유)

■ Part 5. 정보보안 관리 및 법규

Chapter 1. 정보보안 관리 및 법규
- Section 1. 정보보호관리의 개념과 정책 및 조직
- Section 2. 위험 관리 (Risk Management)
- Section 3. 정보보호 대책구현 및 운영
- Section 4. 업무 연속성 관리
- Section 5. 관련 표준 및 지침
- Section 6. 관련 법규

단답형 문제풀이
서술형, 실무형 문제풀이
부록 – 기출문제
관련 도서목록
참조사이트(Reference site)

저자에 대하여...

서 광 석
고려대학교 수학과 박사
(전) 서남대학교 교수
고려대학교 정보보호대학원 연구(겸임)교수(해킹, 컴퓨터 포렌식, 악성 코드방어)
국민대학교 대학원 겸임교수(해킹, 암호 및 PKI, 키관리)
경기대학교 대학원 정보보호학과 객원교수(메모리포렌식, DB포렌식, 레지스트리포렌식)
(현) 세종사이버대 정보보호학과 학부, 대학원 객원교수(정보보안 실습, 해킹과 악성코드 실습)
한국정보보호교육센터(KISEC) 대표이사 및 원장

최 기 용
동국대 국제정보대학원 정보보호학과(사이버포렌식 전공) 졸업
KISA - 포렌식, 침해사고 대응, 최정예 정보보안전문가 등 강사
KITRI - 모의해킹, 침해사고 대응, SW보안 개발 등 강사
부산정보산업진흥원 - 웹 침해 분석 및 웹 DDoS분석 등 강사
다수의 모의해킹, 보안코딩, S전자 프로젝트 등 수행
자격사항 - CISSP, CISA, CCFP, CPPG, ITIL, CEH, CHFI, ECSP, ACE, SW보안약점 진단원, ISTQB FL, 정보보안기사 등
(현) (주)노브레이크 이사

김 석
(전) 한국 솔라리스 커뮤니티 연합 운영진
한국 소프트웨어 커뮤니티 연합 운영진
대검찰청, 경찰청, 국방부, 행안부, 서울시, 부산시, 한국인터넷진흥원, 부산정보산업진흥원, 삼성/SK/LG/포스코등 다수의 정보기관 및 지역 보안강의 진행
(현) (주)노브레이크 수석컨설던트겸 이사
오라클 ACE Director
안산대학교 IT응용보안과 겸임교수
솔라리스 테크넷/솔라리스 스쿨 운영진