본문내용 바로가기
무료배송 소득공제

정보처리기술사 보안(SECURITY) 3.0

CD1장포함 | IT 실전 수험서 시리즈
임호진 , 백신혜 지음 | 이담북스 | 2011년 03월 14일 출간

이 책의 다른 상품 정보

  • 정가 : 36,000원
    판매가 : 32,400 [10%↓ 3,600원 할인]
  • 통합포인트 :
    [기본적립] 1,800원 적립 [5% 적립] [추가적립] 5만원 이상 구매 시 2천원 추가적립 안내 [회원혜택] 실버등급 이상, 3만원 이상 구매 시 2~4% 추가적립 안내
  • 추가혜택 : 포인트 안내 도서소득공제 안내 추가혜택 더보기
  • 배송비 : 무료 배송비 안내
  • 배송일정 : 서울특별시 종로구 세종대로 기준 지역변경
    04월 08일 출고 예정 배송일정 안내
  • 바로드림 : 인터넷으로 주문하고 매장에서 직접 수령 안내 바로드림 혜택
    휴일에는 바로드림 픽업으로 더 빨리 받아 보세요. 바로드림 혜택받고 이용하기
상품상세정보
ISBN 9788926818985(8926818985)
쪽수 505쪽
크기 220 * 172 * 35 mm /1028g 판형알림

책소개

이 책이 속한 분야

- 독자대상 : 정보처리기술사 시험 준비생
- 구성 : 이론 + 문제
- 특징 :
① 초보자를 위한 상세한 설명과 최근 이슈 수록
② 답안형 구조와 설명형 구조 두 가지 형태를 동시에 제시

저자소개

저자가 속한 분야

임호진 저자 임호진은 (現) SPE 기술사 컨설팅 CEO,서울산업대학교 박사수료, (現) 한국공인감리단 비상근 감리원, (전) IBM 컨설팅서비스 차장, 동양종합금융증권 과장, 74회 정보관리기술사, 수석감리원, PMP, ITIL, MCSE, OCP, 투자상담사, 교원자격. IBM SCS: 건강보험심사 평가원 차세데 데이터웨어하우스 컨설팅, 동양종합금융증권: 차세대 금융시스템(ISP/EA/SOA), 홈 트레이딩 시스템, 고객접점 CRM, 온라인 경영정보시스템 외 다수, 건강보험심사 평가원 차세대 DW 컨설팅, 일본 NTT Data, NTT DoCoMo CTI 프로젝트, 토지개발공사, 소방방재청 외 다수 감리, 강의
정보처리기술사 수검전략, 경영, 소프트웨어공학, 데이터베이스, 네트워크, 컴퓨터 구조, 보안 등 전 부분 강의(6년), 삼성전자: 소프트웨어 분석설계 강의, 비트컴퓨터: 소프트웨어 공학 강의, 중소기업협회: 정보시스템 보안 강의, 행자부: IT 프로페셔널, IT 최신 기술 강의. 저서 정보처리기술사를 위한 IT 산업 정보시스템, 정보처리기술사 수검전략(세리기술사회에서 추천하는), 정보처리기술사 디지털 데이터 매니지먼트, 정보처리기술사 기출문제 해설집, 정보처리기술사 제86회 기출문제 해설집, 정보처리기술사 합격전략서, 정보처리기술사 핵심문제 해설집 1편, 2편, 정보시스템감리사 합격전략서, 정보시스템감리사 기출문제 해설집, Advanced Oracle Database 활용과 튜닝, 고성능 데이터베이스 구축 방법론

임호진님의 최근작

전체작품보기

저자 : 백신혜

저자 백신혜는 (現) (주)한국전산감리원 수석, 80회 전자계산조직응용 기술사, 정보시스템 수석감리원, 정보통신 특급감리원. www.serigisulsa.com에서 3명의 스터디 팀원과 함께 고득점 합격(10개월 학습). 현재 정보시스템 감리 전자여권 솔루션, 온라인복권 신발매 시스템, 수출보험공사 차세대 통합시스템 외 다수 감리. 산업자원부 국책과제 수행 생활용품 부분 GPS를 이용한 Outdoor용 단말기 개발, 기술혁신 부분 네트워킹기반 실시간 지능형 영상감시시스템 개발, 네트워크 기반 Embedded 보안 영상 제품 다수 개발, PC Based 보안영상, 시스템(DVR) 제품 다수 개발, 부산시 문화관광 정보시스템 프로젝트, 현대중공업 배전반 전기결선 자동추출 프로젝트

목차

STEP 1 정보보호

1. 정보보호의 개요
2. 정보보호의 목적(조건)
3. 보안의 위협형태
4. 정보보안의 체계

STEP 2 보안의 취약점(정보화의 역기능)

1. 공격과 해킹
1) 공격(Attacks)의 개요
2) 해킹(Hacking)의 개요
3) 해킹 대응 절차(기업관점)
2. 웹 애플리케이션 공격
1) 웹 애플리케이션 공격(웹 해킹 기법)
2) XSS(Cross Site Scripting)
3) SQL Injection
4) Buffer Overflow
3. 사이버 공격
1) Sniffing Attack
2) Replay Attack
3) Spoofing Attack
4) IP Spoofing
5) Session Hijacking Attack(Man in the Middle Attack: 중간자 공격)
6) DOS Attack(Denial Of Service: 서비스거부 공격)
7) IP Fragmentation Attack
8) ICMP Smurf Attack
9) SYN Flooding
10) DDoS(Distributed DoS)
11) DrDoS(Distributed Reflection DoS: 차세대 DoS 공격)
4. 사이버 범죄
1) 바이러스, 트로이목마, 웜
2) 스파이웨어
3) 봇넷(Bot Net)
4) Ransom-Ware
5) Pharming
6) Phishing
7) Spamming

STEP 3 정보보호 기본방안 - 암호화

1. 암호화
1) 암호화의 개념
2) 암호화 방법
3) 대칭키 암호화
4) SEED
5) 키 교환
6) 공개키 암호화
2. 메시지 다이제스트
1) 메시지 다이제스트(Message Digest)의 개념
2) 메시지 다이제스트의 특징
3. PKI
1) PKI(Public Key Infrastructure)의 개념
2) PKI의 필요성(목적)
3) PKI의 인증서(인증키) 발급 구조
4) PKI의 구성 요소
5) PKI 아키텍처(PKI 구성 방법)
6) PKI의 고려사항
7) PKI의 활용
4. 전자서명
1) 전자서명의 개념
2) 전자서명의 특징(조건)
3) 전자서명의 구조
5. WPKI, GPKI & NPKI
1) 무선환경에서 인증키 관리를 위한 개요
2) WPKI의 주요 특징 및 유선 PKI와의 비교
3) WPKI의 문제점 해결방안 및 현황
4) GPKI와 NPKI
6. PMI
1) 권한관리 기반구조 PMI의 개요
2) PMI의 인증서 구현방법
3) PMI의 구조 및 구성요소
4) PMI 모델
5) PKI와 PMI의 연동구조
6) PMI의 표준화 동향
7. KMI
1) 키 관리 기반구조 KMI의 개요
2) KMI의 주요특징 및 구성요소와 사용시 기대효과
3) KMI의 기대효과 및 구축 사례 현황
8. Key Escrow
1) 키 공탁 Key Escrow의 개요
2) Key Escrow의 구성 처리시 고려사항

STEP 4 정보보호 기본방안 - 접근통제

1. 접근통제
1) 접근통제(Access Control)의 개요
2) 접근통제의 원칙 및 모델
3) 접근통제 모델
2. NAC
1) 네트워크 접근제어 - NAC의 개요
2) NAC의 구성 및 주요 특징
3) NAC의 해결과제 및 발전전망
3. 생체인식
1) 인간 생활의 안전함과 편리함을 보장하는 보안기술-바이오 인식의 개요
2) 생체인식 프로세스
3) 생체인식의 종류
4) 생체인증의 성능평가 항목
5) 생체인증의 활용 분야
6) 생체인증의 프라이버시 침해 위험성
4. OTP
1) 개인정보 유출에 대한 사용자 인증을 강화하기 위한 OTP의 개요
2) OTP 생성 매체와 종류
3) OTP 생성 방식 구조와 종류
4) OTP 도입시 고려사항과 주요현황
5. 스마트카드
1) 마이크로 프로세서 Chip과 메모리를 내장한 스마트카드의 개요
2) 스마트카드의 구조 및 구성요소
3) 스마트카드의 종류
4) 스마트카드 제작과정
5) 스마트카드의 보안
6) 스마트카드의 활용 사례
6. i-PIN
1) 안전한 인터넷 서비스 사용을 위한 인터넷 개인 식별 번호- i-PIN의 개요
2) i-PIN의 이용 방법 및 기존 본인 확인 방식과의 비교
3) i-PIN 이용 시 기대효과 및 서비스
7. 아이디의 관리
1) 기존 아이디 관리 방식의 문제
2) 다양한 사용자 아이디 관리 기술
3) Open ID
8. SSO
1) 효율적 시스템 보안을 위한 SSO의 개요
2) SSO 동작구조 및 시스템 구조도
9. IAM
1) IT운영 효율 개선을 위한 IAM의 개요
2) IAM 구성(기능)
10. EAM
1) 통합 인증관리를 위한 EAM의 개요
2) EAM의 주요기능
3) EAM의 관리 요소
4) EAM 관련 표준기술

STEP 5 데이터베이스 보안

1. 데이터베이스 보안
1) 데이터베이스 관리 개요
2) 데이터베이스 보안의 종류 비교 ? 데이터 암호화, 데이터 접근감사 및 통제
2. 데이터베이스 암호화
1) 데이터베이스 보안을 위한 데이터베이스 암호화의 개요
2) 데이터베이스 암호화 기술의 문제점
3) 데이터베이스 암호화 방법
4) 데이터베이스 암호화 알고리즘 적용 및 보안 고려사항
3. 데이터베이스 감사 및 통제
1) 데이터베이스 감사 및 통제 구성
2) 데이터베이스 감사 및 통제를 위한 구성방식

STEP 6 네트워크 보안방안

1. 인터넷보안 프로토콜
1) 인터넷 보안 프로토콜 개요
2) S-HTTP(Secure Hypertext Transfer Protocol)
3) 내용 기반 보안방식 PGP와 S/MIM
4) SSL/TLS(Secure Socket Layer/Transport Layer Security)
5) WTLS(Wireless Transport Layer Security)
6) IPSec(IP Security)
7) ALS(Application Layer Security)
2. 무선랜 보안
1) 무선랜 보안의 개요
2) 무선랜 보안의 문제점 및 주요 표준
3) WPA(Wi-Fi Protected Access) 무선랜 보안
3. 방화벽
1) 방화벽(Firewall)의 개요
2) 방화벽 구성방법 및 종류
3) 방화벽의 운영방법과 구축시 고려사항
4. IDS
1) IDS(Intrusion Detection System)의 개요
2) IDS의 동작과정
3) 자료원 분석 방법에 따른 탐지방법 분류
4) Information Source에 의한 IDS 분류(NIDS, HIDS, Hybrid IDS)
5) 탐지 후 보고에 의한 분류
5. Honeypot
1) 침입자를 속이는 최신 침입탐지 기법 Honeypot의 개요
2) Honeypot의 위치 및 형태
6. Honeynet
1) Honeynet의 개요
2) Honeynet의 구성
7. IPS
1) 능동적 침입방어시스템 IPS(Intrusion Protection System)의 개요
2) NIPS와 HIPS
3) IPS와 IDS의 비교
8. 웹 애플리케이션 방화벽
1) 웹 애플리케이션 방화벽(Web Application Firewall)의 개요
2) 웹 애플리케이션 방화벽의 구성
9. VPN
1) VPN(Virtual Private Network)의 개요
2) VPN의 분류
3) VPN의 터널링 프로토콜
4) 터널링 기술상의 VPN 종류
5) VPN의 기대효과 및 활용분야
10. L4/L7스위치
1) L4/L7 스위치의 개념과 주요기능

STEP 7 시스템 보안방안

1. Secure OS
1) 안전한 시스템을 보장하는 Secure OS의 개요
2) Secure OS의 보안 커널과 참조 모니터
3) Secure OS의 제작방법
4) Secure OS의 보안 참조모델(Reference Model)
2. UTM
1) 통합 보안 관리를 위한 UTM System의 개요
2) UTM System의 주요 특징 및 구성
3) UTM의 현황 및 전망
3. ESM
1) ESM(Enterprise Security Management)의 개념
2) ESM의 필요성
3) ESM 구성 및 구성모델
4) ESM 핵심기술
5) ESM 도입 효과
4. PMS
1) PMS(Patch Management System)의 개요
2) PMS의 구성 요소

STEP 8 디지털 콘텐츠 보안

1. DRM
1) 디지털 콘텐츠의 안전하고 투명한 유통을 위한 DRM의 개요
2) DRM 구성도 및 프로세스
3) DRM의 핵심 기술요소 및 시스템 요구사항
4) DRM의 해결과제 및 표준화 동향
2. 워터마킹
1) 워터마킹(Watermarking)의 개요
2) 워터마킹 필요기술
3) 워터마킹 종류와 고려사항
3. 핑거피린팅
1) 핑거프린팅(Fingerprinting)의 개요
2) 핑거프린팅의 공모공격과 추적 요구사항
4. CAS
1) 방송콘텐츠 보안의 개요
2) CAS(Conditional Access System)의 개요
3) CAS의 구조
4) IPTV 관점에서의 방송콘텐츠 보안
5) CAS를 이용한 IPTV 보안 방안
5. 공인전자문서 보관소
1) 안전한 문서 관리를 위한 공인전자문서 보관소의 개요
2) 공인전자문서 보관소 주요 업무구성과 공인인증기관과의 비교
3) 공인전자문서 보관소의 단계별 발전방향 및 활성화 방안

STEP 9 위험관리

1. 위험관리
1) 위험관리의 개요
2) 위험관리를 위한 재해와 장애
2. BCP
1) BCP(Business Continuity Planning)의 개요
2) BCP 구축절차
3) BIA(Business Impact Analysis)
4) 정성적, 정량적 위험 분석
3. DRS
1) 재해복구 시스템 DRS의 개요
2) 시스템 복구수준 유형별 비교
3) 재해 복구 시스템 구현방법
4) DRS 네트워크 종류
5) 재해복구절차 단계와 활동
4. ISMS
1) ISMS(Information Security Management System)의 개요
2) ISMS 인증제도
3) ISMS 인증 절차
5. ISO 27000
1) 정보보호관리시스템 국제표준 패밀리
6. RMS
1) 종합위험관리시스템(RMS: Risk Management System)의 개요
2) 종합위험관리 시스템 프로세스
3) 종합위험관리 시스템 구성 기능
7. ERM
1) ERM(Enterprise Risk Management)의 개요
2) ERM 체제 구현 프로세스
3) ERM 체제 구현 및 실행시 고려사항

STEP 10 보안응용

1. 컴퓨터 포렌식
1) IT기반 최신 수사기법 컴퓨터 포렌식(Computer Forensic)의 개요
2) 컴퓨터 포렌식의 원칙과 기술 유형
3) 컴퓨터 포렌식 절차와 적용 방법
4) 컴퓨터 포렌식 해결과제 및 현황
2. CC
1) 국가 간 정보보호제품 인증 및 평가를 위한 국제공통평가기준 CC의 개요
2) CC 평가체계 프로세스
3) CC 평가체계의 구성요소 및 평가활동
4) CCRA 구성 및 역할과 CC의 현황
3. 웹 서비스 보안
1) 웹 서비스(Web Service) 보안의 개요
2) 전송레벨에서의 웹 서비스 보안
3) 메시지 레벨 웹 서비스 보안
4) 웹 서비스 보안 고려사항
5) 웹 서비스 보안 표준 프로토콜
4. XML 보안
1) XML 서명(XML Signature)
2) XML 암호화(XML Encryption)
3) XML KMS(Key Management Specification)
4) XACML(eXtensible Access Control Markup Language)
5) SAML(Security Assertion Markup Language)
5. 웹 서비스 보안 프레임워크 기술
1) 웹 서비스 보안 프레임워크 기술
6. 개인정보보호
1) 유비쿼터스 시대의 개인화 정보 효과적인 제어수단 개인정보보호 개요
2) 개인정보보호 이슈에 따른 개인정보 보호기술
3) 개인정보보호 아키텍처 구현방안
4) 개인정보보호 관련 표준 및 국가별 동향
7. 의료정보보호
1) u-Healthcare를 위한 핵심 서비스 의료정보보호의 개요
2) 의료정보 보안 특성 및 보안 위협
3) 의료정보 보안 방안
4) 의료정보보호 기술 표준과 현황
8. 유비쿼터스 정보보호 전략
1) 유비쿼터스 인프라 환경에서의 보안 위협
2) 안전한 유비쿼터스 환경을 위한 방안
3) EISA(Enterprise Information Security Architecture)

STEP 11 정보보안 실전 모의고사 풀이

정보보안 실전 모의고사 풀이

부록: 세리 정보처리기술사 정규과정

출판사 서평

이 책은 IT READERS CLUB 시리즈 중에서 ‘보안 3.0’에 대한 기술서이다.
보안은 정보시스템뿐만 아니라, 사회 전 분야에 걸쳐 주목받고 있는 부분이므로 정보관리 및 전자계산조직응용 기술사 시험에 출제비중이 증가하고 있는 추세이다.
이전 보안과목의 기출문제는 기본적인 개념수준에 대한 것이었지만, 최근 정보관리 및 조직응용 기술사 기출문제를 보면, 데이터베이스, 소프트웨어, 시스템아키텍처, 유비쿼터스 네트워크 등 다양한 분야에서의 보안관련 문제가 많이 출제되고 있다.
본 책은 세리 기술사회에서 과거 기술사 자료를 혁신... 더보기

북로그 리뷰 (3) 전체보기 쓰러가기

도서 구매 후 리뷰를 작성하시면 통합포인트를 드립니다.
결제 90일 이내 작성 시 300원 / 발송 후 5일 이내 작성시 400원 / 이 상품의 첫 리뷰 작성 시 500원
(포인트는 작성 후 다음 날 적립되며, 도서 발송 전 작성 시에는 발송 후 익일에 적립됩니다.
외서/eBook/음반/DVD/GIFT 및 잡지 상품 제외)
안내
  • 국내 보안관련 서적이 없다보니, 이 책이 눈에 쉽게 들어 옵니다.  전체적으로 기술사 중심의 기술서적인데 너무 큰기대를 가지고 책을 구매하고 나서 실망감만 남았습니다. 간혹 책이 덜 가다듬어져 있고, 오타도 가끔식 보입니다.  그리고 결정적인 부분에서는 내용의 오류도 있습니다. (예, p98 (3) 공개키 암호화방식 설명과 p100 도우미 임기술사 설명이 상이함. 도우미 임기술사의 설명 부분은 "수신자의 공개키로 암호화하고 수신자의 사설키로 복호화"가 맞는 것 같음) 책이 전체적인 구성은 보안과 ... 더보기
  • 참고적으로 이책은 정보처리기술사 학습용이지 보안 전문가가 되기 위한 서적은 아닙니다.   즉, 정보처리기술사 자격증 취득에서 보안과목을 대비 하기 위한 것입니다.     더보기
  • 책이라는 것인 저자 최대 10%인쇄밖에 받지 못합니다. 그러면 32400원이면 3천원 정도 받는 다는 것입니다. 기술사 공부하는 모든 사람(1000명)이 1권씩 구매하면 세금제외하고 300만원 수익을 올린다는 이야기입니다.   제가 1년에 300만원 벌려고 불량을 늘리겠습니까? 300만원은 제 한달월급에 반도되지 않지않습니다.   무엇가를 보고 평가하는 것은 좋지만, 그 방법과 표현에 주의를 해야합니다. 아니면 실명으로 하던가요   인터넷이라는 공개된 글에 실명이 보이지 않고 누군지 알수 ... 더보기

Klover 평점/리뷰 (0)

문장수집 (0) 문장수집 쓰기 나의 독서기록 보기
※구매도서의 문장수집을 기록하면 통합포인트 적립 안내

교환/반품/품절안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품/품절안내
반품/교환방법 마이룸 > 주문관리 > 주문/배송내역 > 주문조회 > 반품/교환신청 ,
[1:1상담>반품/교환/환불] 또는 고객센터 (1544-1900)

※ 오픈마켓, 해외배송주문, 기프트 주문시 [1:1상담>반품/교환/환불]
    또는 고객센터 (1544-1900)
반품/교환가능 기간 변심반품의 경우 수령 후 7일 이내,
상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내
반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유
  • 소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우
    (단지 확인을 위한 포장 훼손은 제외)
  • 소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우
    예) 화장품, 식품, 가전제품(악세서리 포함) 등
  • 복제가 가능한 상품 등의 포장을 훼손한 경우
    예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집
  • 소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)
  • 디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우
  • 시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우
  • 전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에
    해당되는 경우
(1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품으로 단순변심 및 착오로 인한 취소/교환/반품 시 ‘해외주문 반품/취소 수수료’ 고객 부담 (해외주문 반품/취소 수수료 : ①양서-판매정가의 12%, ②일서-판매정가의 7%를 적용)
상품 품절 공급사(출판사) 재고 사정에 의해 품절/지연될 수 있으며, 품절 시 관련 사항에 대해서는
이메일과 문자로 안내드리겠습니다.
소비자 피해보상
환불지연에 따른 배상
  • 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은
    소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨
  • 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의
    소비자 보호에 관한 법률에 따라 처리함

이 분야의 베스트

  • 찰스 펫졸드
    22,500원
  • 윤인성
    16,200원
  • 조블리(조애리)
    20,700원
  • 김정준
    29,700원
  • 길벗R&D
    12,600원
더보기+

이 분야의 신간

더보기+

바로가기

  • 우측 확장형 배너 2
  • 우측 확장형 배너 2

최근 본 상품