입문자를 위한 컴퓨터 보안
개념부터 실습까지 한 권으로 따라잡기
북랩
2020년 05월 18일 출간
종이책 : 2020년 04월 29일 출간
(개의 리뷰)
(
0%
의 구매자)
- eBook 상품 정보
- 파일 정보 pdf (54.34MB)
- ISBN 9791165391805
- 쪽수 272쪽
- 지원기기 교보eBook App, PC e서재, 리더기, 웹뷰어
-
교보eBook App
듣기(TTS) 불가능
TTS 란?텍스트를 음성으로 읽어주는 기술입니다.
- 전자책의 편집 상태에 따라 본문의 흐름과 다르게 텍스트를 읽을 수 있습니다.
- 전자책 화면에 표기된 주석 등을 모두 읽어 줍니다.
- 이미지 형태로 제작된 전자책 (예 : ZIP 파일)은 TTS 기능을 지원하지 않습니다.
- '교보 ebook' 앱을 최신 버전으로 설치해야 이용 가능합니다. (Android v3. 0.26, iOS v3.0.09,PC v1.2 버전 이상)
PDF 필기 Android 가능 (iOS예정)
이 상품은 배송되지 않는 디지털 상품이며,
교보eBook앱이나 웹뷰어에서 바로 이용가능합니다.
작품소개
이 상품이 속한 분야
당신의 정보는 랜섬웨어, 트로이 목마와 같은 사이버 공격으로부터 안전한가?
예기치 않는 사이버 공격으로부터 소중한 지적 재산을 지키고 안전한 컴퓨터 환경을 구축하기 위해 반드시 알아야 할 정보 보안 A to Z
한양대학교 소프트웨어 보안 연구실 소속의 저자들은 4차 산업 혁명과 함께 도래한 초연결사회(hyper-connected society)에서 개인과 기업 모두가 사이버 보안 인식이 부족한 상황을 지적한다. 실제로 대부분의 사이버 공격은 사용자의 실수나 미비한 보안 의식에서 비롯된다. 사이버 공격은 사용자의 금전은 물론 개인 정보까지 탈취하는 치명적인 범죄 행위로, 특히 기업의 경우 사이버 공격에 노출될 경우 돌이킬 수 없는 피해를 볼 수 있다.
이러한 공격에 대처하고 안전한 컴퓨터 환경을 구축하기 위해서는 전문가의 도움이 필요하다. 이 책에서는 우리가 잘 알고 있는 트로이 목마, 랜섬웨어를 비롯해 루트킷, 키로거, 파일리스 등 다양한 악성 코드를 분석하고 그 대처법을 소개한다. 또한, 악성 코드 실습에 사용하는 분석 도구와 사용법까지 프로그래밍 경험이 없는 이들도 따라 할 수 있도록 그림을 통해 상세히 설명한다.
누구나 스마트폰과 컴퓨터를 사용하는 시대, 보안은 더 이상 전문가만의 영역이 아니며 어느 때보다 보안에 대한 꾸준한 관심과 교육이 필요하다. 이 책을 통해서라면 컴퓨터 입문자부터 전공자까지 자신에게 맞는 보안 환경을 구축하고 다양한 사이버 공격에도 대비할 수 있을 것이다.
예기치 않는 사이버 공격으로부터 소중한 지적 재산을 지키고 안전한 컴퓨터 환경을 구축하기 위해 반드시 알아야 할 정보 보안 A to Z
한양대학교 소프트웨어 보안 연구실 소속의 저자들은 4차 산업 혁명과 함께 도래한 초연결사회(hyper-connected society)에서 개인과 기업 모두가 사이버 보안 인식이 부족한 상황을 지적한다. 실제로 대부분의 사이버 공격은 사용자의 실수나 미비한 보안 의식에서 비롯된다. 사이버 공격은 사용자의 금전은 물론 개인 정보까지 탈취하는 치명적인 범죄 행위로, 특히 기업의 경우 사이버 공격에 노출될 경우 돌이킬 수 없는 피해를 볼 수 있다.
이러한 공격에 대처하고 안전한 컴퓨터 환경을 구축하기 위해서는 전문가의 도움이 필요하다. 이 책에서는 우리가 잘 알고 있는 트로이 목마, 랜섬웨어를 비롯해 루트킷, 키로거, 파일리스 등 다양한 악성 코드를 분석하고 그 대처법을 소개한다. 또한, 악성 코드 실습에 사용하는 분석 도구와 사용법까지 프로그래밍 경험이 없는 이들도 따라 할 수 있도록 그림을 통해 상세히 설명한다.
누구나 스마트폰과 컴퓨터를 사용하는 시대, 보안은 더 이상 전문가만의 영역이 아니며 어느 때보다 보안에 대한 꾸준한 관심과 교육이 필요하다. 이 책을 통해서라면 컴퓨터 입문자부터 전공자까지 자신에게 맞는 보안 환경을 구축하고 다양한 사이버 공격에도 대비할 수 있을 것이다.
감사의 말 4
서문 5
1장 보안에 대한 사고방식 13
1. 보안의 문제점 14
2. 개인이 취할 수 있는 보안 16
1) 네트워크 차단 17
2) 시스템 검사 17
3) 악성 코드 삭제 18
4) 포맷, 백업 및 복원 18
2장 보안의 개념 21
1. 보안의 3대 요소 22
2. 컴퓨터 보안 용어 24
3. 보호해야 할 자산과 공격 유형 26
1) 하드웨어 공격 유형 26
2) 소프트웨어 공격 유형 27
3) 데이터 공격 유형 27
4) 네트워크 공격 유형 28
3장 암호화 기법 29
1. 암호화의 기본 개념 30
2. 대칭 암호화 기법 33
1) DES 구조 34
2) AES 구조 40
3. 비대칭 암호화 기법 46
1) RSA 46
4. 기본 암호화 51
1) 해시 함수 51
2) 해시 변환 프로그램 만들기 52
4장 실습 환경 구축 55
1. 악성 코드 분석 실습 환경 구축 56
2. 인공 지능 실습 환경 구축 69
1) 아나콘다 69
2) 아나콘다의 기본적인 패키지 73
3) 주피터 노트북 75
4) sklearn 75
3. 실습 코드 77
5장 인증 방법 79
1. 세 가지 인증 방법 80
1) 지식 기반 인증 80
2) 소유 기반 인증 81
3) 생체 기반 인증 82
2. 지식 기반 인증 공격 실습 : 키로거 83
1) SetwindowsHookExA 함수 84
2) 키로거 제작 실습 85
6장 공격 기법과 방어 기법 89
1. 공격 기법 90
1) 사회 공학적 기법 90
2) 서비스 거부 공격 91
3) SYN Flooding 공격 92
4) SQL 인젝션 94
5) DLL 인젝션 96
6) 스니핑 98
7) 스푸핑 100
8) APT 105
9) 문서형 악성 코드 106
7장 버퍼 오버플로우 109
1. 메모리 영역 110
1) 메모리 공간의 4개 영역 110
2. 스택 프레임 생성 112
1) 스택 프레임 생성 예제 113
3. 버퍼 오버플로우 실습 115
8장 악성 코드 121
1. 악성 코드의 개념 122
1) 악성 코드 분류 기준 122
2. 악성 코드의 종류 124
1) 바이러스 124
2) 웜 128
3) 트로이 목마 129
4) 루트킷 130
5) 랜섬웨어 131
6) 키로거 132
7) 그레이웨어 132
8) 파일리스 악성 코드 133
9) 애드웨어 134
10) 악성 광고 134
11) 스파이웨어 135
12) 봇, 봇넷 135
13) 백도어 136
14) 브라우저 하이젝킹 137
15) 크라임웨어 137
16) 악성 모바일 앱 137
17) RAM 스크래퍼 138
18) 크립토재킹 138
19) 사회 공학, 피싱 138
3. 악성 코드의 침투 기법 140
1) 취약점 공격 140
2) 워터링 홀 141
3) 스피어 피싱 141
9장 악성 코드 분석 도구 143
1. 분석의 개념 144
1) 정적 분석 144
2) 동적 분석 146
2. 분석 도구의 종류 149
1) 정적 분석 도구 150
2) 동적 분석 도구 152
3) 상세 분석 도구 155
10장 악성 코드 분석 169
1. PE 파일 구조 170
1) DOS Header 171
2) DOS Stub 174
3) NT Header 174
4) Optional Header 174
2. 악성 코드 분석 178
1) 1차 정적 분석 179
2) 1차 동적 분석 195
3) 2차 정적 분석 202
4) 2차 동적 분석 208
11장 인공 지능과 보안 211
1. 인공 지능 212
1) 머신 러닝 212
2) 딥 러닝 213
2. 머신 러닝의 종류 214
1) 지도 학습 214
2) 비지도 학습 215
3) 강화 학습 215
3. 머신 러닝에서의 특징 정보 217
1) 특징 정보 추출 방식 217
4. 머신 러닝 알고리즘 220
1) 랜덤 포레스트 220
2) 서포트 벡터 머신 221
3) K-최근접 이웃 알고리즘 223
4) 알고리즘 동작 과정 224
5) 머신 러닝을 활용한 정상 파일 악성 코드 분류 실습 225
12장 소프트웨어 테스트 237
1. 소프트웨어 테스팅 개념 238
2. 소프트웨어 테스팅 종류 239
1) 퍼징 기법 240
2) 뮤테이션 241
3) 제너레이션 241
3. 퍼징 기법의 종류 242
1) 웹 퍼징 242
2) 파일 퍼징 243
4. 기호 실행 246
1) 콘크리트 실행 247
2) 기호 실행 248
3) 콘콜릭 실행 251
4) 기호 실행 도구 252
5. 실습 진행 254
1) 퍼징 실습 254
2) 기호 실행 실습 258
에필로그 267
서문 5
1장 보안에 대한 사고방식 13
1. 보안의 문제점 14
2. 개인이 취할 수 있는 보안 16
1) 네트워크 차단 17
2) 시스템 검사 17
3) 악성 코드 삭제 18
4) 포맷, 백업 및 복원 18
2장 보안의 개념 21
1. 보안의 3대 요소 22
2. 컴퓨터 보안 용어 24
3. 보호해야 할 자산과 공격 유형 26
1) 하드웨어 공격 유형 26
2) 소프트웨어 공격 유형 27
3) 데이터 공격 유형 27
4) 네트워크 공격 유형 28
3장 암호화 기법 29
1. 암호화의 기본 개념 30
2. 대칭 암호화 기법 33
1) DES 구조 34
2) AES 구조 40
3. 비대칭 암호화 기법 46
1) RSA 46
4. 기본 암호화 51
1) 해시 함수 51
2) 해시 변환 프로그램 만들기 52
4장 실습 환경 구축 55
1. 악성 코드 분석 실습 환경 구축 56
2. 인공 지능 실습 환경 구축 69
1) 아나콘다 69
2) 아나콘다의 기본적인 패키지 73
3) 주피터 노트북 75
4) sklearn 75
3. 실습 코드 77
5장 인증 방법 79
1. 세 가지 인증 방법 80
1) 지식 기반 인증 80
2) 소유 기반 인증 81
3) 생체 기반 인증 82
2. 지식 기반 인증 공격 실습 : 키로거 83
1) SetwindowsHookExA 함수 84
2) 키로거 제작 실습 85
6장 공격 기법과 방어 기법 89
1. 공격 기법 90
1) 사회 공학적 기법 90
2) 서비스 거부 공격 91
3) SYN Flooding 공격 92
4) SQL 인젝션 94
5) DLL 인젝션 96
6) 스니핑 98
7) 스푸핑 100
8) APT 105
9) 문서형 악성 코드 106
7장 버퍼 오버플로우 109
1. 메모리 영역 110
1) 메모리 공간의 4개 영역 110
2. 스택 프레임 생성 112
1) 스택 프레임 생성 예제 113
3. 버퍼 오버플로우 실습 115
8장 악성 코드 121
1. 악성 코드의 개념 122
1) 악성 코드 분류 기준 122
2. 악성 코드의 종류 124
1) 바이러스 124
2) 웜 128
3) 트로이 목마 129
4) 루트킷 130
5) 랜섬웨어 131
6) 키로거 132
7) 그레이웨어 132
8) 파일리스 악성 코드 133
9) 애드웨어 134
10) 악성 광고 134
11) 스파이웨어 135
12) 봇, 봇넷 135
13) 백도어 136
14) 브라우저 하이젝킹 137
15) 크라임웨어 137
16) 악성 모바일 앱 137
17) RAM 스크래퍼 138
18) 크립토재킹 138
19) 사회 공학, 피싱 138
3. 악성 코드의 침투 기법 140
1) 취약점 공격 140
2) 워터링 홀 141
3) 스피어 피싱 141
9장 악성 코드 분석 도구 143
1. 분석의 개념 144
1) 정적 분석 144
2) 동적 분석 146
2. 분석 도구의 종류 149
1) 정적 분석 도구 150
2) 동적 분석 도구 152
3) 상세 분석 도구 155
10장 악성 코드 분석 169
1. PE 파일 구조 170
1) DOS Header 171
2) DOS Stub 174
3) NT Header 174
4) Optional Header 174
2. 악성 코드 분석 178
1) 1차 정적 분석 179
2) 1차 동적 분석 195
3) 2차 정적 분석 202
4) 2차 동적 분석 208
11장 인공 지능과 보안 211
1. 인공 지능 212
1) 머신 러닝 212
2) 딥 러닝 213
2. 머신 러닝의 종류 214
1) 지도 학습 214
2) 비지도 학습 215
3) 강화 학습 215
3. 머신 러닝에서의 특징 정보 217
1) 특징 정보 추출 방식 217
4. 머신 러닝 알고리즘 220
1) 랜덤 포레스트 220
2) 서포트 벡터 머신 221
3) K-최근접 이웃 알고리즘 223
4) 알고리즘 동작 과정 224
5) 머신 러닝을 활용한 정상 파일 악성 코드 분류 실습 225
12장 소프트웨어 테스트 237
1. 소프트웨어 테스팅 개념 238
2. 소프트웨어 테스팅 종류 239
1) 퍼징 기법 240
2) 뮤테이션 241
3) 제너레이션 241
3. 퍼징 기법의 종류 242
1) 웹 퍼징 242
2) 파일 퍼징 243
4. 기호 실행 246
1) 콘크리트 실행 247
2) 기호 실행 248
3) 콘콜릭 실행 251
4) 기호 실행 도구 252
5. 실습 진행 254
1) 퍼징 실습 254
2) 기호 실행 실습 258
에필로그 267
작가정보
저자(글) 배성일
한양대학교 컴퓨터공학을 전공했고 동 대학원에서 컴퓨터소프트웨어 석사 학위를 받았다. 현재는 한양대학교 소프트웨어 보안 연구실 박사 과정을 진행 중이며 임을규 교수의 제자로 보안 관련 분야에 4년여 경력이 있다. 악성 코드 분석과 인공 지능에 관심이 많고 도전하는 것을 좋아한다. 어렸을 때부터 대학교 1학년까지 축구 선수 경험이 있어 여가 시간에 축구 경기를 하는 것을 좋아한다.
저자(글) 김수한
상지대학교에서 컴퓨터공학을 전공했고 현재는 한양대학교 컴퓨터소프트웨어 전공 석사 과정을 진행 중이다. 임을규 교수의 제자로 소프트웨어 보안 분야를 공부하고 있으며 악성 코드 분석과 인공 지능에 관심이 많다. 현재는 인공 지능을 활용한 악성 코드 탐지 연구를 수행 중이다. 미술과 음악에 관심이 많으며 여가 시간에는 미술관에서 시간을 보내는 것을 좋아한다.
저자(글) 임을규
서울대학교에서 학사와 석사를 마치고 미국 서던 캘리포니아 대학(University of Southern California)에서 박사 학위를 취득했다. 한국전자통신연구원(ETRI)에서 근무하였으며 현재는 한양대학교 교수로 재직 중이다. 25년 경력의 보안 분야 최고 실력자이며 최근에는 과학기술정보통신부 장관상을 받았다. 여가 시간에는 자전거 타기를 무척 즐기며 체력이 뛰어나다.
이 상품의 총서
Klover리뷰 (0)
Klover리뷰 안내
Klover(Kyobo-lover)는 교보를 애용해 주시는 고객님들이 남겨주신 평점과 감상을 바탕으로, 다양한 정보를 전달하는 교보문고의 리뷰 서비스입니다.
1. 리워드 안내
구매 후 90일 이내에 평점 작성 시 e교환권 100원을 적립해 드립니다.
- - e교환권은 적립일로부터 180일 동안 사용 가능합니다.
- - 리워드는 1,000원 이상 eBook, 오디오북, 동영상에 한해 다운로드 완료 후 리뷰 작성 시 익일 제공됩니다.
- - 리워드는 한 상품에 최초 1회만 제공됩니다.
- - sam 이용권 구매 상품 / 선물받은 eBook은 리워드 대상에서 제외됩니다.
2. 운영 원칙 안내
Klover리뷰를 통한 리뷰를 작성해 주셔서 감사합니다. 자유로운 의사 표현의 공간인 만큼 타인에 대한 배려를 부탁합니다. 일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
- 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
- 도서와 무관한 내용의 리뷰
- 인신공격이나 욕설, 비속어, 혐오 발언이 개재된 리뷰
- 의성어나 의태어 등 내용의 의미가 없는 리뷰
구매 후 리뷰 작성 시, e교환권 100원 적립
문장수집
문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여 주는 교보문고의 새로운 서비스 입니다. 교보eBook 앱에서 도서 열람 후 문장 하이라이트 하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다. 마음을 두드린 문장들을 기록하고 좋은 글귀들은 ‘좋아요’ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보없이 삭제될 수 있습니다.
리워드 안내
- 구매 후 90일 이내에 문장 수집 등록 시 e교환권 100원을 적립해 드립니다.
- e교환권은 적립일로부터 180일 동안 사용 가능합니다.
- 리워드는 1,000원 이상 eBook에 한해 다운로드 완료 후 문장수집 등록 시 제공됩니다.
- 리워드는 한 상품에 최초 1회만 제공됩니다.
- sam 이용권 구매 상품/오디오북·동영상 상품/주문취소/환불 시 리워드 대상에서 제외됩니다.
구매 후 문장수집 작성 시, e교환권 100원 적립
교보eBook 첫 방문을 환영 합니다!
신규가입 혜택 지급이 완료 되었습니다.
바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!
신간 알림 안내
입문자를 위한 컴퓨터 보안
웹툰 신간 알림이 신청되었습니다.
신간 알림 안내
입문자를 위한 컴퓨터 보안
웹툰 신간 알림이 취소되었습니다.
리뷰작성
- 구매 후 90일 이내 작성 시, e교환권 100원 (최초1회)
- 리워드 제외 상품 : 마이 > 라이브러리 > Klover리뷰 > 리워드 안내 참고
- 콘텐츠 다운로드 또는 바로보기 완료 후 리뷰 작성 시 익일 제공
감성 태그
가장 와 닿는 하나의 키워드를 선택해주세요.
사진 첨부(선택)
0 / 5
총 5MB 이하로 jpg,jpeg,png 파일만 업로드 가능합니다.
신고/차단
신고 사유를 선택해주세요.
신고 내용은 이용약관 및 정책에 의해 처리됩니다.
허위 신고일 경우, 신고자의 서비스 활동이 제한될 수
있으니 유의하시어 신중하게 신고해주세요.
이 글을 작성한 작성자의 모든 글은 블라인드 처리 됩니다.
문장수집 작성
구매 후 90일 이내 작성 시, e교환권 100원 적립
eBook 문장수집은 웹에서 직접 타이핑 가능하나, 모바일 앱에서 도서를 열람하여 문장을 드래그하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다.
P.
입문자를 위한 컴퓨터 보안
개념부터 실습까지 한 권으로 따라잡기
낭독자 모두보기
sam 이용권 선택
님이 보유하신 이용권입니다.
차감하실 sam이용권을 선택하세요.
차감하실 sam이용권을 선택하세요.
sam 이용권 선택
님이 보유하신 이용권입니다.
차감하실 sam이용권을 선택하세요.
차감하실 sam이용권을 선택하세요.
sam 이용권 선택
님이 보유하신 프리미엄 이용권입니다.
선물하실 sam이용권을 선택하세요.
선물하실 sam이용권을 선택하세요.
결제완료
e캐시 원 결제
계속 하시겠습니까?
교보 e캐시 간편 결제
sam 열람권 선물하기
-
보유 권수 / 선물할 권수0권 / 1권
-
받는사람 이름받는사람 휴대전화
- 구매한 이용권의 대한 잔여권수를 선물할 수 있습니다.
- 열람권은 1인당 1권씩 선물 가능합니다.
- 선물한 열람권이 ‘미등록’ 상태일 경우에만 ‘열람권 선물내역’화면에서 선물취소 가능합니다.
- 선물한 열람권의 등록유효기간은 14일 입니다.
(상대방이 기한내에 등록하지 않을 경우 소멸됩니다.) - 무제한 이용권일 경우 열람권 선물이 불가합니다.
이 상품의 총서 전체보기
네이버 책을 통해서 교보eBook 첫 구매 시
교보e캐시 지급해 드립니다.
교보e캐시 지급해 드립니다.
- 첫 구매 후 3일 이내 다운로드 시 익일 자동 지급
- 한 ID당 최초 1회 지급 / sam 이용권 제외
- 네이버 책을 통해 교보eBook 구매 이력이 없는 회원 대상
- 교보e캐시 1,000원 지급 (유효기간 지급일로부터 7일)
구글북액션을 통해서 교보eBook
첫 구매 시 교보e캐시 지급해 드립니다.
첫 구매 시 교보e캐시 지급해 드립니다.
- 첫 구매 후 3일 이내 다운로드 시 익일 자동 지급
- 한 ID당 최초 1회 지급 / sam 이용권 제외
- 구글북액션을 통해 교보eBook 구매 이력이 없는 회원 대상
- 교보e캐시 1,000원 지급 (유효기간 지급일로부터 7일)