책소개
유튜브 동영상과 함께 제공되는, 어디에서도 들어보지 못한 재미있는 정보보안 이야기!
119가지의 키워드를 중심으로 살펴보는 정보보안의 핵심!
명확한 설명과 그림으로 확실하게 잡아주는 정보보안 용어!
『키워드로 정리하는 정보보안 119』는 자주 사용하거나 중요한 용어 119개를 통해서 보안의 전 분야를 빠르게 이해하고 정리할 수 있게 해주는 책이다. 저자의 풍부한 실전 경험과 각종 보안 자격증을 준비하며 학습한 주요 개념을 재미있는 실제 사례와 적절한 그림, 명료한 표를 통해 풀어내고 있다. 보안 시험을 준비하고 있는 수험생들은 물론 보안 업계에 몸담은 이들 모두에게 유용한 책이 될 것이다.
저자소개
저 : 문광석
코리안리에서 IT 보안 기획 및 운영 업무를 하는 정보보안 담당자로 근무하고 있다. 대외적으로는 과학기술정보통신부의 사이버보안전문단원, 한국정보통신기술사협회의 정책법제위원회 위원, 한국생산성본부(KPC)의 IT 전문강사(정보보안, 기술사 분야)로 활동하고 있다. LG CNS의 보안컨설팅팀에서 보안 컨설턴트로 일한 경험이 있으며, 공공/금융/민간 기업에 대한 정보보안 체계 구축, 컨설팅 및 취약점 진단, 모의해킹 및 침해사고 대응에 대한 풍부한 노하우를 가지고 있다. 앞으로도 클라우드 및 융합보안 분야에서 IT 신기술과 끊임없이 통섭하며 지내기를 희망하고 있다. 정보관리기술사, ISMS-P 인증심사원, ISO27001 인증심사원, CISSP, CEH, PIA, 정보보안기사, CPPG, K-Shield(최정예 사이버보안 전문가) 등 20여 개의 다양한 정보보안 및 IT 자격증을 보유하고 있다.
목차
섹션 1 보안
#001 보안의 정의 및 용어
#002 보안 vs. 안전 vs. 보호
#003 보안의 연결 공격
#004 보안의 목표
#005 보안의 분류
#006 보안 관련 직업
#007 보안 인식 & 훈련 & 교육
#008 위험 관리
#009 보안의 윤리
정보보안 Break Point 보안인의 축제, 보안 세미나
섹션 2 암호학
#010 암호학의 개요
#011 암호 알고리즘의 분류
#012 암호 알고리즘의 보안 강도
#013 대칭키 암호화
#014 비대칭키 암호화
#015 해시
#016 OTP
#017 공개키 기반 구조
#018 전자 서명 / 전자 봉투
#019 양자 컴퓨터
#020 양자 암호 통신
정보보안 Break Point 영화 〈이미테이션 게임(The Imitation Game)〉(2014)
섹션 3 접근 통제
#021 접근 통제
#022 MAC
#023 DAC
#024 RBAC
#025 벨-라파듈라 & 비바
#026 리눅스 PAM & 윈도우 SAM
#027 TCP 래퍼
정보보안 Break Point 클라우드 시대, Azure와 AWS의 권한 관리
섹션 4 보안 솔루션
#028 방화벽
#029 웹 방화벽
#030 차세대 방화벽
#031 Iptables
#032 DPI
#033 침입 방지 시스템
#034 무선 침입 방지 시스템
#035 통합 위협 관리
#036 기업 보안 관리
#037 위험 관리 시스템
#038 SIEM
#039 가상 사설망
#040 IPSEC
#041 SSL / TLS
#042 SSL 복호화
#043 DB 암호화
#044 데이터 유출 방지(DLP)
#045 디지털 저작권 관리(DRM)
#046 보안 USB
#047 EMM
#048 NAC120
#049 HSM
#050 AAA
#051 RADIUS & DIAMETER
#052 Kerberos
#053 SSO
#054 EAM
#055 IAM
#056 OAUTH
#057 FIDO
#058 바이오 인식
정보보안 Break Point 퀴즈 타임
섹션 5 해킹
#059 해킹 & 악성 프로그램
#060 랜섬웨어
#061 APT
#062 비즈니스 스캠
#063 사이버 킬 체인
#064 DBD
#065 피싱 & 스피어 피싱
#066 파밍
#067 워터링 홀
#068 익스플로잇 vs. 안티바이러스
#069 네트워크 스니핑
#070 세션 리플레이, 하이재킹
#071 OWASP TOP 10
#072 XSS vs. CSRF
#073 SQL 인젝션
#074 DoS & DDoS
#075 DDoS 인지 & 대응 방안
#076 DNS 보안
#077 허니팟
#078 템퍼 프루핑 & 워터마킹
#079 시점별 보안 활동
#080 사이버 표적 공격 역추적 기술
#081 시큐어 코딩
#082 시큐어 SDLC
#083 정적 분석 vs. 동적 분석
정보보안 Break Point 정보보안 인물 열전(세계적인 해커)
섹션 6 법률
#084 법률 & 개인정보 법률 체계
#085 개인정보
#086 개인정보보호법
#087 개인정보 안전성 확보 조치 기준(제29조)
#088 개인정보처리방침의 수립 및 공개(제30조)
#089 개인정보영향평가
#090 정보통신망법(정보통신망 이용 촉진 및 정보보호 등에 관한 법률)
#091 정보통신망법에서의 개인정보의 보호조치(제28조)
#092 정보보호 및 개인정보보호관리체계 인증
#093 정보보호관리체계
#094 GDPR
정보보안 Break Point 정보보안 자격증
섹션 7 보안 활동
#095 정보보호 거버넌스
#096 개인정보 비식별화
#097 IoT 공통 보안 7원칙 & GSMA IoT 보안 가이드라인
#098 디지털 포렌식
#099 e-Discovery
#100 FDS
#101 망 분리
#102 CPO vs. CISO
#103 CVE, CWE
#104 버그 바운티
#105 CC 인증
#106 난독화
정보보안 Break Point 드라마 〈유령〉(SBS, 2012)
섹션 8 융합보안
#107 준동형 & 동형 암호화
#108 전자 여권
#109 스마트 지갑
#110 비대면 실명 인증
#111 신뢰 실행 환경
#112 보안 부팅
#113 SECaaS
#114 CASB
#115 무선 네트워크 보안
#116 출입통제 & 지능형 CCTV
#117 CPTED
#118 스마트 카 보안
#119 인공지능 보안
정보보안 Break Point 신기술과 정보보안 사고 사례
에필로그
찾아보기