[알라딘]보안 입문 - 웹 해킹과 침해사고 분석 : 윈도우즈편

보안 입문 - 웹 해킹과 침해사고 분석 : 윈도우즈편

김용호 | 윤주호 | 임현숙 (지은이) | 비팬북스 | 2009-08-31

정가 : 20,000원

판매가 : 18,000원 (10%off, 2,000원 할인)

마일리지 : 1,800원(10%) + 멤버십 마일리지 + 2,000원 (5만원이상 주문시)

알라딘 추가 마일리지

알라딘 멤버십 마일리지

5만원 이상 주문시 추가 마일리지

추가 마일리지는 상품주문총액(배송료/선물-포장비제외) 기준 5만원이상 주문만을 대상으로 하며, 출고다음날 자동으로 적립됩니다.
단 도서는 출간일로부터 1년 6개월이 지난 구간도서 1권이라도 포함되어야하며, 신간도서만 5만원이상 주문시에는 추가마일리지는 적립되지 않습니다.
도서/음반/DVD/화장품 전 상품을 대상으로 하며, 업체 직배송 상품은 제외됩니다.
여러 개의 주문을 합쳐서 5만원을 계산할 수 없으며, 하나의 주문이 대상입니다.
판매자 직배송 상품은 추가 마일리지 대상에 포함되지 않습니다.
단순 고객 변심으로 인한 반품으로 주문액이 5만원미만이 될 경우 추가 마일리지는 회수됩니다.

328쪽 | 257*188mm (B5) | ISBN(13) : 9788996204527

이 책의 ISBN안내

ISBN(13자리) : 9788996204527
ISBN(10자리) : 8996204528

(2007년 이후 출간물의 ISBN이 10자리에서 13자리로 변경되었습니다)

배송료 : 무료

무료배송

국내도서 신간 (출간일 18개월 미만)
- 한 권만 구매해도 무료 배송
국내도서 구간, 외국도서
- 주문 총액 1만원 이상 무료 배송
잡지/만화/판매가 2천원 미만 도서/화장품/음반/DVD/알라딘 직배송 GIFT
- 주문총액 2만원 이상 : 무료 배송
- 주문총액 2만원 미만 : 배송료 2,000원
(단, 도서(일반)포함 1만원 이상이거나 신간 도서와 함께 주문하면 무료)

단,[업체직배송]상품은 각 판매처별 배송료 정책이 적용되며, 알라딘 배송료 정책과는 관계가 없습니다.
(제주도 택배 배송의 경우 총주문금액 또는 무료배송 기준에 관계없이 2,500원의 항공택배료가 부과됩니다(판매자 직배송 제품의 경우 판매자가 지정한 배송료가 부과).)

당일 배송 :

0시~낮 12시 주문시 당일배송 (서울 및 경기 일부지역)

수령예상일 :

서울 중구 중림동

(94.0% 확률 | 예상일정)

동/읍/면의 이름을 입력하시고 '주소찾기'를 클릭하세요.

동/읍/면의 이름

상품준비		출고완료		상품수령
02월 11일		02월 11일		02월 11일

- 보관함
- 마이리스트
- 마이리뷰
- 40자평
Thanks to

구매에 도움을 받은 마이리뷰, 마이페이퍼, 추천하기, 포토리뷰의 Thanks to’ 버튼을 클릭해 주세요.
컨텐츠 작성자와 Thanks to 를 누르고 상품을 구입한 분에게 모두 적립금을 드립니다.

Thanks to 상한 금액 : 판매가 3만원 이상 상품을 구매하신 경우에도 thanks to 추가 적립금은 1개 상품당 1회 300원으로 제한됩니다.

- E-mail로 보내기
- 프린터로 출력

- OS/Networking 주간 32위
- OS/Networking 신간 16위

- Sales Point : 289

40자평
쓰기

마이리뷰
쓰기

TTB
쓰기

이 상품의 중고가 없습니다.
이 상품을 소장하고 있다면
중고로 판매해주세요!

이 상품 중고상품 팔기

이 책의 ISBN안내

ISBN(13자리) : 9788993866025
ISBN(10자리) : 8993866023

(2007년 이후 출간물의 ISBN이 10자리에서 13자리로 변경되었습니다)

무료배송

국내도서 신간 (출간일 18개월 미만)
- 한 권만 구매해도 무료 배송
국내도서 구간, 외국도서
- 주문 총액 1만원 이상 무료 배송
잡지/만화/판매가 2천원 미만 도서/화장품/음반/DVD/알라딘 직배송 GIFT
- 주문총액 2만원 이상 : 무료 배송
- 주문총액 2만원 미만 : 배송료 2,000원
(단, 도서(일반)포함 1만원 이상이거나 신간 도서와 함께 주문하면 무료)

알라딘 멤버십 마일리지

최근 3개월간 구매총액을 기준으로 플래티넘, 골드, 실며 멤버십 등급을 부여하여, 3~1% 추가 마일리지를 드립니다.

알라딘 추가 마일리지

알라딘 멤버십 마일리지

5만원 이상 주문시 추가 마일리지

추가 마일리지는 상품주문총액(배송료/선물-포장비제외) 기준 5만원이상 주문만을 대상으로 하며, 출고다음날 자동으로 적립됩니다.
단 도서는 출간일로부터 1년 6개월이 지난 구간도서 1권이라도 포함되어야하며, 신간도서만 5만원이상 주문시에는 추가마일리지는 적립되지 않습니다.
도서/음반/DVD/화장품 전 상품을 대상으로 하며, 업체 직배송 상품은 제외됩니다.
여러 개의 주문을 합쳐서 5만원을 계산할 수 없으며, 하나의 주문이 대상입니다.
판매자 직배송 상품은 추가 마일리지 대상에 포함되지 않습니다.
단순 고객 변심으로 인한 반품으로 주문액이 5만원미만이 될 경우 추가 마일리지는 회수됩니다.

국내도서 > 컴퓨터/인터넷 > OS/Networking > 네트워크 보안/해킹

Product Tag란?

Tag는 카테고리 분류의 한계를 극복하고자 아이템 별로 특성을 키워드로 표시하고 검색할 수 있는 기능입니다.
예를 들어 <다 빈치 코드>라는 책은 ‘문학’과 ‘소설’ 카테고리로 분류가 되는데, 이 책의 주요한 키워드인 ‘성서’ ‘레오나르도 다 빈치’ ‘그리스도교’ ‘암호’ ‘추리소설’ ‘로버트 랭던’ ‘루브르 박물관’ 등으로 태그를 달고, 이런 키워드들로 이 책을 찾을 수 있게 됩니다.

네트워크(1)

보안(1)

컴퓨터(1)

해킹(1)

새 태그 추가 태그저장

태그는 띄어쓰기가 무시되며, 2개 이상 입력 시 태그와 태그는 쉼표(,)로 구분합니다.
한 태그의 최대 글자수는 10글자이며, 본인이 입력하거나 찬성한 태그는 노란색으로 표기됩니다.

저자 서문

1부. 웹 해킹과 보안 실습

1장. 실습 환경 구축
1.1 웹 서버 구축
1.2 데이터베이스 구축
1.3 게시판 연동
1.4 데이터베이스 만들기
1.5 SQL

2장. HTTP
2.1 URL
2.2 클라이언트와 서버
2.3 웹 프록시 툴

3장. XSS
3.1 XSS 공격의 이해
3.2 XSS 공격을 위한 사전 준비
3.3 XSS 공격 실습
3.4 Cooxie 설치
3.5 대응 방법
3.6 WebGoat 문제 풀이

4장. SQL Injection
4.1. SQL Injection 공격 원리
4.2 공격 방법
4.3 대응 방법
4.4 우회 방법
4.5 WebGoat 문제풀이

5장. 기타 웹 공격
5.1 웹 쉘 업로드 공격
5.2 파라미터 변조 공격
5.3 대응 방법
5.4 그 외 대응 방법
5.5 WebGoat 문제 풀이

6장. 웹 방화벽
6.1 웹 방화벽 이해
6.2 WebKnight 설치
6.3 WebKnight 운용

2부. 침해사고 분석 및 탐지 실습

7장. 네트워크 TCP/IP 구조
7.1 프로토콜
7.2 TCP/IP 계층별 프로토콜 구조
7.3 패킷 스니퍼

8장. TCP/IP 패킷 분석
8.1 TCP Connect
8.2 TCP Disconnect
8.3 ICMP
8.4 SYN Flooding
8.5 UDF Flooding
8.6 HTTP Connect Flooding

9장. 침해사고 분석
9.1 로그 분석
9.2 계정 확인
9.3 파일 검색
9.4 Autoruns
9.5 네트워크 확인
9.6 프로세스 확인

10장. 침해사고 분석 프로그램

11장. Snort 설치
11.1 Snort 환경 이해
11.2 Snort IDS 설치 준비
11.3 Snort IDS 환경 구축
11.4 Snort 룰 환경 설정
11.5 Snort IDS 구동

12장. Snort 룰
12.1 Snort 룰의 이해
12.2 웹 쉘 탐지 룰 작성
12.3 SQL Injection 공격 탐지 룰 작성

부록 A. VMware Workstation

부록 B. WebGoat 소개와 설치

부록 C. 보안 워게임

색인

저자 : 윤주호

최근작 : <보안 입문 - 웹 해킹과 침해사고 분석 : 윈도우즈편>
소개 : 현재, NHN Services에서 보안관제 업무를 맡고 있으며, 그 전에 CN Security에서 근무하였다.

링크 :

저자 : 임현숙

최근작 : <보안 입문 - 웹 해킹과 침해사고 분석 : 윈도우즈편>
소개 : 현재, NHN Services에서 보안관제 업무를 맡고 있으며, 그 전에 CN Security와 전남대 시스템 보안연구 센터에서 재직하였다.

링크 :

저자 : 김용호

최근작 : <보안 입문 - 웹 해킹과 침해사고 분석 : 윈도우즈편>
소개 : 현재, NHN Services에서 보안관제 업무를 맡고 있으며, 그 전에 넷시큐어테크놀러지에서 근무하였다.

링크 :

보안에서 다루는 주제는 그 범위가 방대하다. 주제의 범위가 방대할 뿐만 아니라 초급자에게 필요한 책부터 전문가에게 필요한 책에 이르기까지 그 수준도 매우 다양하다. 이 책은 보안을 처음 배우려는 초급자를 위해서 개발된 책이다. 또한 서버나 네트워크와 같은 다른 분야에 있으면서 웹 보안과 침해사고를 속성으로 깨쳐야 하는 이들을 위해서 개발된 책이다. 실습 운영체제로는 가장 쉽게 접할 수 있는 윈도우즈 프로패셔널을 사용했다. 아마도 책을 펼침과 동시에 실습에 몰입할 수 있을 것이다. 저자들은 우리나라에서 가장 많은 트래픽이 오가는 모 포털 사이트의 보안관제 팀에서 근무하고 있다. 이는 그들이 우리나라의 어떤 보안 전문가들보다 다양한 사례를 많이 접하고 분석하고 대응해 보았다는 것을 의미한다. 더 나아가서 어떤 방법이나 툴이 적절한지도 안다는 이야기다. 그래서 이 책에는 다양한 툴과 사용법이 제시되어 있다. 아마 보안에 익숙해질 수 있는 디딤돌이 될 것이다. 실습을 진행할 수 있는 예제 파일이 부록 CD에 수록되어 있다. 예제 파일을 가지고 공격과 방어 실습을 해 보면서 직접 눈으로 확인할 수 있어서 보안을 공부하는 일이 어렵지 않고 보다 더 친숙할 것으로 기대된다. 마지막으로, 이 책은 전문가용 책이 아니다. 웹 해킹과 침해사고 분석에 대해서 전체적인 뼈대를 잡고자 하는 보안 입문자들에게는 더할 나위 없는 가이드가 될 것이다. 도서 관련 커뮤니티를 http://cafe.naver.com/securityclub에서 운영한다.

보안 입문자가 실습을 하면서 눈으로 직접 확인하면서 보안 개념을 잡을 수 있는 책이 그다지 많지 않다. 이론 중심으로 개념을 설명하거나 중급 수준의 이야기를 하는 책은 더러 있지만 처음 보안을 배우려는 이들을 위해서 처음부터 가르쳐 주는 실습서와 개론서는 찾아보기 쉽지 않다.

이 책은 100% 학습서다. 즉, 웹 해킹과 침해사고 분석을 공부하기 위해서 처음 무언가를 해야 하는 학습자가 필요로 하는 모든 것을 제공한다. 한 장(章)씩 따라가다 보면 개념을 잡을 수 있으며, 실습을 할 수 있으며, 폭 넓은 경험을 할 수 있으며, 배운 바 기본 지식을 확장할 수 있는 방법을 체득할 수 있다. 무엇보다 보안 실무자들이 고심하면서 쓴 흔적을 발견할 수 있는 책이기에 그 가치가 더 높다 하겠다.

이제 보안은 분야에 상관없이 모든 IT 엔지니어나 입문자가 알고 있어야 하는 분야다. 보안을 처음 접해야 하는 이들이 이 책을 통해서 보안의 세계로 수월하게 진입하고 흥미를 느낄 수 있을 것으로 기대한다.

전체평점 :

총 0편 - 구매자:0편, 비구매자:0편

카테고리	현재 0 / 80byte (한글 40자 이내)

별점

내용

작성자

작성일