빠르게 살펴보는 IT 보안

기타 > 과학/IT  by 강상진
찜 횟수 00 명의 후기
4,900  원
  • 환불규정: 다운로드 후에는 환불이 불가능합니다.

도서 정보

분야
기타 > 과학/IT
작가
강상진
출판형태
전자책
파일형태
파일크기
16MB
출판사
부크크
ISBN
9791137280212
출판일
2022.04.20

저자 소개

저자: 강상진 (https://tech.brandonkang.net)

삼성SDS, Microsoft, Vingroup 등에서 엔터프라이즈 환경의 보안 소프트웨어 개발과 대용량 IT 서비스를 위한 클라우드 아키텍트 경험을 쌓았고, 현재 Akamai Korea에서 기술 영업을 담당하고 있다. 기술 블로그 “테크유람”을 운영하면서 글과 콘퍼런스, 교육을 통해 다양한 IT 기술을 많은 이에게 전달하고 공유하며 상호 작용하는 IT 엔지니어의 삶을 즐기고 있다. 9권의 기술 서적을 집필하였고 대표 저서로는 《웹 성능 최적화 기법 (루비페이퍼)》, 《C# 프로그래밍 입문 (한빛미디어)》, 《Microsoft의 IT 전략과 미래 (한빛미디어)》, 《Microsoft XNA 게임 프로그래밍 (한국콘텐츠진흥원)》, 《닷넷 기반의 XML 웹 서비스 제작 (삼성멀티캠퍼스)》 등이 있다.

더보기

목차

1장. 네트워크 보안
1.1 네트워크 보안의 미래는 클라우드에 있다
1.2 IPS, IDS 그리고 방화벽
1.3 네트워크의 비무장지대, DMZ 네트워크
1.4 NAT는 무엇이며, 왜 필요한가?

2장. 프로토콜 보안
2.1 HTTPS를 위한 SSL/TLS 작동원리
2.2 DNS 보안을 위한 DNSSEC 살펴보기
2.3 ROOT CA 인증서의 이해와 쓰임새
2.4 디지털 인증서의 원리와 생성 과정

3장. 웹 보안
3.1 HTTPS를 강제하는 HSTS 사용하기
3.2 웹 스키밍과 메이지카트의 이해와 방어
3.3 하위 자원 무결성 확인을 위한 SRI
3.4 콘텐츠 보안 정책(CSP)을 사용한 웹 보안

4장. API 보안
4.1 API 인증과 메시지 무결성 확인
4.2 API 관리와 보안을 위한 API 게이트웨이
4.3 디피-할만 알고리즘을 활용한 API 키 교환
4.4 SSH-KEYGEN으로 키 생성하는 원리와 방법

5장. 암호화(ENCRYPTION)
5.1 암호화와 해싱의 차이점
5.2 안전한 미디어 콘텐츠 전달을 위한 DTLS
5.3 해싱(HASHING)을 활용한 HMAC
5.4 인증 토큰을 활용한 통합 인증(SSO)의 구현

6장. IT 보안 위협의 형태
6.1 점점 더 심각해지는 랜섬웨어 공격
6.2 랜섬웨어와 랜섬 디도스 트렌드
6.3 오늘이 바로 그날, 제로데이 공격
6.4 디도스 공격과 대응 트렌드 알아보기
6.5 증가하는 대표적인 IT 보안 위협과 대처방안

7장. IT 보안 트렌드
7.1 아무도 신뢰하지 않는 제로 트러스트
7.2 네트워크와 보안의 융합 프레임워크 – SASE
7.3 블록체인(BLOCKCHAIN) 개념의 이해
7.4 NFT(NON-FUNGIBLE TOKEN)란 무엇인가?
7.5 양자 원리를 이용한 양자 암호화 통신

8장. 생활 속의 IT 보안
8.1 QR 체크인에는 어떤 개인 정보가 담겨있을까?
8.2 인스턴트 메신저의 메시지 동기화 및 암호화
8.3 재택근무 소프트웨어에 사용되는 보안 기술
8.4 마이데이터(MYDATA)란 무엇인가?

집필을 마무리하며..

더보기

도서 정보

- 실무에서 필요한 다양한 IT 보안 기술의 핵심! HTTPS부터 클라우드 보안, 랜섬웨어, 블록체인까지!
IT 실무에서 보안을 지키기 위해 필요한 지식은 너무나 광범위하고 IT 엔지니어들은 모든 보안 요소를 학습할 시간이 절대적으로 부족하다. 이 책은 어렵고 지루한 IT 보안의 구현체를 교과서처럼 A부터 Z까지 학습하는 것이 아니라, 대표적인 8개의 IT 보안 테마를 통해 실제 현업에서 가장 빈번하게 사용하는 IT 보안의 핵심 내용을 옴니버스 형식으로 알려준다.

- 최신의 보안 기술을 포함했지만 쉽게 읽히는 기술서!
방화벽, HTTPS, SSL과 같은 전통적인 IT 보안 요소부터 시작하여 최신 클라우드 보안, 블록체인, NFT, 양자 암호화 통신 등의 토픽을 다루었다.

- 생활 속의 IT 보안을 재미있게 알려준다.
COVID-19 시대에 매일 사용하는 QR 체크인의 원리는? 인스턴트 메신저는 어떻게 메시지를 다른 기기와 안전하게 주고받을까? 재택근무를 지원하는 소프트웨어에 사용되는 보안 기술은? 흥미진진한 생활 속에 숨겨진 IT 보안 요소를 쉽게 알려준다.

- 이 책에서 다루는 기술 토픽:
클라우드 보안, IPS, IDS, 방화벽, DMZ, NAT(Network Address Translation), HTTPS, SSL/TLS, DNSSEC(DNS Security Extensions), 웹 보안, 웹 스키밍 공격, 메이지 카트 공격, SRI(Sub Resource Integrity), CSP(Content Security Policy), SSL 인증서 API 인증, API 게이트웨이, API 키 교환, SSH, 암호화, 해싱, DTLS(Datagram Transport Layer Security), HMAC(Hash-based Message Authentication Code), SSO(Single Sign-On)의 구현, 랜섬웨어, 랜섬 디도스, 암호화 알고리즘, 키 교환 알고리즘, 제로데이 공격, 양자 암호화 통신, 마이데이터, 제로 트러스트, SASE(Secure Access Service Edge), 블록체인, NFT(Non-Fungible Token), QR 체크인, 메시지 암호화, 재택근무 보안, 디도스 공격과 대응 트렌드.

더보기

미리보기

미리보기가 없습니다.