정보보호총론

이 책은 정보보호를 디자인하는 전략적 사고를 위해 정보보호 전반에 대해 폭 넓은 분야를 다루고 있다. 다양한 독자층(학생, 수험생, 직장인 등)이 볼 수 있는 이론서 겸 지침서로써의 역할과 정보보호에 관심 있는 사람들에게 도움이 될 것으로 기대한다.



이 책의 내용



1부 정보보호 기술은 1~2장으로 정보보호 일반 이론과 암호 및 인증에 대해 다루고 있다. 1장 정보보호 일반 이론에서는 정보보호의 개념은 무엇인지, 보안 취약점에 대한 위협에 대한 대책, 사이버 공격의 다양한 유형, 접근 통제 모델과 보안보델, 최신 ICT 서비스들의 보안 위협에 대해 설명한다. 2장 암호 및 인증에서는 암호의 개념과 일반적 내용에 대해 설명하며, 대칭키 및 공개키 암호 시스템, 해시 함수, 메시지 인증과 MAC의 구현, 전자 서명 등의 암호에 관한 전반적 내용에 대해 설명한다.



2부 정보시스템 보안은 3~5장으로 시스템 보안, 어플리케이션 보안, 데이터베이스 보안에 관해 다루고 있다. 3장 시스템 보안에서는 운영체제 이론부터 시작해 모바일 운영체제, 클라이언트 보안, 서버 보안, 시스템 공격의 유형 등에 대해 설명하며, 4장 어플리케이션 보안에서는 웹과 HTTP에 관한 내용부터 웹 공격의 유형과 어플리케이션에서 위협이 되는 사항들, 인터넷 응용 보안 및 소프트웨어 개발 보안에 관해 설명한다. 5장 데이터베이스 보안에서는 DB 보안의 개념과 요구사항, 데이터 무결성 등의 내용과 주요 위협, 데이터베이스 접근 통제 및 암호화에 관해 설명한다.



3부 네트워크 보안은 6~9장으로 네트워크 보안 관리, 네트워크 기반 공격 기술, 네트워크 보안 기술 등에 관해 다루고 있다. 6장 네트워크 보안 관리에서는 네트워크에 대한 기본적인 이해에서 시작해 네트워크 서비스 관리, 네트워크 프로토콜, 무선 네트워크 보안, 모바일 보안에 관해 설명하며, 7장 네트워크 기반 공격 기술에서는 네트워크 관리도구 및 서비스와 주요 위협 및 다양한 공격 기술에 대해 설명한다. 8장 네트워크 보안 기술에서는 침입차단시스템(Firewall)과 침입탐지시스템(IDS), 침입방지시스템(IPS) 등과 함께 가상사설망(VPN), 라우터 보안, 인증 시스템, 보안 프로토콜에 대해 설명한다.



4부 정보보호 관리는 10~12장으로 GRC, 침해사고 대응 및 정보보호 감사론, 개인정보보호에 관한 개론, 정보보호의 법과 제도에 대해 다루고 있다. 9장 GRC(Governance, Risk Management, Compliance)에서는 정보보호 거버넌스, 정보보호 위험관리, 정보보호 컴플라이언스의 내용과 필요성에 대해 설명하며, 10장에서는 정보보호 침해사고 분석과 대응을 위한 절차와 방법 대응체계, 정보보호 감사와 보안 감사 ISMS 및 PIMS 인증심사에 관해 설명한다. 11장 개인정보보호 개론에서는 개인정보의 의미와 유형, 관련 법률과 제도에 관해 설명하며, 12장 정보보호법과 제도에서는 정보보호법과 관련 제도의 상세 내용에 관해 설명한다.

PART 01 정보보호 기술



Chapter 01 정보보호 일반 이론

1.1 정보보호의 개념

1.2 보안 취약점, 위협, 정보보호대책

1.3 사이버 공격 유형

1.4 접근 통제

1.5 최신 ICT 서비스 보안 위협

연습문제



Chapter 02 암호 및 인증

2.1 암호의 개념

2.2 대칭키 암호 시스템

2.3 공개키 암호 시스템

2.4 해시 함수

2.5 메시지 인증

2.6 전자서명

연습문제



PART 02 정보시스템 보안



Chapter 03 시스템 보안

3.1 운영체제 이론 및 일반

3.2 모바일 운영체제

3.3 클라이언트 보안

3.4 서버 보안

3.5 시스템 공격 유형

연습문제



Chapter 04 어플리케이션 보안

4.1 웹·어플리케이션 보안

4.2 웹 공격 유형

4.3 웹·어플리케이션 주요 위협

4.4 인터넷 응용 보안

4.5 소프트웨어 개발 보안

연습문제





Chapter 05 데이터베이스 보안

5.1 DB 보안 개요

5.2 DB 보안 주요 위협

5.3 DB 접근 통제 및 암호화

연습문제



PART 03 네트워크 보안



Chapter 06 네트워크 보안 관리

6.1 네트워크 이해

6.2 네트워크 서비스

6.3 네트워크 프로토콜

6.4 무선 네트워크 보안

6.5 모바일 보안

연습문제



Chapter 07 네트워크 기반 공격 기술

7.1 네트워크 관리도구 및 서비스

7.2 네트워크 보안 주요 위협

7.3 네트워크 기반 공격 기술



Chapter 08 네트워크 보안 기술

8.1 침입차단시스템(Firewall)

8.2 침입탐지시스템(IDS)

8.3 침입방지시스템(IPS)

8.4 가상사설망

8.5 라우터 보안

8.6 인증 시스템

8.7 보안 프로토콜

연습문제

PART 04 정보보호 관리



Chapter 09 GRC

9.1 IT-GRC

9.2 정보보호 거버넌스

9.3 정보보호 위험관리

9.4 정보보호 컴플라이언스

연습문제



Chapter 10 침해사고 대응 및 정보보호 감사론

10.1 침해사고 분석 및 대응

10.2 정보보호 감사론

연습문제



Chapter 11 개인정보보호 개론

11.1 개인정보 의미 및 유형

11.2 개인정보 관련 법률 이해

11.3 개인정보보호 관련 제도

연습문제



Chapter 12 정보보호 법과 제도

12.1 정보보호법과 제도 일반

12.2 정보보호 관련 제도 현황

12.3 정보보호 전문가 요건

연습문제

장상수 저자 장상수는 1980년대부터 지금까지 항상 한결같이 정보보호 분야 발전을 위해 연구ㆍ개발에 전념해 오고 있으며, 국내 최초로 ISMS 프레임워크를 개발하고 정립하였다. 또한 정보보호 기술과 법제도 간의 새로운 융합 분야를 개척하고 국내 대부분의 정보보호 제도를 직접 개발하고 운영하는 등 정보보호 분야 전략가로 최고의 정보보호 전문가로서 선구자 역할을 해오고 있다.

현) 한국인터넷진흥원(KISA) 근무
전남대학교 졸업(정보보호 박사)
동국대학교 졸업(정보보호 석사)
한국항공대학교 졸업(학사)
대한항공 정보시스템실 근무(정보보호담당)
인증 선임심사원(ISMS(국내 1호), PIMS, ISO27001), CISA
전) 건국대, 전남대, 아주대 대학원 겸임교수
저서 "정보보호 관리체계 구축 및 활용"