1. 서 문 본 교재는 전산전공자조차 어렵게 여기는 보안을 이해하기 쉽게 풀어서 설명함으로써 효율적으로 공무원 시험에 대비할 수 있도록 하였습니다. 더불어 이 책으로 시험을 준비하면서 익힌 지식이 공공기관의 기술을 이끄는 기술관료(Technocrats)가 되어 21세기 국가 발전의 원동력이 되는 데 밑거름이 되었으면 하는 바람입니다.
2. 본 교재의 특징 주요 대학 교재의 단권화 정보보호론 과목은 대학 전공서적 한두 권만으로 정리할 수 없는 특징을 가지고 있습니다. 본 교재는 수험생 개개인이 공부하기에는 많은 학습 시간이 필요한 내용을 한 권의 교재로 효율적으로 학습할 수 있도록 여러 권의 전공서적을 집대성하여 집필하였습니다.
기출 문제 수록 각 단원별로 자주 출제되는 기출문제를 통해 이론 개념을 체계화하고자 구성하였습니다. 향후 출간되는 기출문제집, 최고수준 N 제 문제를 푸는데 토대가 된다고 볼 수 있습니다.
3. 책의 구성 및 활용법 이론편 상(1징~정보보호개요, 2장-암호학, 3장-접근통제, 4장-시스템보안), 하(5장-네트워크보안, 6장-애플리케이션 보안, 7장-정보보호 관리 및 법규) 총 7장으로 구성되어 있습니다.
단원별 기출유형 따라잡기 단원별 기출문제는 해당 단원의 대표 기출문제로, 실전 감각을 익히는데 많은 도움이 될 것으로 생각합니다.
4. 감사의 글 본 교재 출간을 도와주신 탑스팟 대표님 이하 직원들에게 깊은 감사를 전합니다. 아울러, 1차 교정을 도와주신 모든 분들에게 고마운 마음을 전하고 싶습니다. |
PART 01 정보보호 개요 SECTION 01 정보보호관리의 개념 1. 정보화 사회의 정보보호 / 2. 정보보호 관리 / 3. OSI 보안 구조 4. 기본 보안용어 정의 PART 02 암호학 SECTION 01 암호학 개요 1. 암호학의 기본 개념 / 2. 암호기법의 분류 / 3. 주요 암호기술에 대한 개괄 4. 암호 분석(암호 해독) / 5. 암호 알고리즘의 안전성 평가 / 6. 지적 재산권 보호 SECTION 02 대칭키 암호 1. 고전 대칭키 암호 / 2. 현대 대칭키 암호 / 3. DES(Data Encryption Standard) 4. AES / 5. 기타 대칭키 암호 알고리즘 / 6. 현대 대칭키 암호를 이용한 암호화 기법 SECTION 03 비대칭키 암호 1. 비대칭키 암호 / 2. 하이브리드 암호시스템 SECTION 04 해시함수와 응용 1. 일방향 해시함수 / 2. 암호학적 해시함수의 예 / 3. 메시지 인증코드(MAC) SECTION 05 전자서명과 PKI 1. 전자서명 / 2. PKI(공개키 기반 구조) SECTION 06 키, 난수 1. 키 / 2. 난수 PART 03 접근통제 SECTION 01 접근통제 개요 1. 접근통제 개요 SECTION 02 사용자 인증 1. 인증 / 2. 사용자 인증 기법 / 3. 통합 인증 체계(SSO, Single Sign On) SECTION 03 접근통제 보안 모델 1. 접근통제의 모델 / 2. 보안 모델 SECTION 04 접근통제 보안위협 및 대응책 1. 접근통제 보안위협 및 대응책 PART 04 시스템 보안 SECTION 01 보안 운영체제 1. 운영체제 보안 강화 / 2. 보안 운영체제 / 3. 보안 운영체제의 주요 제공 기능 4. 보안 운영체제와 보안커널 / 5. 신뢰 플랫폼 모듈(TPM) SECTION 02 클라이언트 보안 1. 악성 소프트웨어(악성 코드) / 2. 인터넷 활용 보안 SECTION 03 윈도우 서버 보안 1. 윈도우 / 2. 윈도우 보안 / 3. 윈도우 서버 보안 설정 SECTION 04 유닉스/리눅스 서버 보안 1. 유닉스(UNIX) / 2. UNIX 기본 사용법 / 3. UNIX 서버 보안 SECTION 05 서버 보안 관리 1. 서버관리자의 업무 / 2. 로그 설정과 관리 SECTION 06 각종 시스템 보안위협 및 대응책 1. 버퍼 오버플로우 공격 / 2. 포맷 스트링 공격(Format String Attack) / 3. 레이스 컨디션 공격 4. 백도어(back door) / 5. 시스템 자원 고갈 공격(시스템 서비스 거부 공격) 6. 리버스 엔지니어링 / 7. 기타 시스템 보안위협 및 대응책 SECTION 07 최신 보안 주제들 1. 블록체인(BlockChain) / 2. 사물인터넷(IoT, Internet of Things) / 3. 클라우드 보안 4. 랜섬웨어(Ransomware) / 5. APT(Advanced Persistent Threat) / 6. 기타 최신 보안주제들 PART 05 네트워크 보안 SECTION 01 네트워크 개요 1. 개요 / 2. OSI 모델과 TCP/IP 프로토콜 SECTION 02 TCP/IP 1. 물리 계층 / 2. 데이터링크 계층 / 3. 네트워크 계층 / 4. 전송 계층 / 5. 응용 계층 SECTION 03 라우팅 1. 라우팅 개요 / 2. 유니캐스트 라우팅 SECTION 04 네트워크 장비의 이해 1. 네트워크 장비의 이해 / 2. VLAN의 구성 및 관리 SECTION 05 무선통신 보안 1. 무선통신 / 2. 무선랜 보안 / 3. WAP(Wireless Application Protocol) 4. 디바이스 인증기술(기기 인증) / 5. RFID(Radio-Frequency Identification) / 6. 모바일 보안 SECTION 06 네트워크 관리 1. 네트워크 관리 / 2. SNMP / 3. 원격 접속 서비스 SECTION 07 네트워크 기반 프로그램 활용 1. 네트워크 기반 프로그램 활용 SECTION 08 네트워크 기반 공격의 이해 1. 네트워크 기반 위협 / 2. 네트워크 기반 보안위협 및 대응책 SECTION 09 IDS/IPS 1. 침입탐지시스템(IDS) / 2. 침입방지시스템(IPS) SECTION 10 침입차단시스템(Firewall) 1. 침입차단시스템(방화벽, Firewall) 개요 / 2. 침입차단시스템의 유형 분류 3. 침입차단시스템의 종류(구축 형태) SECTION 11 VPN 1. VPN(Virtual Private Network) / 2. IPSec(IP Security Protocol) / 3. 인터넷 키 교환 SECTION 12 최신 네트워크 보안기술 1. 최신 네트워크 보안기술 PART 06 애플리케이션 보안 SECTION 01 FTP 보안 1. 파일 관련 프로토콜 / 2. FTP 보안 위협 및 대책 SECTION 02 이메일 보안 1. 이메일 관련 프로토콜 / 2. 이메일 콘텐츠 보안을 위한 보안 기술 3. 스팸 메일 보안 대응 기술 SECTION 03 웹 보안(Web Security) 1. 웹 보안 개요 / 2. 월드와이드웹과 HTTP / 3. SSL/TLS 4. 웹(Web) 보안위협 및 대응책 / 5. 소프트웨어 개발 보안 SECTION 04 DHCP와 DNS 보안 1. 호스트 설정과 호스트 설정 프로토콜 / 2. DNS(Domain Name System) 3. DNS보안 SECTION 05 데이터베이스 보안 1. 데이터베이스 보안 요구사항 / 2. 데이터베이스 보안 통제 SECTION 06 전자상거래 보안 1. 전자상거래의 정보 보호 / 2. SET(Secure Electronic Transaction) SECTION 07 침해사고대응(디지털 포렌식) 1. 해킹 / 2. 침해사고 대응과 포렌식 SECTION 08 각종 애플리케이션 보안위협 및 대응책 1. 각종 애플리케이션 보안위협 및 대응책 / 2. 자바 보안 PART 07 정보보호 관리 및 법규 SECTION 01 정보보호 거버넌스와 관리 체계 수립 1. 정보보호 거버넌스 / 2. IT 보안 관리 / 3. 정보보호 정책, 절차, 표준, 지침, 기준선 4. 인적 자원 보안 SECTION 02 정보보호 위험 관리 1. 위험관리 / 2. 위험분석(Risk Analysis) SECTION 03 BCP/DRP 1. BCP/DRP SECTION 04 정보보호 인증제도 1. 보안 제품 평가방법 및 기준 / 2. 정보보호관리체계 인증 3. 정보보호 및 개인정보보호 관리체계(ISMS-P 인증) / 4. 기타 인증제도 및 정보보호 활동 SECTION 05 정보보호 관련 법규 1. 개인정보보호법(2020.8.5.) / 2. 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2022.12.11.) 3. 정보통신기반 보호법(2022.09.11.) |