박종범, 윤홍  | 북스홀릭퍼블리싱

0원  | 20240830  | 9791162891216

본 교재에서는 네트워크 보안이라는 과목을 처음 접하는 학생들에게 네트워크의 이해와 암호·인증 등의 개념을 정립하는데 도움이 되고자 프로토콜을 설명하고 실험을 통해서 확인하는 형식으로 각 주제별 4개 영역으로 구성하였다. 첫 번째 영역에서는 네트워크 이해에서는 각종 프로토콜의 기능과 동작에 대한 분석하고 두 번째 영역에서는 암호에 대한 소개와 알고리즘을 알아보고 세 번째는 앞선 영역의 융합된 네트워크의 통신 보안 관련하여 스캔 및 시스템 메모리 위협에 대해 설명한다. 마지막으로 프로젝트 실습에서는 스푸핑과 패킷트레이서를 이용한 네트워크 구성 및 실습을 부록에서 수행하였다. 또한 각 프로토콜에 대한 학습자의 수행한 모델에서의 정보를 분석할 수 있도록 프로토콜 분석기 및 Sniffer를 이용한 방식을 적용하였다. 교제에서 다룬 프로토콜 이외에도 시뮬레이션 프로그램(패킷트레이서)을 이용한 SMTP, SNMP, IPSec, ISAKMP 등에 대한 분석 수행도 필요하다.

하동민  | 한빛미디어

54,000원  | 20251001  | 9791169214414

“공격을 알아야 방어가 보인다” 3만 명의 수강생이 열광한 바로 그 강의가 한 권의 책으로! 웹 개발자&정보보안 입문자의 필독서 웹 기술의 기본과 웹 프록시로 꼼꼼하게, SQL 인젝션, OS 커맨드, XSS 등 각종 공격 실습으로 탄탄하게 해킹 공격 기술만 익힌 사람은 누구나 찾을 수 있는 일반적인 취약점만 발견하는 반면, 공격의 근본 원리까지 이해한 사람은 보다 구조적인 취약점까지 찾아낼 수 있습니다. 여기에 프로그램의 작동 방식까지 깊이 이해하는 사람은 더 다양한 취약점을 식별할 수 있으며, 나아가 프레임워크, 라이브러리, 운영 체제, 네트워크 등 전반적인 시스템 구조에 대한 이해까지 갖춘 사람은 훨씬 더 폭넓고 깊이 있는 보안 분석이 가능합니다. 얼마나 해야 할지 막막하고 어디까지 할 수 있을지 걱정되나요? 걱정할 필요 없습니다. 이 책을 끝까지 따라오기만 해도 실무에서 통하는 보안 감각을 충분히 키울 수 있습니다.

Corey J. Ball  | 제이펍

29,700원  | 20230811  | 9791192987323

세상에서 가장 실용적인 API 해킹 가이드북 API 사용량이 폭발적으로 증가하며 공격자들의 새로운 표적이 되고 있다. 이 책은 REST/그래프QL 웹 API와 일반적인 API 취약점 등 웹 API 보안 기초부터 시작해, 가상 머신과 칼리 리눅스로 공격 및 대상 시스템을 구축하고, 버프 스위트와 포스트맨 등 여러 해킹 도구를 활용해 알려진 모든 유형의 API 공격을 실습해본다. API 보안의 중요성이 높아지는 가운데, API 해킹의 이론과 실제를 가장 포괄적으로 정리한 책.

김도균  | 한빛미디어

27,000원  | 20230403  | 9791169210904

36개 실전 연습으로 배우는 NHN Cloud 활용의 모든 것 이 책은 국내 클라우드 서비스인 NHN Cloud를 이해하고 다루는 데 필요한 기본기를 쌓으려는 개발자, 시스템 엔지니어, 기술 영업 사원, IT 분야 전공자를 대상으로 한다. NHN Cloud 주요 서비스 개요를 설명하고 36개의 실전 연습으로 실무에 적용하기 위해 꼭 알아야 하는 내용을 안내한다. NHN Cloud를 도입하려는 조직이나 처음 접하는 개인 누구나 단계별 구현 과정과 실전 연습을 따라 하다 보면 단기간에 NHN Cloud를 활용할 수 있을 것이다.

Du, Wenliang  | 생능출판

29,100원  | 20230417  | 9791192932118

이 책은 저자의 20년 교육과 연구 경험을 바탕으로 쓴 것이다. 사이버 보안의 기본 원칙을 다룬다. 이 책의 목표는 독자가 다양한 공격이 동작하는 방식, 공격의 근본적인 원인이 무엇인지, 공격을 방어하는 방법과 다양한 방어 메커니즘이 동작하는 방식을 이해하도록 돕는 것이다. 이 책의 지식을 갖춘 독자는 컴퓨터와 네트워크 시스템이 직면한 위험을 평가하고, 소프트웨어의 일반적인 취약점을 감지하고, 시스템과 네트워크를 보호하기 위한 적절한 방법을 사용하고, 공격을 차단하고 더 중요한 것은 보안 원칙을 적용하여 실제 문제를 해결할 수 있다. 저자는 “실제 해보고 얻는 학습”을 강력히 믿기 때문에 이 책은 실험, 실습 접근 방식을 취한다. 각 보안 원칙에 관해 이 책에서는 원칙을 설명하는 데 도움이 되는 일련의 실습 활동을 제공한다. 독자는 원리를 읽는 대신에 “실제 해보는” 실험을 할 수 있다. 예를 들어, 보안 원칙에 공격이 포함된 경우 이 책은 독자에게 실제로 공격을 해보도록 안내한다(격리된 환경에서). 어떤 경우에는 원칙이 방화벽이나 VPN(가상 사설망)과 같은 보안 메커니즘과 관련된 경우 이 책은 독자에게 이 메커니즘의 미니 버전(예: 미니 방화벽 또는 미니 VPN)을 구현하도록 안내한다. 모든 실습 활동은 작성자가 제공한 가상 머신 이미지에서 수행된다. 다음 URL에서 다운로드 할 수 있다: https://seedsecuritylabs.org. 활동에 필요한 모든 것이 이미 설정되어 있다. 독자는 VM(무료)을 다운로드하고 VirtualBox를 사용하여 실행하기만 하면 책에서 다루는 활동을 즉시 수행할 수 있다. 이 책은 Ubuntu 20.04 VM 이미지를 기반으로 한다. 책에 있는 대부분의 활동은 전 세계 강사들이 널리 사용하는 저자의 SEED Lab(버전 2.0)을 기반으로 한다. 저자는 모든 내용을 깊이 있게 다루었다. 강의에서 다루는 모든 주제에 대해 저자는 필요한 만큼 철저하게 다루고 싶었다. 저자는 학생들에게 개념만 가르치는 것은 관심이 없다. 저자는 학생들이 깊이 이해하도록 돕는 것을 좋아한다. 이 책에도 같은 철학이 반영되어 있다. 예를 들어, DNS 공격이 어떻게 동작하는지 30분 만에 학생들에게 가르칠 수 있지만 이 책은 DNS 프로토콜과 DNS에 대한 다양한 공격에 대한 자세한 내용을 다루는 DNS에 대해 50페이지를 사용하였다. 이러한 세부 사항 중 많은 부분을 파악하는 데 저자 자신이 수개월의 노력을 기울였다. 저자는 기본을 믿는다. 보안은 매우 광범위한 주제이다. 새로운 기술 XYZ가 나올 때마다 “XYZ 보안”이라는 새로운 보안 주제가 있을 것이다. 이 새로운 보안 주제를 가르치는 것이 더 유행을 따르는 것처럼 보이지만 저자는 기본 교육을 강력히 믿고 있다. 이 XYZ 보안 주제의 바탕에는 유사한 보안 기본 사항이 있다. 기본 사항을 마스터한 독자는 지식을 새로운 보안 주제에 빠르게 적용할 수 있지만 XYZ 보안을 방금 배운 독자는 새로운 기술의 보안을 다루는 데 어려움을 겪을 것이다. 독자가 기본 사항을 마스터할 수 있도록 돕기 위해 이 책은 독자가 근본적인 유사점과 차이점을 볼 수 있도록 돕기 위해 종종 다른 것처럼 보이는 몇 가지 항목(공격 또는 방어 메커니즘)을 함께 제공한다. 또한 특정 메커니즘의 보안 문제를 분석할 때 보안 원칙을 기반으로 체계적인 접근 방식을 취하고 탄탄한 기초를 바탕으로 추론한다.

Du, Wenliang  | 생능출판

29,700원  | 20230417  | 9791192932125

최근 우리 사회는 정보화 시대를 지나 4차 산업혁명 시대를 맞이하여 스마트 사회(Smart Society), 초연결 사회로 진화하고 있고, 우리의 실생활 또한 엄청나게 변화하고 있다. 누구든지 스마트 기기만 가지고 있으면 어느 곳에 있든 초고속통신망인 인터넷을 통해서 전 세계 모든 정보를 원하는 대로 찾아보고 활용할 수 있어서 정치, 금융, 행정, 교육, 국방 등 거의 모든 산업 분야에 엄청난 변화를 가져오고 있다. 특히, SNS를 통한 소통의 변화는 시공간을 초월해서 전 세계 모든 사람과 소통할 뿐만 아니라 공통의 관심을 가진 분야의 사람끼리 원하는 목적을 위해 마음대로 소통할 수 있는 시대가 되었다. 이렇게 우리 삶의 거의 모든 분야에서 변화를 가져다준 컴퓨터와 인터넷은 우리가 알고 있는 많은 좋은 점(순기능)을 가지고 있지만, 반대로 이에 못지않게 우리에게 엄청난 피해를 줄 수 있는 여러 가지 역기능을 가지고 있다. 각종 악성 코드, 악의적인 해킹, 도청, DDoS 공격, 개인정보 침해사고 등이 날이 갈수록 새롭게 생겨나고 있으며, 그 유형 또한 점점 더 다양하게 나타나고 있다. 따라서 이러한 역기능으로 인한 피해를 줄이기 위한 대응책으로서 다양한 정보보호(security 또는 보안) 대응 및 방어 기술들이 개발되어 사용되고 있다. 하지만 국내에서 컴퓨터 보안 기술에 대한 기초적이고 체계적으로 다룬 책은 많이 나와 있지만, 대부분은 이론 중심의 책이다. 더군다나 최근에 많은 대학에서 보안 관련 학과를 개설해서 운영되고 있지만, 전공 분야 학생들뿐만 아니라 보안에 관심이 많은 일반인에게 더욱 실제적인 도움을 줄 수 있는 실제적이고 실무적인 내용을 담은 책은 많지 않다. 국내에 사이버 보안과 관련한 소프트웨어, 웹, 하드웨어의 보안 위협과 공격에 대해 실습을 통해 학습할 수 있는 좋은 자료가 없다고 생각하던 차에 미국 시라큐스대학의 Wenliang Du 교수가 쓴 “Computer Security” 3판 책을 접하고 이 책이 컴퓨터 소프트웨어, 월드와이드웹, 하드웨어 분야에서 일어날 수 있는 보안 위협과 다양한 공격을 실제로 실습을 통해서 학습할 수 있는 좋은 책이라고 생각되어 번역해서 출간하게 되었다. 이 책의 내용은 저자가 수년에 걸쳐 구축한 실험, 실습 내용(SEED Lab)을 학생들이 직접 접속해서 실습과 구현을 해보면 사이버 보안의 기본 원칙과 여러 가지 취약점과 공격, 나아가 대응책을 더 쉽게 이해할 수 있다고 생각한다. 또, 대학에서도 교수 개인별 또는 학과별로 실험, 실습 환경을 구축하기보다는 무료로 제공하는 SEED Lab을 활용하면 보다 알찬 수업을 진행할 수 있다고 생각된다. 이 책은 소프트웨어 보안: 공격과 대응책, 웹 보안: 공격과 대응책, Meltdown과 Spectre 공격, Dirty COW, Shellshock, Hash 충돌 등을 포함한 새롭게 발견된 공격, 일반적인 해킹과 방어 기술을 체계적으로 취약점과 공격들을 SEED Lab을 통하여 실제 실습할 수 있다.

조민수  | 좋은땅

11,250원  | 20230222  | 9791138816625

2022 제4회 SGIS 활용 우수 사례 공모전 최우수상 SGIS 플러스 활용 실습서. SGIS 플러스는 우리나라 통계청에서 무료로 제공하는 플랫폼으로, 통계 정보와 지리 정보를 통합해서 제공한다. 이 책은 SGIS 플러스 사용법을 풍부한 시각자료를 통해 설명함으로써 초보자도 쉽게 따라할 수 있도록 하였다. 친절한 설명과 함께 차근차근 튜토리얼 단계를 밟다 보면 어느 새 SGIS 플러스를 마스터한 자신을 발견하게 될 것이다.

박승철, 박혜승  | 한국기술교육대학교출판부

22,000원  | 20230201  | 9791190716673

본 교재는 스위치와 라우터 등 실제 네트워크 장비와 패킷 트레이서(Packet Tracer) 시뮬레이터(simulator)를 적절하게 활용하여 컴퓨터 네트워크 설계 능력 함양에 기본이 되는 기술들의 이론과 실습을 한 학기 동안 학습할 수 있도록 구성되었다. 먼저 1, 2, 3장에서는 네트워크 설계의 가장 기본이 되는유선 매체, 스위치, 라우터를 이론과 함께 실제 장비를 사용한 실습을 통해 학습할 수 있도록 정리하였다. 4장의 패킷 트레이서는 시스코에서 개발한 그래픽 기반의 네트워크 시뮬레이션 도구로써, 실제 장치를 활용한 네트워크 구축과 운영을 가상의 환경에서 거의 동일하게 경험할 수 있게 한다. 일단 실제의 링크, 스위치, 라우터에 대한 기초적인 이해가 어느 정도 선행되었다면, 실제 실습 환경으로 구축하기 어려운 복잡한 구조의 네트워크 구축과 운영을 패킷 트레이서를 통해 구축하고 운영함으로써 실제와 유사한 학습 효과를 기대할 수 있다. 본 교재는 다소 복잡한 네트워크 설계 주제인 5장 VLAN(Virtual LAN)부터 13장 VPN(Virtual Private Network)까지는 패킷 트레이서를 활용하여 학습하도록 구성하였다.

공재웅  | 비제이퍼블릭

23,400원  | 20210604  | 9791165920722

이 책에서만 볼 수 있는 파이썬 요리 비법 대공개 해킹 도구를 파이썬으로 직접 만들며 공부해보자 파이썬은 서버, 머신러닝, 자동화 분야에 이미 광범위하게 이용되고 있어 하나의 언어로 여러 분야에 적용 가능하다. 또한 개발 입문자부터 데이터 분석가, 기업 실무자에 이르기까지 그 수요가 많다. 이 책은 저자가 다년간의 정보 보안 강의, 컨설팅, 개발 경험을 토대로 작성한 해킹 요리 비법서다. 파이썬 3.9, Asyncio, BeautifulSoup, 비동기 문법 등 최신 파이썬 트렌드를 반영한 코드는 싱싱한 요리 재료이며 기본에 충실히 풀어나가는 이론은 레시피와 같다. 직접 작성해보는 악성코드, 메시지 은닉 채널, 네트워크 스캐너, XSS, SQL Injection, 크롤러 등 직접 만든 도구를 하나하나 따라가다 보면 어느새 해킹을 파이썬으로 입맛에 맞게 요리하는 자신을 발견할 수 있을 것이다. 이 책의 특징 - 파이썬 기초부터 해킹 도구 제작 실습까지 수록 - 기본과 원리를 재미있게 설명 - 직접 해킹을 실습해볼 수 있는 사이트 제공 이 책이 필요한 독자 - 해커가 되고 싶은데 무슨 언어를 공부해야 할지 모르는 분 - 해킹 원리가 궁금한 애플리케이션 개발자 - 파이썬과 해킹을 둘 다 잡고 싶은 분

김대영  | 에듀컨텐츠휴피아

23,750원  | 20211225  | 9788963563350

기초적인 내용을 가지고 ArcGIS를 이용하여 GIS에 보다 쉽게 접근할 수 있도록 시도하였다. 독자가 ArcGIS 인터페이스의 기본적인 사용과 step-by-step 실습을 수행함으로써 고급의 공간분석까지 직접 프로젝트를 수행이 가능하도록 하였다. 각 장별로 먼저 실습 내용과 관련된 GIS의 주요 개념을 설명하고, 실습내용은 기본적으로 프로젝트 중심의 따라하기 방식을 채택하였다.

김병철, 이재용  | 충남대학교출판문화원

23,750원  | 20210901  | 9791165031305

IT 전문가를 위한 실무 지침서 본 교재는 컴퓨터 네트워크의 기본적인 설정, 운용 관리 및 troubleshooting을 위한 실습 교재로서 시스코 패킷트레이서를 활용한 주요 장비 운용, 시뮬레이션 모드를 통한 프로토콜 분석 기법 등을 다룬다. 또한 mobile 패킷 트레이서 설치와 실습, 최신 IoT 장비 실습 등을 포함하고 있어 IT 전문가를 꿈꾸는 학생들에게 좋은 지침서가 될 것이다.

최경철, 김찬중, 이은진  | SECUBOOK

30,600원  | 20210302  | 9788996427582

CI/CD 파이프라인의 개발과정에서 효율적인 DevOps 접근 방식은 민첩성과 대응 능력을 최대한 활용할 수 있는 장점이 있었다. 하지만 이러한 DevOps에도 보안적인 부분이 접근하기 어려웠던 단점을 보완하기 위해 DevSecOps라는 개념 및 용어가 등장하게 되었다. DevSecOps는 어플리케이션의 전체 라이프사이클에서 IT 보안팀이 처음부터 참여하면서 개발, 테스트, 보안, 운영에 이르는 전반적인 부분에 관여하게 되면서 조금 더 빠르게 사용자에게 배포할 수 있는 개념이다. 이 책에서는 클라우드 환경에서 프로젝트 커밋, 자동빌드, 자동 취약점 점검(소스코드/도커 이미지/3rd party 라이브러리/웹 취약점 점검) 실습을 통해 DevSecOps 기술을 습득해 볼 것이며, 또한 최신 WebGoat 버전을 이용한 시큐어코딩 실습 및 시나리오 별 모의해킹을 수행하는 방법도 진행해 볼 것이다.

방주원, 이정환, 이주호  | 프리렉

27,000원  | 20191128  | 9788965402589

저자의 풍부한 실무 경험을 바탕으로 보안 업무를 담당하고 있는 실무자와 보안에 입문하고자 하는 독자를 위해 쓰였습니다. 이 책은 포트 스캔, DDoS, SMB 해킹, 웹 해킹, RAT 악성 코드, 메일 서버 해킹, 무선랜 분석까지 각 공격별 원리와 패킷 구조, 공격 패킷 분석에 관한 내용과 대용량 패킷 분석 방법을 기술하였습니다. 더불어 부록에는 와이어샤크 부가 기능과 오픈소스 네트워크 패킷 포렌식 도구인 Moloch, Snort IDS를 설치하는 방법을 제공합니다. 네트워크 공격에 능동적으로 대응할 수 있는 보안 실무자가 되고 싶은 독자에게 도움이 될 패킷 분석 기술서입니다.

Bhunia, Swarup, Tehranipoor, Mark  | 에이콘출판

45,000원  | 20201125  | 9791161754703

2021년 세종도서 학술부문 선정도서 최근 들어 대두되기 시작한 하드웨어 보안에 대한 포괄적인 개념과 대책을 실습을 통해 배울 수 있다. 하드웨어 보안의 이론, 사례 연구와 각 대책을 소개하며, 이를 하드웨어 해킹용 연습 보드에서 실습할 수 있도록 돕는다. 하드웨어 보안 분야에 종사하는 실무자뿐만 아니라 이를 공부하는 학생들에게도 많은 도움이 될 것이다.

구자용, 최진무  | 푸른길

25,200원  | 20200703  | 9788962918724

R 소프트웨어를 활용할 수 있는 다양한 공간분석 방법을 제시하다 4차 산업혁명과 빅데이터로 특징되는 현대 사회에서는 매일 다양한 정보가 생산되며, 우리는 이러한 정보를 활용하여 의사결정을 수행한다. 아침 출근길의 교통상황은 어떠한지, 목적지로 태워다 줄 버스는 언제 도착하는지, 점심을 먹을 주변 맛집은 어디인지, 퇴근 후 여가활동을 할 장소는 어디인지 등 정보를 수집하고 분석함으로써 의사결정에 도움을 얻는 것이다. 우리 생활과 밀접한 관련이 있는 정보는 대부분 위치를 지니는 공간정보이다. 따라서 이를 처리하고 분석하는 능력은 정보의 수집과 활용이 일상적인 현대 사회에 더없이 중요하다고 할 수 있다. 정보 처리 분야에는 수많은 분석도구가 활용된다. 이 중 가장 많은 사용자가 이용하는 도구는 단연 R 소프트웨어이다. R 소프트웨어는 통계 분석과 그래프 표현을 위해 개발된 오픈소스 기반의 소프트웨어이다. 오픈소스로 구성되었기 때문에 누구나 패키지를 개발하여 활용할 수 있다. 정보를 처리하고 분석할 수 있는 수많은 패키지가 개발되어 제공되며, 빅데이터 분석을 위한 비정형 데이터 분석이나 공간정보 분석을 위한 패키지도 제공되고 있다. 『R을 이용한 공간정보 분석』은 공간정보와 빅데이터에 관심이 있는 사용자를 대상으로 R 소프트웨어를 이용하여 공간정보를 처리하고 분석할 수 있는 능력을 배양하기 위해 교재로 활용할 수 있는 내용을 담고 있다. 책에서 제공하고 있는 공간통계는 데이터의 공간적 특성을 살펴볼 수 있는 탐색적 분석부터 공간문제 해결에 적용할 수 있는 다변량 분석까지 공간데이터를 분석하고 해석할 수 있는 다양한 내용을 포함한다. 따라서 책에서 설명하는 공간정보의 처리와 분석 기능을 이용하면 다양한 공간정보 분석을 시도할 수 있을 것으로 생각된다. 또한 R 소프트웨어에서 제공하는 빅데이터 분석과 머신러닝 기능을 이용하면 공간정보를 다양한 분석에 활용할 수 있을 것이다. 이 책은 공간분석 이론과 함께 R 프로그램을 통해 그 이론을 습득할 수 있도록 실습을 포함하고 있다. 제1부에서는 공간정보 특성과 R 프로그램을 소개한다. 공간분석에 사용되는 공간데이터의 유형과 특성을 설명하고, 책 전반에 걸친 실습을 원활히 수행할 수 있도록 R 프로그램에 대한 기초지식을 소개한다. 제2부에서는 R을 이용한 공간정보 처리방법에 대해 설명한다. R을 이용한 공간정보 분석을 위해 필요한 공간데이터의 구조, 공간정보 입력방법, 분석결과의 시각화, 공간연산자 등을 설명한다. 제3부에서는 R을 이용한 공간패턴과 다변량 관계를 파악하는 분석방법을 소개한다. 공간분석에서 일반적으로 많이 사용되는 패턴 분석과 공간적 자기상관 측정, 미관측 데이터 보간, 공간변수들의 관계분석 등을 소개한다.