강민철  | 한빛미디어

25,200원  | 20240412  | 9791169212144

혼자 해도 충분하다! 1:1 과외하듯 배우는 네트워크 자습서 『혼자 공부하는 네트워크』는 개발자의 필수 지식인 네트워크를 기본부터 제대로 학습할 수 있도록 돕는 입문서입니다. 다수의 네트워크 전공 서적들을 면밀히 분석하고, 방대한 컴퓨터 네트워크 이론 중에서 핵심 내용만 선별해서 담았습니다. 도서 제목 그대로 혼자 공부하는 초보자를 위해 쉬운 비유와 입문자 맞춤형 예시를 통해 재미있는 학습을 유도하고, 핵심 키워드와 네트워크 계층별 설명으로 쉽게 이해할 수 있도록 했으며, 한눈에 쏙 들어오는 친근한 일러스트를 활용하여 아리송한 개념을 머릿속에서 그려 보며 확실하게 각인할 수 있도록 합니다. 이 책의 1장에서는 네트워크를 거시적인 관점과 미시적인 관점에서 살펴보며 개발자에게 있어서 네트워크 지식의 중요성을 알아봅니다. 2~5장에서는 각 네트워크 계층을 하나씩 살펴보며 관련 개념을 학습하고, 6장에서는 실습을 통해 앞서 배운 내용을 복습합니다. 마지막으로 7장에서는 심화 주제를 다루면서 그간의 학습 내용을 정리합니다. 네트워크 지식의 필요성을 알고 있지만 어떤 내용부터 시작해야 할지 막막하다면, 한 번을 배우더라도 구조와 흐름을 제대로 배우고 싶다면, 혼자서도 쉽고 재미있게 학습하고 싶다면 지금 바로 『혼자 공부하는 네트워크』를 만나 보세요. 30명의 베타리더 검증으로 ‘함께 만든’ 입문자 맞춤형 도서 30명의 베타리더와 함께 입문자에게 꼭 맞는 난이도, 분량, 학습 요소 등을 적극 반영했습니다. 어려운 용어와 개념은 한 번 더 풀어 쓰고, 적절한 예시와 비유로 누구나 이해할 수 있도록 구성했습니다. 또한 일상에서 자주 접하는 상황에 비유해 네트워크의 핵심 구조와 원리를 재미있게 학습할 수 있도록 구성했습니다. ‘혼자 공부해 본’ 여러 입문자의 초심과 눈높이가 책 곳곳에 반영된 것이 이 책의 가장 큰 장점입니다.

엘튼 스톤맨  | 길벗

39,600원  | 20230830  | 9791140706181

기초부터 핵심 기술, 실무 활용, 효과적인 운영법까지! 실전 투입을 위한 준비로 제격인 쿠버네티스 교과서 쿠버네티스는 지금도 변화 중이고 거대한 기능을 갖춘 강력한 플랫폼이다. 그만큼 학습하기에 쉽지 않은 대상이기도 하다. 저자는 다년간의 교육과 워크숍에서 찾은 효과적인 학습 과정을 바탕으로 이 책을 구성했다. 핵심 개념에서 시작하여 세부 사항을 설명하고, 어렵고 복잡한 주제는 쿠버네티스 사용에 어느 정도 익숙해진 후에 접하도록 배치했다. 또한, 기술적 지식을 너무 얕지 않게 전달하면서도 애플리케이션에서 쿠버네티스를 어떻게 사용할 수 있는지에 초점을 맞췄다. 특히 280개가 넘는 실습 예제와 연습 문제로 직접 실습해볼 수 있으며, 이 실습을 통해 쿠버네티스의 다양한 기능과 실무 프랙티스, 쿠버네티스 생태계를 구성하는 여러 도구의 사용법을 익힐 수 있다.

이종구, 정덕모, 서순례, 김찬곤, 김숙명  | 에스엔에스소통연구소

9,000원  | 20231110  | 9791170462088

대한민국 국민 5,162만 명! 이동전화가입자수 7,600만 대! 스마트폰이 보급되면서 우리의 삶은 더욱 편리해졌습니다. 하지만 이와 함께 디지털 범죄도 증가하고 있습니다. 디지털 범죄는 우리의 개인정보를 유출시키고, 금전적인 피해를 입히는 등 우리의 삶에 큰 영향을 미칠 수 있습니다. 디지털 범죄는 단순히 개인의 피해를 넘어 국가 경제에까지 막대한 피해를 입힐 수 있습니다. 따라서 디지털 범죄 예방은 개인뿐만 아니라 국가 차원에서도 매우 중요한 문제입니다. 이 책은 디지털 범죄의 개요와 현황부터 스마트폰의 기본 보안 설정, 피싱 및 스미싱 예방, 악성 앱 및 바이러스 예방, Wi-Fi 및 블루투스 보안, 개인정보 보호 및 백업, 소셜 미디어 및 메신저 보안, 온라인 금융 거래 보안, 아이디 및 비밀번호 관리, 이메일 보안 및 스팸 메일 대처법, SNS 예절 규칙까지, 디지털 범죄 예방에 필요한 모든 정보를 한 권에 담았습니다. 특히 SNS 예절 및 매너 부분에서는 SNS의 올바른 사용을 위한 규칙과 가이드라인을 제시하고자 합니다. SNS는 소통의 도구이자 정보 전달의 창구이지만, 잘못된 사용으로 인해 개인정보 유출, 사생활 침해, 가짜 뉴스 확산 등 다양한 문제를 야기할 수 있습니다. 이 책을 통해 SNS를 더욱 안전하고 윤리적으로 사용할 수 있는 방법을 배울 수 있을 것입니다. 이 책이 여러분에게 디지털 범죄로부터 안전한 생활을 할 수 있는 지식을 제공하고, 디지털 세상을 더 현명하게 이용하는 데 도움이 되기를 바랍니다.

김상진  | 그린

23,400원  | 20230922  | 9788957273593

비밀성, 무결성, 가용성, 인증을 정보보호의 4대 서비스라 한다. 이 중에 비밀성, 무결성, 인증 서비스를 제공하기 위해 가장 널리 사용하는 기술이 암호기술이다. 암호기술은 정보보호 서비스를 제공하기 위해 사용하는 도구 집합이지만 이를 위해 사용하는 모든 기술을 암호 기술이라 하지 않는다. 디지털 정보에 직접 적용하는 수학적 이론에 바탕을 두고 있는 알고리즘과 이를 응용한 프로토콜을 암호기술이라 한다. 비트코인과 블록체인 기술의 등장 이후 현장에서 사용하지 않고 학술 논문에만 존재한 수 많은 암호기술이 실제 서비스에 적용되어 일반 대중 앞에 나타나고 있다. 이 책은 학부 수준에서 암호 기술과 그것의 응용을 소개하고 있다. 특히, 암호기술 측면에서 비트코인과 블록체인을 설명하고 있으므로 암호기술 전반에 대해 이해하고, 학습하고 싶은 분들에게 매우 유용한 책이 될 것으로 기대한다.

마크 스탬프  | 한빛아카데미

28,800원  | 20230825  | 9791156646556

RSA 공개키 암호체계를 발명한 암호계의 거장 로널드 리베스트 MIT 교수가 추천하는 필독서 정보보안이라는 광범위한 주제를 정보보안의 핵심 기술인 암호 → 구현을 위한 핵심 개념인 접근제어 → 실제로 구현하는 기술인 프로토콜 → 구체적으로 구현된 실체인 소프트웨어 순서로 설명합니다. 3판에서는 네트워크 기초 개념 보강, 블록체인과 암호화 해시 함수 예제 추가, 프로토콜과 소프트웨어 내용 강화 등의 개정이 이루어졌습니다. 복잡한 이론을 단순화시킨 모델을 통해 기본 원리와 적용 예를 설명하므로 초보자도 정보보안의 전체 그림을 그리는 데 큰 도움이 됩니다.

Piens, Tom  | 에이콘출판

40,500원  | 20230727  | 9791161757674

팔로알토 네트웍스 보안 플랫폼의 핵심인 차세대 방화벽 기술에 대한 자세한 기능과 해결 방안을 담은 책이다. 복잡한 차세대 방화벽 기능을 이해하기 쉽게 전달하고 실제 사례를 통해 이론을 실무에서 적용하는 방법을 보여준다. 기본 구성부터 고급 기능인 위협 방지, 애플리케이션 제어, 사용자 인증, SSL 복호화, 클라우드 보안까지 다룬다. 보안 전문가뿐만 아니라 IT분야에 관심이 있는 모든 독자에게 깊은 통찰을 제공할 책이다. 이 책을 통해 네트워크 보안 환경에 필수적인 보안 지식을 습득하고, 보안 문제에 대응하는 효과적인 방법을 배울 수 있다.

박준형, 김용희  | 에이디미디어

18,000원  | 20230901  | 9788987785622

보안은 선택이 아닌 필수 클라우드 보안과 시스템 구현을 위한 지침서 보안은 선택이 아닌 필수입니다. 클라우드 보안과 시스템 구현을 위한 지침서를 소개합니다. ‘AWS 클라우드 보안 핸드북’으로 클라우드 환경에서의 보안 정책부터 실제 구현까지 할 수 있습니다. IT 관련 기업과 대학에서 적극 추천하는 이유는 분명합니다.

Du, Wenliang  | 생능출판

27,000원  | 20230417  | 9791192932125

최근 우리 사회는 정보화 시대를 지나 4차 산업혁명 시대를 맞이하여 스마트 사회(Smart Society), 초연결 사회로 진화하고 있고, 우리의 실생활 또한 엄청나게 변화하고 있다. 누구든지 스마트 기기만 가지고 있으면 어느 곳에 있든 초고속통신망인 인터넷을 통해서 전 세계 모든 정보를 원하는 대로 찾아보고 활용할 수 있어서 정치, 금융, 행정, 교육, 국방 등 거의 모든 산업 분야에 엄청난 변화를 가져오고 있다. 특히, SNS를 통한 소통의 변화는 시공간을 초월해서 전 세계 모든 사람과 소통할 뿐만 아니라 공통의 관심을 가진 분야의 사람끼리 원하는 목적을 위해 마음대로 소통할 수 있는 시대가 되었다. 이렇게 우리 삶의 거의 모든 분야에서 변화를 가져다준 컴퓨터와 인터넷은 우리가 알고 있는 많은 좋은 점(순기능)을 가지고 있지만, 반대로 이에 못지않게 우리에게 엄청난 피해를 줄 수 있는 여러 가지 역기능을 가지고 있다. 각종 악성 코드, 악의적인 해킹, 도청, DDoS 공격, 개인정보 침해사고 등이 날이 갈수록 새롭게 생겨나고 있으며, 그 유형 또한 점점 더 다양하게 나타나고 있다. 따라서 이러한 역기능으로 인한 피해를 줄이기 위한 대응책으로서 다양한 정보보호(security 또는 보안) 대응 및 방어 기술들이 개발되어 사용되고 있다. 하지만 국내에서 컴퓨터 보안 기술에 대한 기초적이고 체계적으로 다룬 책은 많이 나와 있지만, 대부분은 이론 중심의 책이다. 더군다나 최근에 많은 대학에서 보안 관련 학과를 개설해서 운영되고 있지만, 전공 분야 학생들뿐만 아니라 보안에 관심이 많은 일반인에게 더욱 실제적인 도움을 줄 수 있는 실제적이고 실무적인 내용을 담은 책은 많지 않다. 국내에 사이버 보안과 관련한 소프트웨어, 웹, 하드웨어의 보안 위협과 공격에 대해 실습을 통해 학습할 수 있는 좋은 자료가 없다고 생각하던 차에 미국 시라큐스대학의 Wenliang Du 교수가 쓴 “Computer Security” 3판 책을 접하고 이 책이 컴퓨터 소프트웨어, 월드와이드웹, 하드웨어 분야에서 일어날 수 있는 보안 위협과 다양한 공격을 실제로 실습을 통해서 학습할 수 있는 좋은 책이라고 생각되어 번역해서 출간하게 되었다. 이 책의 내용은 저자가 수년에 걸쳐 구축한 실험, 실습 내용(SEED Lab)을 학생들이 직접 접속해서 실습과 구현을 해보면 사이버 보안의 기본 원칙과 여러 가지 취약점과 공격, 나아가 대응책을 더 쉽게 이해할 수 있다고 생각한다. 또, 대학에서도 교수 개인별 또는 학과별로 실험, 실습 환경을 구축하기보다는 무료로 제공하는 SEED Lab을 활용하면 보다 알찬 수업을 진행할 수 있다고 생각된다. 이 책은 소프트웨어 보안: 공격과 대응책, 웹 보안: 공격과 대응책, Meltdown과 Spectre 공격, Dirty COW, Shellshock, Hash 충돌 등을 포함한 새롭게 발견된 공격, 일반적인 해킹과 방어 기술을 체계적으로 취약점과 공격들을 SEED Lab을 통하여 실제 실습할 수 있다.

양대일, 홍성혁  | 한빛아카데미

28,800원  | 20230130  | 9791156646198

47개 실습과 5개 프로젝트로 배우는 핵심 보안 기법! 새로운 보안 취약점이 끊임없이 등장해, 최신 보안 기법을 계속 익힌다고 해도 공격자와 보안 관리자가 계속 대립하는 상황을 벗어날 수 없다. 그러므로 어떠한 상황에서도 대처할 수 있는 핵심 원리를 알아야 한다. 이 책을 통해 네트워크 기본 개념을 빠르게 정리해보고 네트워크 해킹과 보안의 핵심 이론과 기법을 익힐 수 있다. 다양한 공격과 대응 실습을 통해 지능화된 보안 위협에도 대응할 수 있는 기본기를 다질 수 있도록 구성했다. ※ 본 도서는 대학 강의용 교재로 개발되었으므로 연습문제 해답은 제공하지 않습니다.

권현준  | 시대인

22,500원  | 20240410  | 9791138369114

우아한형제들, 모의 해킹 실무자가 알려주는 개발자를 위한 웹 해킹 입문서! 웹 해킹의 주요 취약점 10가지! OWASP Top 10의 순위와 내용을 살펴보고, WebGoat 모의 해킹 실습까지! 웹 해킹의 핵심을 빠르게 습득할 수 있습니다. 최근 IT서비스를 기반으로 한 스타트업이 우후죽순 생겨나며 개발자에 대한 채용이 증가함에 따라 새롭게 출시되는 웹/앱 서비스들이 많아졌습니다. 범람하는 웹/앱의 홍수 속, 질서 없는 웹 환경은 악성 해커들이 활동하기 좋은 장소가 되었습니다. 개발자들도 보안 지식을 확실하게 알고 있어야 해커들로부터 쉽게 뚫리지 않는 웹 개발을 할 수 있습니다. 이 책은 개발자의 시간을 조금이라도 아끼기 위해 해킹과 관련한 방대한 지식을 모두 학습하기보다는 웹에 자주 발생해 보안상 큰 영향을 주는 웹 해킹의 주요 취약점 10가지(OWASP Top 10)를 살펴보고 WebGoat 실습문제로 모의 해킹을 진행해 웹 해킹의 공격 방법과 원리에 대해 빠르게 익힐 수 있습니다.

닐 매든  | 에이콘출판

40,500원  | 20240329  | 9791161758299

API는 IT 서비스의 핵심이다. 이제는 서비스를 하나의 시스템에 통합해 구현하기보다는 마이크로서비스와 각 서비스를 연결하기 위한 API를 제공하는 형태로 변화하고 있다. 이런 환경에서 API 보안은 무엇보다 중요하다. 이 책을 읽고 나면 기본적인 API 보안이란 무엇인지에 대한 기본적인 것부터 API 인증과 권한, 쿠버네티스, 사물인터넷 환경에서의 실제 적용 방법까지 다양한 사례를 경험할 수 있을 것이다.

화산미디어 편집부  | 화산미디어

27,000원  | 20240223  | 9791188051083

화산미디어가 매년 발간하는 ‘시큐리티 가이드’는 보안 전문가와 기업·기관의 운영·보안 조직이 주목해야 할 위협 동향과 대응 전략을 분석하는 전문서적이다. 올해 열 아홉번째 발간된 ‘시큐리티 가이드 2024’는 보안 시장의 핵심 키워드인 ‘제로 트러스트’를 상세히 안내하며, 현실적인 이행 방안을 제안한다. 특히 제로 트러스트 이행 시 가장 실패하기 쉬운 ‘솔루션 중심 구축’의 문제를 집중적으로 분석하고, ‘사람 중심 보안’ 전략 수립의 중요성을 역설한다.

고라브 라제  | 에이콘출판

36,000원  | 20240308  | 9791161758237

이전에 수립한 많은 레거시 보안 정책이 클라우드 컴퓨팅과 마이크로서비스가 제공하는 이점을 감안하지 못하고 있다. 이를 개선하고자 마이크로서비스 아키텍처와 AWS 클라우드의 특성을 모두 고려해, AWS 기반 마이크로서비스에서 발생 가능한 위험을 완화할 수 있는 보안 통제 방법을 AWS가 제공하는 서비스와 도구를 활용해 설명한다.

공병철, 여동균, 이준화, 박지원, 변승환  | 정보보호북스

78,300원  | 20231031  | 9791196444877

국내외 최초 ISO 23806:2022 인증심사원 & 담당자 실무서! 이 도서의 「ISO 23806:2022 선박 사이버안전 인증」 1편 ISO 23806:2022 인증 요구사항, 2편 IAPH, 항만 및 항만 시설에 대한 사이버 보안 지침, 3편 IACS, 사이버 복원력에 관한 지침, 4편 ICS, 선박 내 사이버 보안에 대한 지침, 5편 NIST, Cybersecurity Framework 2.0, 6편 해양 및 사이버보안 관련 용어 모음 등을 담고 있습니다. 국제표준화기구(ISO)는 선박의 운항 전반에 걸쳐 안전하고 환경 면으로 건전한 운항에 영향을 미치는 사이버 위험을 식별하고 평가하기 위한 요구사항을 제공하는 ISO 23806:2022 표준을 지난 2022년 11월 발행하였습니다. ISO 23806:2022 선박 사이버안전 인증(Ships Cyber safety Certification)은 해양 경영진이나 회사 또는 기타 식별된 이해관계자(항만 및 항만업체 등)에게 선박의 운영시 효과적인 사이버 위험관리를 지원하기 위해 안전관리시스템(SMS, safety management system)에 포함되거나 참조되도록 설계된 절차에 대한 요구사항과 권장사항을 제공합니다. 국제연합(UN) 산하 국제해사기구(IMO ; International Maritime Organization)는 2017년 6월 개최된 해양안전위원회(Maritime Safety Committee) 제98차 회의에서 사이버 위험 및 위협과 취약성에 대한 인식을 증진하기 위한 긴급한 필요성을 고려하여 IMO Resolution MSC.428(98) 임시지침서를 대체하는 MSC-FAL.1/Circ.3 '해양 사이버 위험관리에 관한 지침서(Guidelines On Maritime Cyber Risk Management)'를 첨부서에 기술된 형태로 승인하였으며, 2022년 6월 개정되었습니다. 이 지침서는 선박을 현재와 미래의 사이버 위협과 취약점으로부터 보호하기 위한 해상 사이버 위험관리에 대한 높은 수준의 권고사항을 제공합니다. 국제선급협회(IACS ; International Association of classification Society)는 2020년 7월 선박의 인도시 사이버 복원력이 서비스 수명 동안 지속적으로 유지할 수 있는 기술 정보를 제공하는 IACS Rec No.166 '해상 사이버 위험관리 지침(Guidelines on Maritime Cyber Risk Management)'를 개발하고 2022년 4월 개정하였습니다. 또한, 안전관리시스템에 사이버 위험(Maritime Cyber Risk Management in Safety Management Systems)을 통합하여 사이버 공격으로부터 보호ㆍ관리하는 프로세스를 통하여 선박의 사이버 복원력에 대한 최소한의 요구사항 UR E26(Cyber resilience of ships)과 E27(Cyber resilience of on-board systems and equipment)을 2022년 4월 배포하였습니다. 이 지침은 2024년 1월 이후에 건조 계약을 체결한 신조선부터 적용됩니다. 국제해운회의소(ICS ; International Chamber of Shipping)는 2020년 12월 선박 내의 관련 규정 및 모범 사례에 따라 적절한 사이버 위험관리 전략을 개발하는 데 도움을 주는 '선박 내 사이버 보안에 대한 지침(Guidelines on Cyber Security Onboard Ships)'를 개발하고 2022년 2월 개정판 Ver 4.0을 배포하였습니다. 이 지침은 사이버보안에 대한 대응 방안을 선박 보안 담당자나 IT 부서장이 아닌 경영자 선에서 정의될 것을 권고하고 있으며 사이버보안 위험에 대한 대응 기술적인 방안과 절차적인 방안을 제시하고 있습니다. 국제항만협회(IAPH ; International Association of Ports and Harbors)는 2021년 10월 IMO MSC-FAL.1/Circ.3에 따른 해상 사이버 위험관리 지침을 보완하기 위해 '항만 및 항만 시설에 대한 사이버보안 지침(Cybersecurity Guidelines for Ports and Port Facilities)'을 통과시켰습니다. 이 지침은 항만 운영의 ​​위험과 취약성을 평가하는 방법과 맞춤형 사이버보안 보호, 탐지 및 완화 조치를 구현하여 사이버보안 프로그램을 구성 및 관리할 수 있는 전체적인 접근 방식을 채택하는 방법에 대한 통찰력에 대하여 조직의 경영진에게 제공될 수 있도록 설계되었습니다. ISO/IEC 27001 정보보안 경영시스템(Information Security Management System; ISMS)은 조직내 정보자산의 위험관리 프로세스를 적용하여 정보의 기밀성(confidentiality), 무결성(integrity), 가용성(availability)을 보존하고, 이해당사자에게 위험의 적절한 관리에 대한 확신을 부여하며, 다양한 조직(기업)환경 내에서 정보보호를 계획, 구현, 전략수립, 유지 보수 및 관리할 수 있는 검증된 프레임워크를 제공하며, ISO는 2022년 10월 3차 개정판을 발행했습니다. 미국 국립표준기술연구소(NIST ; National Institute of Standards and Technology)는 2023년 8월 강력한 사이버보안 프로그램 구축을 위한 표준으로 평가받고 있는 '사이버보안 프레임워크(CSF, Cybersecurity Framework)' 개정을 예정한다고 발표했습니다. CSF 2.0에서는 조직(govern), 식별(Identify), 보호(Protect), 탐지(Detect), 대응(Respond), 복구(Recover)라는 6가지 주요 기능을 사용하여 성공적이고 전체적인 사이버보안 프로그램의 주요 요소를 설명하고 있으며, 조직 상황, 위험관리 전략, 사이버보안 공급망 위험관리 등과 같은 다양한 측면을 다루는 산업, 정부, 학계, 비영리 조직을 포함하여 모든 규모와 부문의 조직에게 끊임없이 변화하는 사이버보안 환경을 대처할 수 있도록 방향성을 제시하고 있습니다.

Behrouz A. Forouzan  | 한티에듀

35,100원  | 20240226  | 9791185475752

암호학과 네트워크 보안의 초판을 쓴 저자 Behrouz A. Forouzan은 쉬운 문장 스타일과 시각적 접근 방식을 사용하여 어려운 개념들을 아주 쉽게 설명하였다. 학생들에게 필요한 어려운 수학 개념을 보다 확실하게 배울 수 있도록 구성하였다. 이 책의 주요 특징은 다음과 같다. ㆍ 수백 개의 그림을 이용하여 중요한 개념을 시각적으로 설명하여 기술 내용을 이해하기 쉽게 만들었다. ㆍ 유용한 프로그램을 통해 학생들이 실제로 실습해 볼 수 있다. ㆍ 최신 네트워크 보안 기술의 적용 범위는 실제 상황에 맞는 예를 직접 적용할 수 있게 하였다. ㆍ 각 장의 마지막에 있는 다양한 연습문제는 학생들이 배운 것을 복습하고 다양한 자료를 통해 도전할 수 있는 기회를 제공한다.