정보 보호론

제1장 사이버 공격 유형
1.1 사이버 공격 개요
1.2 정보 수집 공격(Information Gathering Attack)
1.3 사회공학 공격(Social Engineering Attack)
1.4 패스워드 깨기 공격(Password Cracking Attack)
1.5 훔쳐보기 공격
1.6 악성 소프트웨어 공격(Malware Attack)
1.7 스푸핑 공격(Spoofing Attack)
1.8 메시지 조작 공격(Message Manipulation Attack)
1.9 소프트웨어 취약점 공격(Software Vulnerability Attack)
1.10 서비스 거부 공격(DoS-Denial of Service Attack)
1.11 세션 하이재킹 공격(Session Hijacking Attack)
1.12 고급 사이버 공격(Advanced Cyber Attack)
1.13 물리적 보안 공격(Physical Security Attack)

제2장 정보 보안 대책 총괄
2.1 정보 보안 목표
2.2 기술적 정보 보안 대책
2.3 관리 및 운용적 정보 보안 대책
2.4 인적 자원 보안
2.5 보안 감사와 보안 관련 법

제3장 암호화 기술
3.1 암호화 개요
3.2 현대 대칭키 블록 암호화 기술
3.3 대칭키 스트림 암호화
3.4 블록 암호 동작 모드
3.5 중앙집중형 대칭키(Symmetric Key) 분배
3.6 공개키 암호화(Public Key Encryption)

제4장 해시 함수와 응용 : 메시지 인증, 디지털 서명, 인증서
4.1 해시 함수
4.2 메시지 인증 코드(MAC – Message Authentication Code)
4.3 디지털 서명(Digital Signature)
4.4 공인 인증서와 PKI

제5장 사용자 인증과 접근 제어
5.1 사용자 인증 개요
5.2 사용자 ID/패스워드 기반의 인증
5.3 원격 사용자 인증
5.4 생체인식 기반의 인증
5.5 분산 인증 시스템
5.6 접근 제어 또는 접근 통제

제6장 침입 방어 기술
6.1 방화벽(Firewall)
6.2 침입 탐지 시스템(Intrusion Detection System)
6.3 침입 방지 시스템(Intrusion Prevention System)

제7장 보안 통신 프로토콜
7.1 네트워크 계층 보안 프로토콜 – IPsec
7.2 트랜스포트 계층 보안 프로토콜 – SSL/TLS
7.3 이메일 보안 프로토콜 – PGP
7.4 이메일 보안 프로토콜 – S/MIME
7.5 SET(Secure Electronic Transaction)
7.6 무선 LAN 보안

제8장 정보 보안 관리
8.1 정보 보안 관리 개요
8.2 보안 정책 및 조직
8.3 위험 평가 및 관리
8.4 보안 통제수단/대책(Security Controls)
8.5 인적 자원 보안(Human Resources Security)
8.6 물리적 및 환경적 보안
8.7 통신과 운영 관리(Communications and Operation Management)
8.8 접근 제어/통제(Access Control)
8.9 정보 보안 사고 관리와 업무 연속성 관리
8.10 준거성(Compliance)
8.11 지적 재산권 보호
8.12 프라이버시 보호
8.13 IT 제품 보안 평가 기준
8.14 국내 인증 제도
8.15 디지털 포렌식

제9장 정보 보안 관련 법
9.1 개인정보 보호법
9.2 정보통신망 이용촉진 및 정보보호 등에 관한 법률
9.3 전자서명법
9.4 정보통신기반 보호법
9.5 위치정보의 보호 및 이용 등에 관한 법률