국립금오공과대학교 전자책도서관

책소개

대한민국은 세계의 IT 산업을 이끌어가는 강국이다. 하지만 전 세계적으로 해킹기술의 발전으로 컴퓨터 범죄 등 정보화에 따른 사회적 역기능이 발생하고 있다. 특히 공공기관 및 기업에서는 그 피해가 막대하다. 이러한 시점에서 정보보안 전문가의 중요성과 그 역할이 부각되고 있다. 정보보안 전문가가 되기 위한 이들을 위해서 기본 가이드를 제시하는 한편 CISSP 자격증을 취득하는 이들을 위해서는 주요 내용, 문제, 문제풀이 등을 포함하고 있다. 부록으로는 CISSP 실전 모의고사를 수록하여 수험생의 효율성을 높였다.

저자소개

서울산업대 박사과정을 수료하였다. IBM 컨설팅서비스 차장, 동양종합금융증권 과장을 역임하였다. 현재 SPE 기술사 컨설팅 CEO이며, 한국공인감리단 비상근 감리원이다. 74회 정보관리기술사, 수석감리원, PMP, ITIL, MCSE, OCP, 투자상담사, 교원자격을 보유하고 있다.

동양종합금융증권 재직시절 차세대 금융시스템(ISP/EA/SOA), 홈 트레이딩 시스템, 고객접점 CRM, 온라인 경영정보시스템 외 다수의 프로젝트를 수행하였다. 이후 건강보험심사 평가원 차세대 DW 컨설팅, 일본 NTT Data, NTT DoCoMo CTI 프로젝트를 수행하였고, 토지개발공사, 소방방재청 외 다수 감리 경력도 있다.

홈페이지(www.serigisulsa.com)에서 정보처리기술사, 정보시스템감리사 등 전문 자격증을 취득하려는 사람들을 대상으로 한 교육과정을 제공하고 있다. 저서로는 『Advanced Oracle Database 활용과 튜닝』, 『디지털 데이터 매니지먼트』, 『정보처리기술사 수검전략』, 『정보처리기술사 기출문제 해설집』, 『정보 시스템 감리사 합격 전략서』, 『정보처리 기술사 합격 전략서』, 『정보처리기술사 핵심문제 해설집』『임베스트 정보통신 기술사 통신이론편』 등이 있다.

1 STEP 접근통제(Access Control)
1. 접근의 개요
2. 전화접속 접근
3. 식별과 인증
4. 인증 관리를 위한 SSO(Single Sign On)
5. 접근 통제 관리와 인증 프로토콜
6. Data 기반 접근 통제 기술
7. 접근통제 보안 모델
8. 공격(Attacks)
9. 방어

2 STEP 통신
1. OSI 7Layer(Open System Interconnection)
2. VPN(Virtual Private Network)
3. Wireless LAN

3 STEP 보안관리
1. 보안관리 개념 및 원칙
2. 데이터 분류(Data Classification)
3. Policy, Standard, Guideline, Procedure
4. 위험관리
5. 보안 인식 교육과 개인 보안
6. 사회 공학(Social Engineering)

4 STEP 응용개발
1. Application 환경
2. DataBase & Data Warehouse
3. SDLC(Software Development Life Cycle) 모델과 객체지향
4. Application 통제와 악성코드, 공격자 분류

5 STEP 암호학(Cryptography)
1. 암호학
2. 암호의 종류
3. 대칭키 암호화
4. 비대칭 암호화(Asymmetric Cryptography)
5. Hash 알고리즘, MAC
6. 디지털 서명과 PKI
7. 암호 시스템의 공격 유형
8. OSI 7Layer에서의 암호화
9. 이메일 보안
10. 기타 암호 관련 사항

6 STEP 보안구조 및 모델
1. 컴퓨터 구조
2. OS 보안 메커니즘
3. 보안 모델
4. 시스템 평가 기준

7 STEP 운영보안통제
1. 통제(Control)

8 STEP BCP/DRP(비상계획)
1. BCP/DRP 개념
2. BIA(Business Impact Analysis, 사업영향분석)
3. 복구 전략
4. 복구와 회복
5. CPP(Continuty Planning Process, 연속성 계획 프로세스)

9 STEP 법 수사 및 윤리학
1. 컴퓨터 범죄와 사이버 범죄
2. 컴퓨터 침해
3. 컴퓨터 범죄 수사(Computer Forensics)
4. 증거(Evidence)
5. 법(Law)과 보안 원칙
6. 기타

10 STEP 물리적 보안
1. 물리적 보안의 개요
2. 시설관리
3. 전력 및 환경 보안
4. 화재예방 탐지 진압
5. 경계 보안(Perimeter Security)

부록: CISSP 실전 모의고사

책소개

저자소개

목차