•  책의 일부 내용을 미리 읽어보실 수 있습니다.
  미리보기

PART 01 정보보호 개요
SECTION 01 정보보호관리의 개념
1.
정보화 사회의 정보보호 / 2.
정보보호 관리 / 3. OSI 보안 구조
4.
기본 보안용어 정의

PART 02 암호학
SECTION 01 암호학 개요
1.
암호학의 기본 개념 / 2.
암호기법의 분류 / 3.
암호 분석(암호 해독) / 4.
암호 알고리즘의 안전성 평가 / 5.
지적 재산권 보호

SECTION 02 대칭키 암호
1.
고전 대칭키 암호 / 2.
현대 대칭키 암호 / 3. DES(Data Encryption Standard)
4. AES / 5.
기타 대칭키 암호 알고리즘 / 6.
현대 대칭키 암호를 이용한 암호화 기법

SECTION 03 비대칭키 암호
1.
비대칭키 암호 / 2.
하이브리드 암호시스템

SECTION 04 해시함수와 응용
1.
일방향 해시함수 / 2.
암호학적 해시함수의 예 / 3.
메시지 인증코드(MAC)

SECTION 05 전자서명과 PKI
1.
전자서명 / 2. PKI(공개키 기반 구조)

SECTION 06 키, 난수
1.
키 / 2.
난수

PART 03 접근통제
SECTION 01 접근통제 개요
1.
접근통제 개요

SECTION 02 사용자 인증
1.
인증 / 2.
사용자 인증 기법 / 3.
통합 인증 체계(SSO, Single Sign On)

SECTION 03 접근통제 보안 모델
1.
접근통제의 모델 / 2.
보안 모델

SECTION 04 접근통제 보안위협 및 대응책
1.
접근통제 보안위협 및 대응책

PART 04 시스템 보안
SECTION 01 보안 운영체제
1.
운영체제 보안 강화 / 2.
보안 운영체제 / 3.
보안 운영체제의 주요 제공 기능
4.
보안 운영체제와 보안커널 / 5.
신뢰 플랫폼 모듈(TPM)

SECTION 02 클라이언트 보안
1.
악성 소프트웨어(악성 코드) / 2.
인터넷 활용 보안

SECTION 03 윈도우 서버 보안
1.
윈도우 / 2.
윈도우 보안 / 3.
윈도우 서버 보안 설정

SECTION 04 유닉스/리눅스 서버 보안
1.
유닉스(UNIX) / 2. UNIX 기본 사용법 / 3. UNIX 서버 보안

SECTION 05 서버 보안 관리
1.
서버관리자의 업무 / 2.
로그 설정과 관리

SECTION 06 각종 시스템 보안위협 및 대응책
1.
버퍼 오버플로우 공격 / 2.
포맷 스트링 공격(Format String Attack) / 3.
레이스 컨디션 공격
4.
백도어(back door) / 5.
시스템 자원 고갈 공격(시스템 서비스 거부 공격)
6.
리버스 엔지니어링 / 7.
기타 시스템 보안위협 및 대응책

SECTION 07 최신 보안 주제들
1.
블록체인(BlockChain) / 2.
사물인터넷(IoT, Internet of Things) / 3.
클라우드 보안
4.
랜섬웨어(Ransomware) / 5. APT(Advanced Persistent Threat) / 6.
기타 최신 보안주제들

PART 05 네트워크 보안
SECTION 01 네트워크 개요
1.
개요 / 2. OSI 모델과 TCP/IP 프로토콜

SECTION 02 TCP/IP
1.
물리 계층 / 2.
데이터링크 계층 / 3.
네트워크 계층 / 4.
전송 계층 / 5.
응용 계층

SECTION 03 라우팅
1.
라우팅 개요 / 2.
유니캐스트 라우팅

SECTION 04 네트워크 장비의 이해
1.
네트워크 장비의 이해 / 2. VLAN의 구성 및 관리

SECTION 05 무선통신 보안
1.
무선통신 / 2.
무선랜 보안 / 3. WAP(Wireless Application Protocol)
4.
디바이스 인증기술(기기 인증) / 5. RFID(Radio-Frequency Identification) / 6.
모바일 보안

SECTION 06 네트워크 관리
1.
네트워크 관리 / 2. SNMP / 3.
원격 접속 서비스

SECTION 07 네트워크 기반 프로그램 활용
1.
네트워크 기반 프로그램 활용

SECTION 08 네트워크 기반 공격의 이해
1.
네트워크 기반 위협 / 2.
네트워크 기반 보안위협 및 대응책

SECTION 09 IDS/IPS
1.
침입탐지시스템(IDS) / 2.
침입방지시스템(IPS)

SECTION 10 침입차단시스템(Firewall)
1.
침입차단시스템(방화벽, Firewall) 개요 / 2.
침입차단시스템의 유형 분류
3.
침입차단시스템의 종류(구축 형태)

SECTION 11 VPN
1. VPN(Virtual Private Network) / 2. IPSec(IP Security Protocol) / 3.
인터넷 키 교환

SECTION 12 최신 네트워크 보안기술
1.
최신 네트워크 보안기술

PART 06 애플리케이션 보안
SECTION 01 FTP 보안
1.
파일 관련 프로토콜 / 2. FTP 보안 위협 및 대책

SECTION 02 이메일 보안
1.
이메일 관련 프로토콜 / 2.
이메일 콘텐츠 보안을 위한 보안 기술
3.
스팸 메일 보안 대응 기술

SECTION 03 웹 보안(Web Security)
1.
웹 보안 개요 / 2.
월드와이드웹과 HTTP / 3. SSL/TLS
4.
웹(Web) 보안위협 및 대응책 / 5.
소프트웨어 개발 보안

SECTION 04 DHCP와 DNS 보안
1.
호스트 설정과 호스트 설정 프로토콜 / 2. DNS(Domain Name System)
3. DNS보안

SECTION 05 데이터베이스 보안
1.
데이터베이스 보안 요구사항 / 2.
데이터베이스 보안 통제

SECTION 06 전자상거래 보안
1.
전자상거래의 정보 보호 / 2. SET(Secure Electronic Transaction)

SECTION 07 침해사고대응(디지털 포렌식)
1.
해킹 / 2.
침해사고 대응과 포렌식

SECTION 08 각종 애플리케이션 보안위협 및 대응책
1.
각종 애플리케이션 보안위협 및 대응책 / 2.
자바 보안

PART 07 정보보호 관리 및 법규
SECTION 01 정보보호 거버넌스와 관리 체계 수립
1.
정보보호 거버넌스 / 2. IT 보안 관리 / 3.
정보보호 정책, 절차, 표준, 지침, 기준선
4.
인적 자원 보안

SECTION 02 정보보호 위험 관리
1.
위험관리 / 2.
위험분석(Risk Analysis)

SECTION 03 BCP/DRP
1. BCP/DRP

SECTION 04 정보보호 인증제도
1.
보안 제품 평가방법 및 기준 / 2.
정보보호관리체계 인증
3.
정보보호 및 개인정보보호 관리체계(ISMS-P 인증) / 4.
기타 인증제도 및 정보보호 활동

SECTION 05 정보보호 관련 법규
1.
개인정보보호법(2025.10.2.) / 2.
정보통신망 이용촉진 및 정보보호 등에 관한 법률(2025.7.22.)
3.
정보통신기반 보호법(2025.1.24.)

주요 대학 교재의 단권화
정보보호론 과목은 대학 전공서적 한두 권만으로 정리할 수 없는 특징을 가지고 있습니다.
본 교재는 수험생 개개인이 공부하기에는 많은 학습 시간이 필요한 내용을 한 권의 교재로 효율적으로 학습할 수 있도록 여러 권의 전공서적을 집대성하여 집필하였습니다.

기출 문제 수록
각 단원별로 자주 출제되는 기출문제를 통해 이론 개념을 체계화하고자 구성하였습니다.
향후 출간되는 기출문제집, 10개년 연도별 기출문제집, 최고수준 N제 문제를 푸는데 토대가 된다고 볼 수 있습니다.

Ⅲ 책의 구성 및 활용법
이론편
상(1징~정보보호개요, 2장-암호학, 3장-접근통제, 4장-시스템보안), 하(5장-네트워크보안, 6장-애플리케이션 보안, 7장-정보보호 관리 및 법규) 총 7장으로 구성되어 있습니다.

단원별 기출유형 따라잡기
단원별 기출문제는 해당 단원의 대표 기출문제로, 실전 감각을 익히는데 많은 도움이 될 것으로 생각합니다.

Ⅳ 감사의 글
본 교재 출간을 도와주신 (주)지안에듀 대표님 이하 직원들에게 깊은 감사를 전합니다.
아울러, 1차 교정을 주신 모든 분들에게 고마운 마음을 전하고 싶습니다.