컴퓨터 보안
- 저자Wenliang Du 저
- 출판사유페이퍼
- 출판일2023-02-02
- 등록일2024-07-15
- SNS공유
- 파일포맷PDF
- 파일크기17MB
- 공급사YES24
-
지원기기
PC
PHONE
TABLET
프로그램 수동설치
전자책 프로그램 수동설치 안내
아이폰, 아이패드, 안드로이드폰, 태블릿,
보유 1, 대출 0,
예약 0, 누적대출 0, 누적예약 0
책소개
이 책은 저자의 20년 교육과 연구 경험을 바탕으로 쓴 것이다. 사이버 보안의 기본 원칙을 다룬다. 이 책의 목표는 독자가 다양한 공격이 동작하는 방식, 공격의 근본적인 원인이 무엇인지, 공격을 방어하는 방법과 다양한 방어 메커니즘이 동작하는 방식을 이해하도록 돕는 것이다. 이 책의 지식을 갖춘 독자는 컴퓨터와 네트워크 시스템이 직면한 위험을 평가하고, 소프트웨어의 일반적인 취약점을 감지하고, 시스템과 네트워크를 보호하기 위한 적절한 방법을 사용하고, 공격을 차단하고 더 중요한 것은 보안 원칙을 적용하여 실제 문제를 해결하는 것이다. 이 책은 학부와 대학원 과정의 교과서로 사용할 수 있다.저자는 "실제 해보고 얻는 학습"을 강력히 믿기 때문에 이 책은 실험, 실습 접근 방식을 취한다. 각 보안 원칙에 관해 이 책에서는 원칙을 설명하는 데 도움이 되는 일련의 실습 활동을 제공한다. 독자는 원리를 읽는 대신에 "실제 해보는" 실험을 할 수 있다. 예를 들어 보안 원칙에 공격이 포함된 경우 이 책은 독자에게 실제로 공격을 해보도록 안내한다(격리된 환경에서).
어떤 경우에는 원칙에 보안 메커니즘과 관련된 경우 이 책은 독자에게 이 메커니즘의 미니 버전을 구현하도록 안내한다. 독자는 이러한 실습 활동을 통해 더 잘 배울 수 있다.
모든 심험, 실습 활동은 작성자가 제공한 가상 머신 이미지에서 수행된다. 다음 URL에서 다운로드할 수 있다: https://seedsecuritylabs.org. 활동에 필요한 모든 것이 이미 설정되어 있다. 독자는 VM(무료)을 다운로드하고 VirtualBox를 사용하여 실행하기만 하면 책에서 다루는 활동을 즉시 수행할 수 있다. 이 책은 Ubuntu 20.04 VM 이미지를 기반으로 한다.
책에 있는 대부분의 활동은 전 세계의 강사들이 널리 사용하는 저자의 SEED Lab(버전 2.0)을 기반으로 한다. 이 Lab은 2002년부터 국립과학재단이 자금을 지원한 SEED라는 프로젝트에서 저자와 그의 학생들이 수행한 20년의 연구, 개발 및 테스트 노력의 결과이다.
저자는 모든 내용을 깊이 있게 다루었다. 강의에서 다루는 모든 주제에 대해 저자는 필요한 만큼 철저하게 다루고 싶었다. 저자는 학생들에게 개념만 가르치는 것은 관심이 없다. 저자는 학생들이 깊이 이해하도록 돕는 것을 좋아한다. 이 책에도 같은 철학이 반영되어 있다. 예를 들어, 버퍼 오버플로우 공격을 15분 만에 가르칠 수 있지만, 이 책은 이에 대해 2개 장(70페이지)을 사용하여 필수 배경 지식, 공격 세부 정보, 도전 과제, 대응책과 대응책에 대한 공격에 관해 설명한다.
저자는 기본을 믿는다. 보안은 매우 광범위한 주제이다. 새로운 기술 XYZ가 나올 때마다 "XYZ 보안"이라는 새로운 보안 주제가 생길 것이다. 이 새로운 보안 주제를 가르치는 것이 더 유행을 따르는 것처럼 보이지만 저자는 기본 교육을 강력히 믿고 있다. 이 XYZ 보안 주제의 바탕에는 유사한 보안 기본 사항이 있다. 기본 사항을 마스터한 독자는 습득한 지식을 바탕으로 새로운 보안 주제에 빠르게 적용할 수 있지만 XYZ 보안을 방금 배운 독자는 새로운 기술의 보안을 다루는 데 어려움을 겪을 것이다.
독자가 기본 사항을 마스터할 수 있도록 돕기 위해 이 책은 독자가 근본적인 유사점과 차이점을 볼 수 있도록 돕기 위해 종종 다른 것처럼 보이는 몇 가지 항목(공격 또는 방어 메커니즘)을 함께 제공한다. 또한 특정 메커니즘의 보안 문제를 분석할 때, 보안 원칙을 기반으로 체계적인 접근 방식을 취하고 탄탄한 기초를 바탕으로 추론한다.
SEED 연구소의 역사
“듣고 잊어버린다. 보고 기억한다. 해보고 이해한다.” 중국 철학가 공자(기원전 551년 ? 기원전 479년)의 이 유명한 말은 학습이 경험에 기초해야 한다고 굳게 믿는 많은 교육자의 모토였다. 이것은 특히 컴퓨터 보안 교육에 해당된다. 20년 전, 저자는 이 모토를 마음에 새기고
목차
소프트웨어 보안Chapter 01 리눅스 보안 개요
Chapter 02 Set-UID 특권 프로그램과 이들에 대한 공격
Chapter 03 환경 변수를 통한 공격
Chapter 04 버퍼 오버플로우 공격
Chapter 05 Return-to-libc 공격과 반환-지향 프로그래밍
Chapter 06 형식 문자열 취약점
Chapter 07 경쟁 조건 취약성
Chapter 08 Dirty COW 경쟁 조건 공격
Chapter 09 쉘코드
Chapter 10 리버스 쉘
PARTⅡ 웹 보안
Chapter 11 웹 보안 개요
Chapter 12 사이트 간 요청 위조
Chapter 13 교차 사이트 스크립팅 공격
Chapter 14 SQL 주입 공격
Chapter 15 Clickjacking 공격
Chapter 16 Shellshock 공격
PARTⅢ 하드웨어 보안
Chapter 17 Meltdown 공격
Chapter 18 Spectre 공격
