정보보안 분야는 범위가 넓고 내용이 어려워 비전공자들에게는 접근하기 힘든 과목입니다. 또한, 단순 암기로는 다양한 응용문제를 풀 수 없어 입문자들을 망설이게 합니다. 이 책은 보안을 처음 시작하는 수험생을 위해 네트워크에 대한 이해를 바탕으로 기초부터 응용까지 학습할 수 있도록 구성했습니다.

Part 01 정보보호 일반

SECTION 01 정보보호 관리
1. 보안 기술
2. 정보보호의 목표(3대 목표, 3원칙)
3. 위험도 산정 시 고려할 구성 요소
4. 보안 용어 설명
5. 보안공격(Security Attack)의 종류

SECTION 2 정보보호 대책
1. 개요
2. 기술적 보안
3. 관리적 보안
4. 물리적 보안

[PART 01 기출확인문제]

Part 02 보안과 암호(Cryptography)

SECTION 01 암호학의 이해
1. 암호의 개요

SECTION 02 암호 기법의 분류
1. 전치와 대치(치환)
2. 스트림 암호와 블록암호

SECTION 03 해커의 암호공격 방법
1. 보안공격
2. 공격 방식
3. 암호 알고리즘의 안전성 평가

SECTION 04 대칭키, 공개키(비대칭키) 암호화
1. 암호의 의의
2. 대칭키 암호(Symmetric Cryptography)
3. 공개키(비대칭키) 암호시스템
4. 대칭키와 공개키 비교
5. 대칭키와 공개키(비대칭키) 방식 비교
6. 하이브리드 방식(대칭키, 공개키(비대칭키) 혼합)
7. 해시함수

SECTION 05 전자서명과 공개키 기반 구조(PKI)
1. 전자서명(디지털 서명: Digital Signature)
2. PKI(Public Key Interface, 공개키 기반 구조)
3. 키, 난수

SECTION 06 전자상거래 보안
1. 전자상거래 보안 개요
2. 전자상거래 보안 요구사항
3. 전자상거래 보안 공격 유형
4. 판매자 요구사항
5. 구매자 요구사항
6. PKI의 응용 모델인 SET(Secure Electronic Transaction)
7. 전자화폐(Electronic Cash) 보안
8. 가상화폐, 비트코인
9. 블록체인(Block Chain)

SECTION 07 기타 용어 설명

[PART 02 기출확인문제]

Part 03 접근통제

SECTION 01 접근통제 개요
1. 접근통제(접근제어, Access Control)
2. 접근통제 기본 원칙

SECTION 02 인증
1. 개념
2. 사용자 인증과 메시지 인증
3. 사용자 인증기술(User Authentication)
4. 통합인증체계

SECTION 03 접근통제 보안모델

SECTION 04 접근통제 보안위협
1. 패스워드 크래커(Password Cracker)

[PART 03 기출확인문제]

PART 04 네트워크 보안

SECTION 01 네트워크 개요
1. 네트워크 개요
2. OSI 7 Layer와 TCP/IP
3. TCP세그먼트, IP 패킷, MAC프레임 구조

SECTION 02 인터넷
1. 인터넷
2. ARP와 RARP
3. TCP 3-way Hand Shake
4. 링크와 종단 간 담당
5. 반송파 감지 다중접속(Carrier Sense Multiple Access)
6. 네트워크 계층(3계층)의 IPv4 Addressing
7. DHCP와 NAT

SECTION 03 라우터와 라우팅 프로토콜
1. 라우터
2. 라우팅(Routing) 프로토콜
3. IP 기반 통신의 QoS보장 방안
4. Giga 인터넷

SECTION 04 무선통신 보안
1. 무선 랜 종류와 보안
2. 무선 랜의 위험성
3. 무선공격의 유형
4. 디바이스 인증
5. Mobile IP
6. 네트워크 토폴로지(Network Topology)
7. 회선교환, 메시지 교환, 패킷교환

SECTION 05 네트워크 보안과 방화벽
1. 네트워크 보안과 방화벽
2. 망 관리 프로토콜
3. 캐스팅 모드(Casting Mode)
4. IGMP(Internet Group Management Protocol)

SECTION 06 네트워크 기반 보안공격
1. 서비스 거부 공격 개요
2. DoS, DDoS, DRDoS
3. 공개 해킹도구 종류
4. 네트워크 취약점 스캐닝 공격
5. APT 공격(지능형 지속 위협 공격: Advance Persistent Threat)
6. 사회공학적 방법
7. Ransomware(랜섬웨어)

SECTION 07 해킹과 대책
1. 네트워크 환경
2. Sniffing(스니핑)
3. Spoofing(스푸핑)
4. 세션 하이재킹(TCP Session Hijacking)
5. Phishing(피싱)
6. 진화하는 다양한 피싱
7. Pharming(파밍)
8. Smishing(스미싱)
9. 메모리 해킹
10. 망 분리
11. 기타 보안 침해 관련 용어

[PART 04 기출확인문제]

PART 05 애플리케이션 보안

SECTION 01 이메일 보안
1. 이메일 관련 프로토콜
2. 전자우편 보안통신규약(비밀성, 무결성, 인증, 부인방지 기능 지원)
3. 스팸메일 대책

SECTION 02 FTP 보안
1. FTP(File Transfer Protocol: File을 전달하는 프로토콜)

SECTION 03 웹 보안(Web Security)
1. Web
2. HTTP 프로토콜
3. SSL(Secure Socket Layer)
4. IPSec(IP Secure)
5. VPN(Virtual Private Network)
6. VLAN(Virtual LAN)
7. DNS(Domain Name System) 보안
8. Wep App 간 통신기술

SECTION 04 데이터베이스 보안
1. 데이터베이스(Database) 기본 개념
2. 데이터베이스 보안 통제

SECTION 05 디지털 콘텐츠 보호 방안
1. 디지털 콘텐츠
2. 워터마크(WaterMark)
3. 핑거프린팅(FingerPrinte)
4. 워터마크와 핑거프린팅 비교
5. DRM
6. MPEG21
7. 스테가노그래피(Steganography)

SECTION 06 보안 취약점 정보 제공
1. OWASP(The Open Web Application Security Project)

[PART 05 기출확인문제]

PART 06 시스템 보안

SECTION 01 운영체제 개요
1. 운영체제(Operating System) 개요
2. 운영체제의 구조(Operating System Structures)
3. 운영체제의 기술 발전 흐름
4. 운영체제의 입·출력 방식

SECTION 02 운영체제 주요 구성기술
1. 프로세스 관리
2. 메모리(기억장치) 관리
3. 시스템 호출(System Call)
4. 장치관리

SECTION 03 보안 운영체제
1. 보안 운영체제 개요
2. 보안 운영체제의 주요 제공 기능
3. 보안 운영체제
4. 신뢰 플랫폼 모듈(TPM: Trusted Platform Module)
5. HSM(Hardware Security Module)

SECTION 04 클라이언트 보안
1. 악성 소프트웨어(악성코드)
2. 다양한 웹 공격 방법
3. 인터넷 활용 보안
4. 애플리케이션 보안
5. 기타

SECTION 05 윈도우 서버 보안
1. 윈도우 개요
2. 윈도우 보안
3. 윈도우 운영체제 명령어
4. Windows 시스템 이벤트 로그 종류
5. Windows 시스템 프로세스
6. 윈도우 및 유닉스 로그 파일 종류 및 분석
7. Windows 구조

SECTION 06 UNIX 서버 보안
1. 유닉스 개요
2. UNIX 기본 사용법
3. 유닉스(솔라리스) 명령어 및 로그 파일
4. UNIX 서버 보안
5. UNIX 파일 시스템

SECTION 07 리눅스(Linux) 서버 보안

SECTION 08 서버 보안 관리
1. 서버관리자의 업무

SECTION 09 각종 시스템 보안위협 및 대응책
1. 버퍼 오버플로(Buffer Overflow) 공격
2. 포맷 스트링(Format String) 공격
3. 레이스 컨디션(Race Condition) 공격
4. 권한 상승 공격(Privilege Escalation Attack)
5. 기타 용어
6. 모바일 운영체제(Mobile OS)

SECTION 10 취약점 점검
1. 취약점 개요
2. 침입사실 확인

[PART 06 기출확인문제]

PART 07 정보보안 관리

SECTION 01 정보보호 정책 및 조직
1. 정보보호 정책
2. IT 보안 관리
3. 정보 시스템 감사(Information System Audit)

SECTION 02 위험관리(Risk Management)
1. 위험관리(Risk Management)
2. 위험분석
3. 위험평가
4. 위험대책
5. 재해복구계획과 RTO(Recovery Time Objective)

SECTION 03 BCP(Business Continuity Planning)
1. BCP(Business Continuity Planning)
2. 업무영향분석(BIA: Business Impact Assessment)

SECTION 04 침해사고 대응
1. 침해사고 대응과 포렌식
2. 침해사고 대응

SECTION 05 국제/국가 표준 및 인증체계
1. 보안 제품 평가방법 및 기준
2. 정보보호관리체계(ISMS) 인증
3. PIMS(Personal Information Management System)
4. 국내 보안인증 체계 및 혜택 비교
5. 국내 개인정보 보호 관련제도 현황
6. PDCA(Plan Do Check Action)

SECTION 06 용어 정의

[PART 07 기출확인문제]

PART 08 정보보호 관련 법규

SECTION 01 법률의 이해
1. 법률 적용의 우선순위
2. 개인정보 보호법에서 민감정보와 고유식별정보의 차이점
3. OECD 가이드라인

SECTION 02 정보보안 관련 법규
1. 정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법)
2. 정보통신 기반 보호법
3. 전자서명법
4. 개인정보 보호법
5. 개인정보 보호법 시행령
6. 개인정보의 안전성 확보조치 기준
7. 전자정부법
8. 국가정보화 기본법
9. 전자상거래 등에서의 소비자보호에 관한 법률(약칭: 전자상거래법)

[PART 08 기출확인문제]

PART 09 기출문제

2019년 국가직 9급 정보보호론
2019년 국가직 9급 네트워크 보안
2019년 국가직 9급 정보시스템 보안
2019년 서울시 9급 정보보호론
2019년 지방직 9급 정보보호론
2020년도 국가직 7급 정보보호론
2020년도 국가직 9급 정보시스템 보안
2020년도 지방직 9급 정보보호론
2020년도 시도지방직 9급 정보시스템 보안
2021년도 국가직 7급 정보보호론
2021년도 국가직 9급 정보보호론
2022년도 국가직 9급 정보시스템 보안
2023년도 국가직 7급 정보보호론
2023년도 국가직 9급 정보보호론

임재선 (지은이)

1. 본 도서에는 수험자의 효율적인 학습을 위해 저자가 직접 강의하는 무료 동영상이 제공됩니다.

2. 학습 효율을 높이기 위해 공무원 시험과 정보보안기사에 출제된 내용은 색을 구분해 표시하였습니다. 색상으로 구분한 부분은 반드시 학습하기 바랍니다.

3. 본 도서 외에 별도로 출간된 「기출문제집」을 함께 공부하면 더 효율적으로 시험에 대비할 수 있습니다. 「정보보호론」과 「정보보안기사」 최신 기출문제를 이 책의 목차와 일치하도록 순서를 정리했습니다. 기출문제를 풀면서 이 책을 통해 개념을 확인해 간다면 변형된 문제를 푸는 데 큰 힘이 될 것입니다.