정보보안기사의 전신인 SIS 자격증이 전공/보안실무자 위주의 자격증이었던 것에 비해, 2013년부터 국가공인으로 승격 시행되는 정보보안기사 자격증은 비전공자도 응시할 수 있도록 자격이 완화되었다. 하지만, 일반인들이 자격을 취득할 수 있도록 쉽게 서술된 교재를 찾기는 쉽지 않았다. 이에 본 교재는 보안에 관심 있는 모든 분들이 쉽게 정보보안기사 자격증을 취득할 수 있도록 인도하기 위해 쓴 책이다.

PART 01 정보보호 개요

SECTION 01 정보보호관리의 개념
1. 정보화 사회의 정보보호 / 2. 정보보호 관리 / 3. OSI 보안 구조 / 4. 기본 보안용어 정의

PART 02 암호학

SECTION 02 암호학 개요
1. 암호학의 기본 개념 / 2. 암호기법의 분류 / 3. 주요 암호기술에 대한 개괄
4. 암호 분석(암호 해독) / 5. 암호 알고리즘의 안전성 평가 / 6. 지적 재산권 보호
SECTION 03 대칭키 암호
1. 현대 대칭키 암호 / 2. DES(Data Encryption Standard) / 3. AES
4. 기타 대칭키 암호 알고리즘 / 5. 현대 대칭키 암호를 이용한 암호화 기법
SECTION 04 비대칭키 암호
1. 비대칭키 암호 / 2. 하이브리드 암호시스템
SECTION 05 해시함수와 응용
1. 일방향 해시함수 / 2. 암호학적 해시함수의 예 / 3. 메시지 인증코드(MAC)
SECTION 06 전자서명과 PKI
1. 전자서명 / 2. PKI(공개키 기반 구조)
SECTION 07 키, 난수
1. 키 / 2. 난수

PART 03 접근통제

SECTION 08 접근통제 개요
1. 접근통제 개요
SECTION 09 사용자 인증
1. 인증 / 2. 사용자 인증 기법 / 3. 통합 인증 체계(SSO, Single Sign On)
SECTION 10 접근통제 보안 모델
1. 접근통제의 모델 / 2. 보안 모델
SECTION 11 접근통제 보안위협 및 대응책
1. 접근통제 보안위협 및 대응책

PART 04 시스템 보안

SECTION 12 보안 운영체제
1. 보안 운영체제 / 2. 보안 운영체제의 주요 제공 기능
3. 보안 운영체제와 보안커널 / 4. 신뢰 플랫폼 모듈(TPM)
SECTION 13 클라이언트 보안
1. 악성 소프트웨어(악성 코드) / 2. 인터넷 활용 보안
SECTION 14 윈도우 서버 보안
1. 윈도우 / 2. 윈도우 보안 / 3. 윈도우 서버 보안 설정
SECTION 15 유닉스/리눅스 서버 보안
1. 유닉스(UNIX) / 2. UNIX 기본 사용법 / 3. UNIX 시스템 관리 / 4. UNIX 서버 보안
5. 리눅스(Linux) / 6. 유닉스/리눅스 서버 취약점 분석·평가
SECTION 16 서버 보안 관리
1. 서버관리자의 업무 / 2. 로그 설정과 관리 / 3. 공개 해킹도구에 대한 이해와 대응
4. 서버보안용 S/W 설치 및 운영
SECTION 17 각종 시스템 보안위협 및 대응책
1. 버퍼 오버플로우 공격 / 2. 포맷 스트링 공격 / 3. 레이스 컨디션 공격 / 4. 백도어(back door) / 5. 시스템 자원 고갈 공격(시스템 서비스 거부 공격) / 6. 리버스 엔지니어링 / 7. 기타 시스템 보안위협 및 대응책
SECTION 18 최신 보안 주제들
1. 블록체인(BlockChain) / 2. 사물인터넷(IoT, Internet of Things) / 3. 클라우드 보안
4. 랜섬웨어(Ransomware) / 5. APT(Advanced Persistent Threat) / 6. 기타 최신 보안주제들

PART 05 네트워크 보안

SECTION 19 네트워크 개요
1. 개요 / 2. OSI 모델과 TCP/IP 프로토콜
SECTION 20 TCP/IP
1. 물리 계층 / 2. 데이터링크 계층 / 3. 네트워크 계층 / 4. 전송 계층 / 5. 응용 계층
SECTION 21 라우팅
1. 라우팅 개요 / 2. 유니캐스트 라우팅 / 3. 라우터 보안
SECTION 22 네트워크 장비의 이해
1. 네트워크 장비의 이해 / 2. VLAN의 구성 및 관리
SECTION 23 무선통신 보안
1. 무선통신 / 2. 무선랜 보안 / 3. WAP(Wireless Application Protocol)
4. 디바이스 인증기술(기기 인증) / 5. RFID(Radio-Frequency Identification) / 6. 모바일 보안
SECTION 24 네트워크 관리
1. 네트워크 관리 / 2. SNMP / 3. 원격 접속 서비스
SECTION 25 네트워크 기반 프로그램 활용
1. 네트워크 기반 프로그램 활용
SECTION 26 네트워크 기반 공격의 이해
1. 네트워크 기반 위협 / 2. 네트워크 기반 보안위협 및 대응책
SECTION 27 IDS/IPS
1. 침입탐지시스템(IDS) / 2. 침입방지시스템(IPS)
SECTION 28 침입차단시스템(Firewall)
1. 침입차단 시스템(방화벽, Firewall) 개요 / 2. 침입차단시스템의 유형 분류
3. 침입차단 시스템의 종류(구축 형태) / 4. iptables
SECTION 29 VPN
1. VPN(Virtual Private Network) / 2. IPSec(IP Security Protocol) / 3. 인터넷 키 교환
SECTION 30 최신 네트워크 보안기술
1. 최신 네트워크 보안기술

PART 06 애플리케이션 보안

SECTION 31 FTP 보안
1. 파일 관련 프로토콜 / 2. FTP 보안 위협 및 대책 / 3. FTP 서비스 운영
SECTION 32 이메일 보안
1. 이메일 관련 프로토콜 / 2. 이메일 콘텐츠 보안을 위한 보안 기술
3. 스팸 메일 보안 대응 기술 / 4. sendmail
SECTION 33 웹 보안(Web Security)
1. 웹 보안 개요 / 2. SSL/TLS / 3. 웹서버 보안
4. 웹(Web) 보안위협 및 대응책 / 5. 소프트웨어 개발 보안
SECTION 34 DHCP와 DNS 보안
1. 호스트 설정과 호스트 설정 프로토콜 / 2. DNS(Domain Name System)
3. DNS 보안 / 4. DNS 서버 보안 설정
SECTION 35 데이터베이스 보안
1. 데이터베이스 기본 개념 / 2. 데이터베이스 보안 요구사항
3. 데이터베이스 보안 통제 / 4. DBMS 보안 관리
SECTION 36 전자상거래 보안
1. 전자상거래의 정보 보호 / 2. SET(Secure Electronic Transaction) / 3. 전자상거래 응용 보안
SECTION 37 침해사고 대응(디지털 포렌식)
1. 해킹 / 2. 침해사고 대응과 포렌식
SECTION 38 각종 애플리케이션 보안위협 및 대응책
1. 각종 애플리케이션 보안위협 및 대응책 / 2. 자바 보안

PART 07 정보보안 관리 및 법규

SECTION 39 정보보호 거버넌스와 관리 체계 수립
1. 정보보호 거버넌스 / 2. IT 보안 관리 / 3. 정보보호 정책, 절차, 표준, 지침, 기준선 / 4. 인적 자원 보안
SECTION 40 정보보호 위험 관리
1. 위험관리 / 2. 위험분석(Risk Analysis)
SECTION 41 BCP/DRP
1. BCP/DRP
SECTION 42 정보보호 인증제도
1. 보안 제품 평가방법 및 기준 / 2. 정보보호관리체계 인증
3. 정보보호 및 개인정보보호 관리체계(ISMS-P 인증) / 4. 기타 인증제도 및 정보보호 활동
SECTION 43 정보보호 관련 법규
1. 개인정보보호법(2024.3.15.) / 2. 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2023.7.4.)
3. 정보통신기반 보호법(2022.9.11.)

핵심기출 1200제

-STEP 01- (난이도 중~중상)

PART 01 정보보호 개요

SECTION 01 정보보호관리의 개념

PART 02 암호학

SECTION 02 암호학 개요
SECTION 03 대칭키 암호
SECTION 04 비대칭키 암호
SECTION 05 해시함수와 응용
SECTION 06 전자서명과 PKI
SECTION 07 키, 난수

PART 03 접근통제

SECTION 08 접근통제 개요
SECTION 09 사용자 인증
SECTION 10 접근통제 보안 모델
SECTION 11 접근통제 보안위협 및 대응책

PART 04 시스템 보안

SECTION 12 보안 운영체제
SECTION 13 클라이언트 보안
SECTION 14 윈도우 서버 보안
SECTION 15 유닉스/리눅스 서버 보안
SECTION 16 서버 보안 관리
SECTION 17 각종 시스템 보안위협 및 대응책
SECTION 18 최신 보안 주제들

PART 05 네트워크 보안

SECTION 19 네트워크 개요
SECTION 20 TCP/IP
SECTION 21 라우팅
SECTION 22 네트워크 장비의 이해
SECTION 23 무선통신 보안
SECTION 24 네트워크 관리
SECTION 25 네트워크 기반 프로그램 활용
SECTION 26 네트워크 기반 공격의 이해
SECTION 27 IDS/IPS
SECTION 28 침입차단시스템(Firewall)
SECTION 29 VPN
SECTION 30 최신 네트워크 보안 동향

PART 06 애플리케이션 보안

SECTION 31 FTP 보안
SECTION 32 이메일 보안
SECTION 33 웹 보안(Web Security)
SECTION 34 DHCP와 DNS 보안
SECTION 35 데이터베이스 보안
SECTION 36 전자상거래 보안
SECTION 37 침해사고대응(디지털 포렌식)
SECTION 38 각종 애플리케이션 보안위협 및 대책

PART 07 정보보호 관리 및 법규

SECTION 39 정보보호 거버넌스와 관리 체계 수립
SECTION 40 정보보호 위험 관리
SECTION 41 BCP/DRP
SECTION 42 정보보호 인증제도
SECTION 43 정보보호 관련 법규

-STEP 02- (난이도 중상~상)

PART 01 정보보호 개요

SECTION 01 정보보호관리의 개념

PART 02 암호학

SECTION 02 암호학 개요
SECTION 03 대칭키 암호
SECTION 04 비대칭키 암호
SECTION 05 해시함수와 응용
SECTION 06 전자서명과 PKI
SECTION 07 키, 난수

PART 03 접근통제

SECTION 08 접근통제 개요
SECTION 09 사용자 인증
SECTION 10 접근통제 보안 모델
SECTION 11 접근통제 보안위협 및 대응책

PART 04 시스템 보안

SECTION 12 보안 운영체제
SECTION 13 클라이언트 보안
SECTION 14 윈도우 서버 보안
SECTION 15 유닉스/리눅스 서버 보안
SECTION 16 서버 보안 관리
SECTION 17 각종 시스템 보안위협 및 대응책
SECTION 18 최신 보안 주제들

PART 05 네트워크 보안

SECTION 19 네트워크 개요
SECTION 20 TCP/IP
SECTION 21 라우팅
SECTION 22 네트워크 장비의 이해
SECTION 23 무선통신 보안
SECTION 24 네트워크 관리
SECTION 25 네트워크 기반 프로그램 활용
SECTION 26 네트워크 기반 공격의 이해
SECTION 27 IDS/IPS
SECTION 28 침입차단시스템(Firewall)
SECTION 29 VPN
SECTION 30 최신 네트워크 보안 동향

PART 06 애플리케이션 보안

SECTION 31 FTP 보안
SECTION 32 이메일 보안
SECTION 33 웹 보안(Web Security)
SECTION 34 DHCP와 DNS 보안
SECTION 35 데이터베이스 보안
SECTION 36 전자상거래 보안
SECTION 37 침해사고대응(디지털 포렌식)
SECTION 38 각종 애플리케이션 보안위협 및 대책

PART 07 정보보호 관리 및 법규

SECTION 39 정보보호 거버넌스와 관리 체계 수립
SECTION 40 정보보호 위험 관리
SECTION 41 BCP/DRP
SECTION 42 정보보호 인증제도
SECTION 43 정보보호 관련 법규

부 록 기출문제
2023년 제1회 정보보안기사 최신 기출문제
2023년 제2회 정보보안기사 최신 기출문제
2023년 제4회 정보보안기사 최신 기출문제
2023년 제1회 최신 기출문제 정답 및 해설
2023년 제2회 최신 기출문제 정답 및 해설
2023년 제4회 최신 기출문제 정답 및 해설

요약집&용어 500선
2024 알기사 정보보안기사(산업기사) 필기 요약집
PART 01 정보보호 개요
PART 02 암호학
PART 03 접근통제
PART 04 시스템 보안
PART 05 네트워크 보안
PART 06 애플리케이션 보안
PART 07 정보보안 관리 및 법규

정보보호론 핵심기출 N제 용어 500선
용어 500선
찾아보기

조현준

이 책의 특징 1. 전산/정보보안 비전공자를 위한 교재
“보안은 어렵다.”는 고정관념을 깨기 위해서 가장 역점을 두고 집필하였다. 최대한 이해하기 쉽게 그림으로 도식화하였으며, 서술된 내용을 정리할 수 있도록 중간 중간에 표로써 정리하여 학습이해도를 높였다.

이 책의 특징 2. 정보보안(산업)기사 출제영역 100% 반영
이해를 돕기 위해 일부 순서를 바꾸었지만, 정보보안기사 출제영역 5개 도메인(단, 산업기사는 4개 도메인) 모두 반영하였다.

이 책의 특징 3. KISA 시행 정보보안기사/산업기사 기출문제 완벽 분석
2013년~2023년 정보보안기사/산업기사 기출문제를 완벽히 분석하여 수록하였다.

이 책의 특징 4. 온?오프라인 저자 직강 교재
최단기간 합격에 도움이 되도록 본 교재와 함께 학원/동영상 강의도 유료 편성(www.algisa.com)된다.

이 책의 구성 및 활용법

- 기본 이론서
본 교재의 이론서는 총 5개 도메인을 7장 43섹션으로 재편성하여, 섹션별로 나누어 학습할 수 있도록 하였다. 섹션의 처음에는 보안멘토가 학습 안내와 출제 분석을 맡았고, 본문 옆 좌우측 날개에는 본문 학습에 필요한 각종 용어와 정리할 중요 체크 포인트를 두었다.

- 이 책의 구성 및 활용법
핵심기출 1200제(문제편)
교재 이론서의 편성 순서와 동일하게 섹션별로 나누어서 총 1200문제를 엄선하였다. 문제는 가급적 중복을 피하였고, 문제집만으로도 정리할 수 있도록 해설을 강화시켰다.

- 이 책의 구성 및 활용법
정보보안(산업)기사 요약집&용어집 (별책부록)
교재 이론서의 편성 순서와 동일하게 요약집을 별책으로 제공하여 효율적인 학습에 도움이 되도록 하였다.

본 교재 출간을 도와주신 탑스팟 대표님 이하 직원들에게 깊은 감사를 전한다. 아울러, 주경야독하며 바쁜 와중에도 교재검토를 도와주신 이선미님(공공기관 보안 현직, 고려대정보보호대학원 재학)에게 고마운 마음을 전하고 싶다.