생각하는 보안
진화하는 해커를 어떻게 막을 것인가?
정보문화사
2016년 11월 14일 출간
종이책 : 2016년 10월 30일 출간
(개의 리뷰)
(
0%
의 구매자)
- eBook 상품 정보
- 파일 정보 pdf (3.99MB)
- ISBN 9788956747279
- 쪽수 460쪽
- 지원기기 교보eBook App, PC e서재, 리더기, 웹뷰어
-
교보eBook App
듣기(TTS) 가능
TTS 란?텍스트를 음성으로 읽어주는 기술입니다.
- 전자책의 편집 상태에 따라 본문의 흐름과 다르게 텍스트를 읽을 수 있습니다.
- 전자책 화면에 표기된 주석 등을 모두 읽어 줍니다.
- 이미지 형태로 제작된 전자책 (예 : ZIP 파일)은 TTS 기능을 지원하지 않습니다.
- '교보 ebook' 앱을 최신 버전으로 설치해야 이용 가능합니다. (Android v3. 0.26, iOS v3.0.09,PC v1.2 버전 이상)
PDF 필기 Android 가능 (iOS예정)
소득공제
소장
정가 : 18,000원
쿠폰적용가 16,200원
10% 할인 | 5%P 적립이 상품은 배송되지 않는 디지털 상품이며,
교보eBook앱이나 웹뷰어에서 바로 이용가능합니다.
카드&결제 혜택
- 5만원 이상 구매 시 추가 2,000P
- 3만원 이상 구매 시, 등급별 2~4% 추가 최대 416P
- 리뷰 작성 시, e교환권 추가 최대 300원
작품소개
이 상품이 속한 분야
당신은 누구에 대해서, 무엇을 보호하려고 하나요?
이 책은 보안에 대한 초급 개론서가 아니다. 시스템 관리자, IT 매니저, 보안 총책임자, 시스템 설계자가 되기를 원하는 이들을 위한 대학원 강좌 정도로 생각하면 된다. 필자는 독자들이 방화벽이 무엇인지, 대칭키 암호화와 공용키 암호화의 차이는 무엇인지를 이미 알고 있다고 간주하였다. 아마도 일반적인 체크리스트를 이미 보았을 것이고, 체크리스트를 기반으로 하는 보안 파트너 인증도 받아보았을 것이며, 이에 따른 사전 준비 사항도 대부분 따라보았을 것이다.
이 책에서는 버퍼 오버플로, 크로스 사이트 스크립팅, SQL 인젝션 공격을 어떻게 피하는지에 대해서 설명하지 않는다. 이 책의 목적은 보안적 의사 결정의 합의에 대해 생각하는 방법, 보안 실패의 결과를 처리할 수 있는 설계법, 그리고 아키텍처를 고안하는 방법을 가르치는 것이다. 10년 후 인터넷이 어떻게 변할지, 그때 인기를 끌 서비스나 기기가 무엇인지 필자는 모른다. 하지만 아직 여러분의 차고나 기숙사 방에서 고안해 내는 단계까지도 오지 않은 놀라운 신제품이 계속 나올 것임은 확신한다. 그런 신제품에 어떻게 대항할 것이며, 그런 신제품을 어떻게 보호할 것인가? 체크리스트는 사람들이 정답을 아는 경우에는 유용하지만, 때로는 정답이 없는 것들도 있다.
이 책에서는 버퍼 오버플로, 크로스 사이트 스크립팅, SQL 인젝션 공격을 어떻게 피하는지에 대해서 설명하지 않는다. 이 책의 목적은 보안적 의사 결정의 합의에 대해 생각하는 방법, 보안 실패의 결과를 처리할 수 있는 설계법, 그리고 아키텍처를 고안하는 방법을 가르치는 것이다. 10년 후 인터넷이 어떻게 변할지, 그때 인기를 끌 서비스나 기기가 무엇인지 필자는 모른다. 하지만 아직 여러분의 차고나 기숙사 방에서 고안해 내는 단계까지도 오지 않은 놀라운 신제품이 계속 나올 것임은 확신한다. 그런 신제품에 어떻게 대항할 것이며, 그런 신제품을 어떻게 보호할 것인가? 체크리스트는 사람들이 정답을 아는 경우에는 유용하지만, 때로는 정답이 없는 것들도 있다.
Part 1. 문제 정의하기
1장. 서론
1.1 변화
1.2 변화에 적응하기
1.3 보안 분석
1.4 용어에 대해
2장. 보안에 대한 생각
2.1 보안 사고방식
2.2 목표 이해하기
2.3 시스템 문제로서의 보안
2.4 악당처럼 생각하기
3장. 위협 모델
3.1 당신의 적은 누구인가?
3.2 공격자의 종류
3.3 지능형 지속 공격
3.4 무엇이 위험할까?
3.5 레거시 시스템의 문제
Part 2. 테크놀로지
4장. 안티바이러스 소프트웨어
4.1 특성
4.2 안티바이러스 소프트웨어의 관리와 사용법
4.3 안티바이러스가 항상 필요할까?
4.4 분석
5장. 방화벽과 침입 탐지 시스템
5.1 방화벽이 하지 않는 것
5.2 방화벽 이론
5.3 침입 탐지 시스템
5.4 침입 방지 시스템
5.5 유출 탐지
5.6 분석
6장. 암호화와 VPN
6.1 신비의 묘약, 암호화
6.2 키 배포
6.3 전송 암호화
6.4 객체 암호화
6.5 VPN
6.6 프로토콜, 알고리즘, 키 크기 추천
6.7 분석
7장. 비밀번호와 인증
7.1 인증의 원칙
7.2 비밀번호
7.3 비밀번호 저장 - 사용자
7.4 비밀번호 침해
7.5 잊어버린 비밀번호
7.6 생체 인식
7.7 일회용 비밀번호
7.8 암호화 인증
7.9 토큰과 휴대폰
7.10 싱글 사인 온과 연합 인증
7.11 패스워드 저장 - 서버
7.12 분석
8장. 공개키 인프라
8.1 인증서란 무엇인가?
8.2 PKI -누구를 신뢰할까?
8.3 PKI vs 작은 PKI
8.4 인증서의 만료와 폐기
8.5 분석
9장. 무선 액세스
9.1 무선은 보안이 취약하다는 미신
9.2 연결한다면
9.3 연결을 끊을 것인가?
9.4 스마트폰, 태블릿, 휴대폰 액세스
9.5 분석
10장. 클라우드와 가상화
10.1 분산과 격리
10.2 가상 컴퓨터
10.3 샌드박스
10.4 클라우드
10.5 클라우드 제공자의 보안 아키텍처
10.6 클라우드 컴퓨팅
10.7 클라우드 저장
10.8 분석
Part 3. 안전한 운영
11장. 안전한 시스템 구축하기
11.1 정확한 코딩
11.2 디자인 이슈
11.3 외부 링크
11.4 신뢰 패턴
11.5 레거시 시스템
11.6 구조적 방어
11.7 보안 평가
12장. 소프트웨어 선택하기
12.1 품질 문제
12.2 현명하게 소프트웨어 선택하기
13장. 최신 소프트웨어의 상태 유지하기
13.1 구멍과 패치
13.2 패치 관련 문제
13.3 어떻게 패치할 것인가?
14장. 사람들
14.1 직원, 훈련, 교육
14.2 사용자
14.3 사회공학
14.4 사용성
14.5 인적 요소
15장. 시스템 관리
15.1 시스템 관리자 - 가장 중요한 보안 리소스
15.2 올바른 경로 선택하기
15.3 시스템 관리 툴과 인프라
15.4 외주 시스템 관리
15.5 다크 사이드는 강하다
16장. 보안 프로세스
16.1 계획
16.2 보안 정책
16.3 로그와 보고
16.4 사고 대응
Part 4. 미래
17장. 사례 연구
17.1 소규모 병원
17.2 전자상거래 사이트
17.3 암호화의 약점
17.4 사물 인터넷
18장. 제대로 된 보안
18.1 노화
18.2 새로운 기기
18.3 새로운 위협
18.4 새로운 방어
18.5 프라이버시 고려하기
18.6 종합적 결론
1장. 서론
1.1 변화
1.2 변화에 적응하기
1.3 보안 분석
1.4 용어에 대해
2장. 보안에 대한 생각
2.1 보안 사고방식
2.2 목표 이해하기
2.3 시스템 문제로서의 보안
2.4 악당처럼 생각하기
3장. 위협 모델
3.1 당신의 적은 누구인가?
3.2 공격자의 종류
3.3 지능형 지속 공격
3.4 무엇이 위험할까?
3.5 레거시 시스템의 문제
Part 2. 테크놀로지
4장. 안티바이러스 소프트웨어
4.1 특성
4.2 안티바이러스 소프트웨어의 관리와 사용법
4.3 안티바이러스가 항상 필요할까?
4.4 분석
5장. 방화벽과 침입 탐지 시스템
5.1 방화벽이 하지 않는 것
5.2 방화벽 이론
5.3 침입 탐지 시스템
5.4 침입 방지 시스템
5.5 유출 탐지
5.6 분석
6장. 암호화와 VPN
6.1 신비의 묘약, 암호화
6.2 키 배포
6.3 전송 암호화
6.4 객체 암호화
6.5 VPN
6.6 프로토콜, 알고리즘, 키 크기 추천
6.7 분석
7장. 비밀번호와 인증
7.1 인증의 원칙
7.2 비밀번호
7.3 비밀번호 저장 - 사용자
7.4 비밀번호 침해
7.5 잊어버린 비밀번호
7.6 생체 인식
7.7 일회용 비밀번호
7.8 암호화 인증
7.9 토큰과 휴대폰
7.10 싱글 사인 온과 연합 인증
7.11 패스워드 저장 - 서버
7.12 분석
8장. 공개키 인프라
8.1 인증서란 무엇인가?
8.2 PKI -누구를 신뢰할까?
8.3 PKI vs 작은 PKI
8.4 인증서의 만료와 폐기
8.5 분석
9장. 무선 액세스
9.1 무선은 보안이 취약하다는 미신
9.2 연결한다면
9.3 연결을 끊을 것인가?
9.4 스마트폰, 태블릿, 휴대폰 액세스
9.5 분석
10장. 클라우드와 가상화
10.1 분산과 격리
10.2 가상 컴퓨터
10.3 샌드박스
10.4 클라우드
10.5 클라우드 제공자의 보안 아키텍처
10.6 클라우드 컴퓨팅
10.7 클라우드 저장
10.8 분석
Part 3. 안전한 운영
11장. 안전한 시스템 구축하기
11.1 정확한 코딩
11.2 디자인 이슈
11.3 외부 링크
11.4 신뢰 패턴
11.5 레거시 시스템
11.6 구조적 방어
11.7 보안 평가
12장. 소프트웨어 선택하기
12.1 품질 문제
12.2 현명하게 소프트웨어 선택하기
13장. 최신 소프트웨어의 상태 유지하기
13.1 구멍과 패치
13.2 패치 관련 문제
13.3 어떻게 패치할 것인가?
14장. 사람들
14.1 직원, 훈련, 교육
14.2 사용자
14.3 사회공학
14.4 사용성
14.5 인적 요소
15장. 시스템 관리
15.1 시스템 관리자 - 가장 중요한 보안 리소스
15.2 올바른 경로 선택하기
15.3 시스템 관리 툴과 인프라
15.4 외주 시스템 관리
15.5 다크 사이드는 강하다
16장. 보안 프로세스
16.1 계획
16.2 보안 정책
16.3 로그와 보고
16.4 사고 대응
Part 4. 미래
17장. 사례 연구
17.1 소규모 병원
17.2 전자상거래 사이트
17.3 암호화의 약점
17.4 사물 인터넷
18장. 제대로 된 보안
18.1 노화
18.2 새로운 기기
18.3 새로운 위협
18.4 새로운 방어
18.5 프라이버시 고려하기
18.6 종합적 결론
보안이나 네트워크 전문가라면 이미 무엇을 해야 하고, 무엇을 피해야 하는지 잘 알고 있을 것이다. AV 소프트웨어와 방화벽을 구동하고, 시스템을 잠그며, 암호화를 이용하고, 네트워크 트래픽을 감시하고, 모범 사례를 따르고, 값비싼 컨설턴트를 고용해 보지만, 그래도 작업이 잘 돌아가지 않는 경우가 많다. 현재 리스크는 유례없이 커지고 있고, 세계적으로 보안에 가장 중점을 둔 기업까지도 대규모 공격의 희생자가 되고 있다.
저자 스티븐 M. 벨로빈(Steven M. Bellovin)은 《생각하는 보안: 진화하는 해커를 어떻게 막을 것인가?》를 통해 보안에 대한 새로운 발상법을 알려주고 있다. 전 세계적으로 유명한 보안 전문가 벨로빈은 여러분이 하고 있는 일을 ‘왜’ 해야 하는지 분명하게 설명해 준다. 매우 중요한 인적 요소의 영향을 포함해서 보안을 시스템적 문제로 이해할 수 있도록 도와주고, 실제의 위협에 대한 대응책을 어떻게 결합시켜야 하는지에 대해서 제시해 준다. 또한 가능한 공격을 막는 것에 멈추지 않고 실패의 결과까지 처리할 수 있는 보안 아키텍처 설계법도 배울 수 있다. 아울러 당신의 기존 아키텍처에 새로운 보안 제품을 언제 투입해야 할지와 투입해서는 안 될 때가 언제인지에 대해서도 안내해 준다.
베스트셀러 《Firewalls and Internet Security》의 공동 저자이기도 한 벨로빈은 1971년에 처음으로 해커들을 잡아냈다. 이후 그는 이러한 오랜 경험을 바탕으로 SSO와 BYOD(Bring Your Own Device, 직원이 직장에 가져와서 사용하는 기기)의 연합인증뿐만 아니라 가상화와 클라우드 보안에 이르기까지 다양한 이슈에 대해 행동으로 옮길 수 있는 최신 가이드를 제공하고 있다.
‘완벽한 보안’은 불가능하다. 하지만 지금보다 훨씬 효율적인 보안 시스템을 구축하고 운영하는 것은 가능하다. 《생각하는 보안: 진화하는 해커를 어떻게 막을 것인가?》가 완벽한 보안이 실현될 수 있도록 여러분을 도와줄 것이다.
작가정보
저자(글) 스티븐 M. 벨로빈
저자 스티븐 M. 벨로빈은 콜롬비아대학교의 컴퓨터과학과 교수인 스티븐 M. 벨로빈은 인터넷 보안 분야에서 활발하게 활동하고 있다. 그는 유즈닉스 평생 공로상(Usenix Lifetime Achievement Award)과 NIST/NSA 국립 컴퓨터 시스템 보안상을 수상했다. 국립엔지니어링학회(National Academy of Engineering)와 사이버보안 명예의전당(Cybersecurity Hall of Fame)의 멤버이고, 연방통상위원회의 기술 담당 대표와 인터넷엔지니어링태스크포스(Internet Engineering Task Force)의 보안 담당 이사를 지내기도 했다. 그의 공저 《Firewalls and Internet Security》는 현재 2쇄가 절찬리에 판매중이다(Addison-Wesley, 2003).
번역 고은혜
역자 고은혜는 동국대학교에서 영어영문학을 전공했다. 졸업 후 12년간 서구권 TV 애니메이션 제작사에서 통번역을 담당하면서 미디어 콘텐츠 분야의 경력을 쌓았다. 이후 게임 개발/퍼블리셔 웹젠(Webzen)을 시작으로 게임 분야로 자리를 옮겨, 미국의 게임 개발사 라이엇 게임즈(Riot Games)에서는 4년여간 인기 온라인 게임 〈리그 오브 레전드(League of Legends)〉의 한국 런칭부터 제반 게임 콘텐츠의 한글화 작업을 총괄했다. 현재는 프리랜서 번역가로 게임 콘텐츠를 비롯한 다양한 IT 서적을 번역하고 있다. 독립 IT 기술자의 저술 강연 상호부조 네트워크 GoDev의 일원이다.
감수 정예원 (감역)
감역 정예원은 호주의 뉴캐슬 대학교와 시드니대학원에서 IT를 전공했으며, 2012년 졸업 후 우리에프아이에스(Woori financial information systems)에 입사했다. 3년 반 동안 시스템 적용부와 정보보안부에서 네트워크 보안 장비 운영 담당자로 재직했으며, 현재는 필립모리스의 IPG(Information Protection and Governance) 클러스터에 소속되어, 한국 필립모리스의 정보보안을 담당하고 있다.
이 상품의 총서
Klover리뷰 (0)
Klover리뷰 안내
Klover(Kyobo-lover)는 교보를 애용해 주시는 고객님들이 남겨주신 평점과 감상을 바탕으로, 다양한 정보를 전달하는 교보문고의 리뷰 서비스입니다.
1. 리워드 안내
구매 후 90일 이내에 평점 작성 시 e교환권 100원을 적립해 드립니다.
- - e교환권은 적립일로부터 180일 동안 사용 가능합니다.
- - 리워드는 1,000원 이상 eBook, 오디오북, 동영상에 한해 다운로드 완료 후 리뷰 작성 시 익일 제공됩니다.
- - 리워드는 한 상품에 최초 1회만 제공됩니다.
- - sam 이용권 구매 상품 / 선물받은 eBook은 리워드 대상에서 제외됩니다.
2. 운영 원칙 안내
Klover리뷰를 통한 리뷰를 작성해 주셔서 감사합니다. 자유로운 의사 표현의 공간인 만큼 타인에 대한 배려를 부탁합니다. 일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
- 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
- 도서와 무관한 내용의 리뷰
- 인신공격이나 욕설, 비속어, 혐오 발언이 개재된 리뷰
- 의성어나 의태어 등 내용의 의미가 없는 리뷰
구매 후 리뷰 작성 시, e교환권 100원 적립
문장수집
문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여 주는 교보문고의 새로운 서비스 입니다. 교보eBook 앱에서 도서 열람 후 문장 하이라이트 하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다. 마음을 두드린 문장들을 기록하고 좋은 글귀들은 ‘좋아요’ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보없이 삭제될 수 있습니다.
리워드 안내
- 구매 후 90일 이내에 문장 수집 등록 시 e교환권 100원을 적립해 드립니다.
- e교환권은 적립일로부터 180일 동안 사용 가능합니다.
- 리워드는 1,000원 이상 eBook에 한해 다운로드 완료 후 문장수집 등록 시 제공됩니다.
- 리워드는 한 상품에 최초 1회만 제공됩니다.
- sam 이용권 구매 상품/오디오북·동영상 상품/주문취소/환불 시 리워드 대상에서 제외됩니다.
구매 후 문장수집 작성 시, e교환권 100원 적립
교보eBook 첫 방문을 환영 합니다!
신규가입 혜택 지급이 완료 되었습니다.
바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!
신간 알림 안내
생각하는 보안
웹툰 신간 알림이 신청되었습니다.
신간 알림 안내
생각하는 보안
웹툰 신간 알림이 취소되었습니다.
리뷰작성
- 구매 후 90일 이내 작성 시, e교환권 100원 (최초1회)
- 리워드 제외 상품 : 마이 > 라이브러리 > Klover리뷰 > 리워드 안내 참고
- 콘텐츠 다운로드 또는 바로보기 완료 후 리뷰 작성 시 익일 제공
감성 태그
가장 와 닿는 하나의 키워드를 선택해주세요.
사진 첨부(선택)
0 / 5
총 5MB 이하로 jpg,jpeg,png 파일만 업로드 가능합니다.
신고/차단
신고 사유를 선택해주세요.
신고 내용은 이용약관 및 정책에 의해 처리됩니다.
허위 신고일 경우, 신고자의 서비스 활동이 제한될 수
있으니 유의하시어 신중하게 신고해주세요.
이 글을 작성한 작성자의 모든 글은 블라인드 처리 됩니다.
문장수집 작성
구매 후 90일 이내 작성 시, e교환권 100원 적립
eBook 문장수집은 웹에서 직접 타이핑 가능하나, 모바일 앱에서 도서를 열람하여 문장을 드래그하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다.
P.
생각하는 보안
진화하는 해커를 어떻게 막을 것인가?
저자 모두보기
저자(글)
번역
낭독자 모두보기
sam 이용권 선택
님이 보유하신 이용권입니다.
차감하실 sam이용권을 선택하세요.
차감하실 sam이용권을 선택하세요.
sam 이용권 선택
님이 보유하신 이용권입니다.
차감하실 sam이용권을 선택하세요.
차감하실 sam이용권을 선택하세요.
sam 이용권 선택
님이 보유하신 프리미엄 이용권입니다.
선물하실 sam이용권을 선택하세요.
선물하실 sam이용권을 선택하세요.
결제완료
e캐시 원 결제
계속 하시겠습니까?
교보 e캐시 간편 결제
sam 열람권 선물하기
-
보유 권수 / 선물할 권수0권 / 1권
-
받는사람 이름받는사람 휴대전화
- 구매한 이용권의 대한 잔여권수를 선물할 수 있습니다.
- 열람권은 1인당 1권씩 선물 가능합니다.
- 선물한 열람권이 ‘미등록’ 상태일 경우에만 ‘열람권 선물내역’화면에서 선물취소 가능합니다.
- 선물한 열람권의 등록유효기간은 14일 입니다.
(상대방이 기한내에 등록하지 않을 경우 소멸됩니다.) - 무제한 이용권일 경우 열람권 선물이 불가합니다.
이 상품의 총서 전체보기
네이버 책을 통해서 교보eBook 첫 구매 시
교보e캐시 지급해 드립니다.
교보e캐시 지급해 드립니다.
- 첫 구매 후 3일 이내 다운로드 시 익일 자동 지급
- 한 ID당 최초 1회 지급 / sam 이용권 제외
- 네이버 책을 통해 교보eBook 구매 이력이 없는 회원 대상
- 교보e캐시 1,000원 지급 (유효기간 지급일로부터 7일)
구글북액션을 통해서 교보eBook
첫 구매 시 교보e캐시 지급해 드립니다.
첫 구매 시 교보e캐시 지급해 드립니다.
- 첫 구매 후 3일 이내 다운로드 시 익일 자동 지급
- 한 ID당 최초 1회 지급 / sam 이용권 제외
- 구글북액션을 통해 교보eBook 구매 이력이 없는 회원 대상
- 교보e캐시 1,000원 지급 (유효기간 지급일로부터 7일)