생각하는 보안 (진화하는 해커를 어떻게 막을 것인가?)

생각하는 보안 (진화하는 해커를 어떻게 막을 것인가?)

$28.00
Description
당신은 누구에 대해서, 무엇을 보호하려고 하나요?
이 책은 보안에 대한 초급 개론서가 아니다. 시스템 관리자, IT 매니저, 보안 총책임자, 시스템 설계자가 되기를 원하는 이들을 위한 대학원 강좌 정도로 생각하면 된다. 필자는 독자들이 방화벽이 무엇인지, 대칭키 암호화와 공용키 암호화의 차이는 무엇인지를 이미 알고 있다고 간주하였다. 아마도 일반적인 체크리스트를 이미 보았을 것이고, 체크리스트를 기반으로 하는 보안 파트너 인증도 받아보았을 것이며, 이에 따른 사전 준비 사항도 대부분 따라보았을 것이다.

이 책에서는 버퍼 오버플로, 크로스 사이트 스크립팅, SQL 인젝션 공격을 어떻게 피하는지에 대해서 설명하지 않는다. 이 책의 목적은 보안적 의사 결정의 합의에 대해 생각하는 방법, 보안 실패의 결과를 처리할 수 있는 설계법, 그리고 아키텍처를 고안하는 방법을 가르치는 것이다. 10년 후 인터넷이 어떻게 변할지, 그때 인기를 끌 서비스나 기기가 무엇인지 필자는 모른다. 하지만 아직 여러분의 차고나 기숙사 방에서 고안해 내는 단계까지도 오지 않은 놀라운 신제품이 계속 나올 것임은 확신한다. 그런 신제품에 어떻게 대항할 것이며, 그런 신제품을 어떻게 보호할 것인가? 체크리스트는 사람들이 정답을 아는 경우에는 유용하지만, 때로는 정답이 없는 것들도 있다.
저자

고은혜

역자고은혜는동국대학교에서영어영문학을전공했다.졸업후12년간서구권TV애니메이션제작사에서통번역을담당하면서미디어콘텐츠분야의경력을쌓았다.이후게임개발/퍼블리셔웹젠(Webzen)을시작으로게임분야로자리를옮겨,미국의게임개발사라이엇게임즈(RiotGames)에서는4년여간인기온라인게임〈리그오브레전드(LeagueofLegends)〉의한국런칭부터제반게임콘텐츠의한글화작업을총괄했다.현재는프리랜서번역가로게임콘텐츠를비롯한다양한IT서적을번역하고있다.독립IT기술자의저술강연상호부조네트워크GoDev의일원이다.

목차

Part1.문제정의하기

1장.서론
1.1변화
1.2변화에적응하기
1.3보안분석
1.4용어에대해

2장.보안에대한생각
2.1보안사고방식
2.2목표이해하기
2.3시스템문제로서의보안
2.4악당처럼생각하기

3장.위협모델
3.1당신의적은누구인가?
3.2공격자의종류
3.3지능형지속공격
3.4무엇이위험할까?
3.5레거시시스템의문제

Part2.테크놀로지

4장.안티바이러스소프트웨어
4.1특성
4.2안티바이러스소프트웨어의관리와사용법
4.3안티바이러스가항상필요할까?
4.4분석

5장.방화벽과침입탐지시스템
5.1방화벽이하지않는것
5.2방화벽이론
5.3침입탐지시스템
5.4침입방지시스템
5.5유출탐지
5.6분석

6장.암호화와VPN
6.1신비의묘약,암호화
6.2키배포
6.3전송암호화
6.4객체암호화
6.5VPN
6.6프로토콜,알고리즘,키크기추천
6.7분석

7장.비밀번호와인증
7.1인증의원칙
7.2비밀번호
7.3비밀번호저장-사용자
7.4비밀번호침해
7.5잊어버린비밀번호
7.6생체인식
7.7일회용비밀번호
7.8암호화인증
7.9토큰과휴대폰
7.10싱글사인온과연합인증
7.11패스워드저장-서버
7.12분석

8장.공개키인프라
8.1인증서란무엇인가?
8.2PKI-누구를신뢰할까?
8.3PKIvs작은PKI
8.4인증서의만료와폐기
8.5분석

9장.무선액세스
9.1무선은보안이취약하다는미신
9.2연결한다면
9.3연결을끊을것인가?
9.4스마트폰,태블릿,휴대폰액세스
9.5분석

10장.클라우드와가상화
10.1분산과격리
10.2가상컴퓨터
10.3샌드박스
10.4클라우드
10.5클라우드제공자의보안아키텍처
10.6클라우드컴퓨팅
10.7클라우드저장
10.8분석

Part3.안전한운영

11장.안전한시스템구축하기
11.1정확한코딩
11.2디자인이슈
11.3외부링크
11.4신뢰패턴
11.5레거시시스템
11.6구조적방어
11.7보안평가

12장.소프트웨어선택하기
12.1품질문제
12.2현명하게소프트웨어선택하기

13장.최신소프트웨어의상태유지하기
13.1구멍과패치
13.2패치관련문제
13.3어떻게패치할것인가?

14장.사람들
14.1직원,훈련,교육
14.2사용자
14.3사회공학
14.4사용성
14.5인적요소

15장.시스템관리
15.1시스템관리자-가장중요한보안리소스
15.2올바른경로선택하기
15.3시스템관리툴과인프라
15.4외주시스템관리
15.5다크사이드는강하다

16장.보안프로세스
16.1계획
16.2보안정책
16.3로그와보고
16.4사고대응

Part4.미래

17장.사례연구
17.1소규모병원
17.2전자상거래사이트
17.3암호화의약점
17.4사물인터넷

18장.제대로된보안
18.1노화
18.2새로운기기
18.3새로운위협
18.4새로운방어
18.5프라이버시고려하기
18.6종합적결론

출판사 서평

보안이나네트워크전문가라면이미무엇을해야하고,무엇을피해야하는지잘알고있을것이다.AV소프트웨어와방화벽을구동하고,시스템을잠그며,암호화를이용하고,네트워크트래픽을감시하고,모범사례를따르고,값비싼컨설턴트를고용해보지만,그래도작업이잘돌아가지않는경우가많다.현재리스크는유례없이커지고있고,세계적으로보안에가장중점을둔기업까지도대규모공격의희생자가되고있다.

저자스티븐M.벨로빈(StevenM.Bellovin)은《생각하는보안:진화하는해커를어떻게막을것인가?》를통해보안에대한새로운발상법을알려주고있다.전세계적으로유명한보안전문가벨로빈은여러분이하고있는일을‘왜’해야하는지분명하게설명해준다.매우중요한인적요소의영향을포함해서보안을시스템적문제로이해할수있도록도와주고,실제의위협에대한대응책을어떻게결합시켜야하는지에대해서제시해준다.또한가능한공격을막는것에멈추지않고실패의결과까지처리할수있는보안아키텍처설계법도배울수있다.아울러당신의기존아키텍처에새로운보안제품을언제투입해야할지와투입해서는안될때가언제인지에대해서도안내해준다.

베스트셀러《FirewallsandInternetSecurity》의공동저자이기도한벨로빈은1971년에처음으로해커들을잡아냈다.이후그는이러한오랜경험을바탕으로SSO와BYOD(BringYourOwnDevice,직원이직장에가져와서사용하는기기)의연합인증뿐만아니라가상화와클라우드보안에이르기까지다양한이슈에대해행동으로옮길수있는최신가이드를제공하고있다.

‘완벽한보안’은불가능하다.하지만지금보다훨씬효율적인보안시스템을구축하고운영하는것은가능하다.《생각하는보안:진화하는해커를어떻게막을것인가?》가완벽한보안이실현될수있도록여러분을도와줄것이다.