메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

개발의 즐거운이 가득한 곳! DEVGROUND 2019 (6월 27일(목), 28일(금)) - 5월 30일 오후 1시 사전등록 시작

사이버 보안 전략

지피지기와 심층 방어 프레임워크

리얼타임 eBook

집필서

판매중

  • 저자 : 김홍근
  • 출간 : 2019-04-30
  • 페이지 : 404 쪽
  • ISBN : 9791162248751
초급 초중급 중급 중고급 고급
0점 (0명)
좋아요 : 0

공격자에게 유리하게 기울어진 사이버 전쟁에서

최선의 방어 전략은 무엇인가?

 

사이버 전쟁의 지평은 공격자에게 유리하게 기울어진 운동장 형국이다. 공격자는 인터넷에 연결된 보안 관리가 허술한 수많은 컴퓨터를 매개로 삼아 추적을 따돌리고, 제로데이 보안 취약점으로 손쉽게 보안 체계를 무너뜨린다. 그들은 영화에서 그려지는 몇몇이 해커와 물리적 범법자가 모인 범죄 조직이 아니다. 상대는, 공격자는, 국가 또는 국가 지원/후원 해킹 그룹이다. 이들과 어떻게 싸울 것인가? 이들로부터 중요한 정보 자산을 어떻게 지켜낼 것인가?

 

이 책은 지난 20여 년 동안 사이버 방어 전문가의 노력과 시행착오에서 얻은 교훈을 바탕으로 방어의 틀(Framework)을 제시하고 사이버 전장의 주요 구성 요소를 조망한다. 정보 자산의 보안 취약점이 보안 지평에 미치는 의미와 관련 개념을 소개하고, 보안 취약점을 악용하는 사이버 공격자는 누구이며, 그들이 어떻게 공격하는지를 통해 사이버 방어 전략을 제시한다. 사이버 전장의 지평을 전체적으로 조망한 이 책은 사이버 공격에 맞서는 방어 전략을 수립하는 데 큰 도움이 될 것이다.

 

이 책의 대상 독자

이 책은 사이버 전장의 방어에 참여한 모든 사람을 위한 책이다. 이 책은 조직의 보안 관리를 책임지는 최고정보보호책임자(CISO, Chief InformationSecurity Officer)와 미래에 CISO가 되고자 하는 이들에게는 어떤 경험과 지식이 필요한지 알려주고, 악성코드 분석가와 같은 전문 스페셜리스트가 되려는 이들에게는 자신이 서 있는 현재 위치와 나아갈 방향을 제시해준다.

저자

김홍근

우리나라의 사이버 보안 중심기관인 한국인터넷진흥원의 연구위원이다. 우리나라에 인터넷이 활발히 보급되기 전인 1994년 한국전산원에 입사 이래 25년간 사이버 보안 분야에 몸담고 있다. 한국전산원에서 국가전산망보안계획을 수립하고, 한국 최초로 전산망안전보안센터를 구축 운영하였다. 보안 기술의 핵심이라고 할 수 있는 보안 운영체제와 침입탐지시스템 기술을 개발하면서 신뢰 시스템의 기술적 한계를 체감하기도 하였다. 국가사회 전반의 사이버 보안 기본 틀인 정보통신기반보호법 제정에 기술적 기여를 한 것에 자부심을 느끼고 있다. 사이버 위협이 고도화되고 있는 최근에는 사이버 방어 인력 양성에도 힘쓰고 있다. 보안 정책, 보안 관리, 보안 기술, 보안 인증 등 다양한 분야를 거치며 사이버 전쟁에서 승리하기 위한 전략적 큰 그림(Big Picture)을 완성하기 위해 노력하고 있다.

1부 사이버 보안 취약점

1장 보안 취약점의 개념

 

2장 보안 약점의 유형

_2.1 CWE 항목의 유형 52

_2.2 CWE 탐색 71

 

3장 보안 취약점의 위험도

_3.1 측정 지표 76

_3.2 기본 지표 78

_3.3 시제 지표 89

_3.4 환경 지표 92

_3.5 채점 95

 

4장 보안 취약점 식별자

_4.1 CVE 식별자 구문 104

_4.2 CVE 커뮤니티 104

_4.3 CVE 호환 제품과 서비스 105

_4.4 보안 취약점 검색 105

 

5장 보안 취약점의 생명 주기

_5.1 보안 취약점의 생존 상태 110

_5.2 제로데이 보안 취약점 112

_5.3 보안 취약점 공개 115

_5.4 보안 취약점 발견자 116

_5.5 보안 취약점 시장 120

_5.6 보안 취약점 패치 개발에 필요한 유예 기간 122

_5.7 보안 취약점 생존 기간 125

_5.8 보안 취약점 수의 증가 130

 

2부 사이버 보안 위협

6장 사이버 공격 생명 주기

 

7장 사이버 공격 패턴

_7.1 CAPEC의 계층 구조 142

_7.2 CAPEC 공격 패턴 ID 찾기 144

_7.3 CAPEC의 공격 영역 뷰 146

_7.4 CAPEC의 공격 메커니즘 뷰 152

 

8장 사이버 공격자

_8.1 개인 해커와 해커 그룹 162

_8.2 산업 스파이와 조직 범죄자 165

_8.3 국가 정보기관 또는 정보 전사 167

 

9장 악성코드 공격벡터

_9.1 컴퓨터 프로그램의 유해성 175

_9.2 유해 그레이 프로그램 180

_9.3 악성 프로그램 182

 

10장 사이버 암거래 시장

_10.1 암거래 시장의 상품과 서비스 유형 191

_10.2 암거래 시장의 상품과 서비스 가격과 지불 194

_10.3 암거래 시장의 구조 198

_10.4 보안 취약점 거래 203

 

3부 사이버 보안 전략

11장 사이버 보안 환경

_11.1 보안 기술 211

_11.2 보안 관리 241

_11.3 보안 인증 241

 

12장 보안 통제

_12.1 ISMS-P 보안통제 256

_12.2 NIST의 보안 통제 270

_12.3 CIS 보안 통제 300

 

13장 심층 방어

_13.1 차단계층 308

_13.2 탐지 계층 336

_13.3 침입 감내 계층 391

  • 첫번째 리뷰어가 되어주세요.
결재하기
• 문화비 소득공제 가능
• 배송료 : 0원배송료란?

배송료 안내

  • 책, 아이템 등 상품을 3만원 이상 구매시 무료배송
  • 브론즈, 실버, 골드회원이 주문하신 경우 무료배송

무료배송 상품을 포함하여 주문하신 경우에는 구매금액에 관계없이 무료로 배송해 드립니다.

닫기

리뷰쓰기

닫기
* 도서명 :
사이버 보안 전략
* 제목 :
* 별점평가
* 내용 :

* 리뷰 작성시 유의사항

글이나 이미지/사진 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 게시물은 이용약관 및 관련법률에 의해 제재를 받을 수 있습니다.

1. 특히 뉴스/언론사 기사를 전문 또는 부분적으로 '허락없이' 갖고 와서는 안됩니다 (출처를 밝히는 경우에도 안됨).
2. 저작권자의 허락을 받지 않은 콘텐츠의 무단 사용은 저작권자의 권리를 침해하는 행위로, 이에 대한 법적 책임을 지게 될 수 있습니다.

오탈자 등록

닫기
* 도서명 :
사이버 보안 전략
* 구분 :
* 상품 버전
종이책 PDF ePub
* 페이지 :
* 위치정보 :
* 내용 :

도서 인증

닫기
도서명*
사이버 보안 전략
구입처*
구입일*
부가기호*
부가기호 안내

* 회원가입후 도서인증을 하시면 마일리지 500점을 드립니다.

* 한빛 웹사이트에서 구입한 도서는 자동 인증됩니다.

* 도서인증은 일 3권, 월 10권, 년 50권으로 제한됩니다.

* 절판도서, eBook 등 일부 도서는 도서인증이 제한됩니다.

닫기

해당 상품을 장바구니에 담았습니다.이미 장바구니에 추가된 상품입니다.
장바구니로 이동하시겠습니까?

자료실