도서명 : 업계가 감추려 하는 컴퓨터 보안의 진실
저자 : john viega 저 김병은 역
발행일 : 2010년 11월 10일
ISBN : 9788994405025
정가 : 16,000원
구매하기 : 강컴닷컴 | 인터파크 | YES24


 



책소개

“업계가 감추려 하는 컴퓨터 보안의 진실인가?

컴퓨터 보안처럼 혼란스럽고 불확실한 분야에서 믿을 수 없는 이야기가 급증하는 것은 자연스러운 일이다. 이 책에서는 그러한 이야기들의 진상을 파헤칠 것이다. 여러분이 오늘날의 인터넷환경을 안전하다고 여기고 있다면, 그 믿음은 재고할 필요가 있다. 예전보다 훨씬 많은 사람들이 온라인 환경을 이용하며 그 중에는 흔적도 남기지 않고 사람들의 컴퓨터에 침입할 수 있는 나쁜 해커들도 포함되어 있다. 게다가 보안업계는 우리를 보호하려는 노력을 하는 줄 알았더니 사태를 더욱 악화시키기만 하고 있다. 도발적이며, 통찰력이 있고, 철저하게 논쟁적인, ‘컴퓨터 보안의 진실’은 오늘날의 인터넷 보안의 유감스런 상태를 직시하도록 구체적인 제안을 하고 있다. 이 책은 IT 전문가뿐 아니라 온라인에서 시간을 보내는 누구라도 꼭 읽어봐야 할 책이다여러분의 주요 관심사가 스스로 안전을 유지하는 것이라면 당장 알아야 할 필요가 있는 모든 것을 배웠고 어떤 것도 새로운 것은 없다. 그렇다 하더라도 ‘조금 더 읽어볼까?, ‘컴퓨터 보안 산업에 대해 더 알아볼까?’ 할 정도로 충분한 호기심이 생기기를 바란다. IT 분야에서 그렇게 많은 사람들이 보안 산업에 흥미를 갖게 되는 데는 이유가 있다. 이 책을 계속 읽다 보면 그 이유를 알게 될 것이다.

 

저자 소개

 

저자: 존 비가(John Viega)

맥아피사의 SaaS(Software-as-a-Service) 사업부서의 CTO이며 이전에는 맥아피사에서 부사장과 수석 보안 아키텍트로 일했다. 그는 Fortify사와 Bit9사 같은 몇몇 보안업체의 활동적인 고문으로 일하고 있다. 그리고 존 비가는 몇 가지 보안관련 서적의 저자인데 ‘Network Security with OpenSSL (OReilly)’과 ‘Building Secure Software (Addison-Wesley)’ 같은 책이 있다. 그리고 오라일리(OReilly) 출판사의 ‘Beautiful Security’ 시리즈의 공동편집자이기도 하다. 존은 수많은 소프트웨어 보안 도구들을 책임지고 있으며 인기 있는 메일링 리스트 관리프로그램인 Mailman의 원작자이기도 하다. 그는 IEEE (국제전기전자기술자협회, Institute of Electrical and Electronics Engineers) IETF (Internet Engineering Task Force) 같은 곳에서 폭넓은 표준화 작업을 수행해왔다. 미국상무부의 NIST(미국표준기술연구소, National Institute of Standards and Technology)가 표준화한 암호화 알고리즘인 GCM의 공동발명자이기도 하다. 그는 버지니아 대학에서 학위를 취득했다.

 

역자: 병은

Microsoft Windows NT4.0의 한국어 버전 테스터 업무로 IT 업계에 발을 들여 놓았고 다양한 시스템 개발을 프리랜서로 다년간 수행하였으며 '태동정보통신', '쉬프트정보통신' 등에서 수백 개의 고객 기업을 가지고 있는 웹응용프로그램 저작도구를 10년 가까이 개발해왔다. 개발, 설계, QA, 프로젝트관리 등의 소프트웨어 개발의 전 분야에 대한 오랜 경험을 바탕으로 지금은 IT 서적 번역을 하고 있으며 개인적으로는 여행과 사진 작업에 푹 빠져 살고 있다.

 

목차

 

추천사

저자 서문

1장    보안산업ㅣ 무너졌다

2장    보안: 아무도 관심 없다!

3장    생각보다 쉽게 당한다

4장    범죄유형

5장    좋은 보안제품의 테스트:나였다면 그것을 사용했을까?

6장    MS의 공짜 안티바이러스가 대수롭지 않은 이유

7장    사악한 구글(Google)

8장    대부분의 안티바이러스 프로그램이 잘 작동하지 않는 이유

9장    안티바이러스 프로그램이 자주 느려지는 이유

10장  4분 만에 감염된다고?

11장  퍼스널 파이어월 문제

12장  ‘안티바이러스’라고 부르자

13장  대부분의 사람들이 침입방지 시스템을 실행하지 않는 이유

14장  호스트 침입방지 시스템이 갖는 문제점

15장  인터넷 바다에는 피시(Phish)가 많다

16장  슈나이어(Schneier) 숭배

17장  인터넷상에서 다른 사람들이 안전하도록 돕기

18장  엉터리 만병통치약(Snake Oil):합법적인 업체들도 판다

19장  두려움 속의 삶?

20장  애플이 정말 더 안전할까?

21장  그래, 당신의 휴대폰은 보안이 되지 않아 걱정 좀 되나?

22장  안티바이러스 벤더들이 직접 바이러스를 만든다고?

23장  안티바이러스 업계를 위한 한 가지 쉬운 개선

24장  오픈 소스 보안 : 눈가림용 거짓정보

25장  사이트어드바이저(SiteAdvisor)가 정말 좋은 아이디어였던 이유

26장  ID 도용을 막기 위해 우리가 할 수 있는 일은 없을까?

27장  가상화:호스트보안의 묘책

28장  언제쯤에나 모든 보안 취약점들을 제거할 수 있을까?

29장  예산에 영향 받는 응용프로그램 보안

30장  무책임한 ‘책임 공개’(Responsible Disclosure)

31장  맨인더미들어택(Man-in-the-Middle Attacks)은 신화인가?

32장  공개 키 기반구조(PKI, Public key infrastructure)에 대한 공격

33장  HTTPS는 형편없다:없애 버리자!

34장  허접한 자동가입방지와 편리성/보안성의 트레이드오프

35장  비밀번호의 종말은 없다

36장  스팸은 죽었다

37장  향상된 인증

38장  클라우드 컴퓨팅이 보안에 취약해?

39장  안티바이러스 기업들이 해야만 하는 일(AV 2.0)

40장  가상사설망은 일반적으로 보안성을 약화시킨다

41장  사용성과 보안성

42장   프라이버시

43장   익명성

44장  향상된 패치관리

45장  개방적인 보안업계

46장  학계

47장  자물쇠 기술

48장  핵심 기간시설

에필로그

인덱스

저자 소개