메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

해킹 패턴과 윈도우 보안 전략

해킹 패턴과 윈도우 보안 전략

한빛미디어

집필서

절판

  • 저자 : 김광진 , 송일섭
  • 출간 : 2003-12-21
  • 페이지 : 392 쪽
  • ISBN : 8979142587
  • 물류코드 :1258
  • 초급 초중급 중급 중고급 고급
4점 (1명)
좋아요 : 9

안철수 연구소의 핵심 브레인이 집필하고 감수한 보안 지침서
10%만이 살아 남는다! 해킹을 막아내는 서버 관리자의 생존 기술

시스템 보안은 모든 관리자의 주된 화두라고 할 수 있겠지만 공개된 정보는 쓸모없는 경우가 많고 보안 서적은 이론에 치우쳐 있어서 점점 다양해지는 공격 속에서 시스템 관리자에게 실제로 도움이 될 만한 정보는 드물었다. 이 책은 안철수 연구소의 보안 컨설턴트인 저자가 자신의 노하우를 여러 시스템 관리자와 공유하여 외부의 침입에 대응하여 시스템을 안전하게 지켜낼 수 있는 방법을 제시한다. 실제 해킹 방법과 함께 그 대응책을 실무적 관점에서 자세하게 소개하므로 여러분의 실력을 한층 더 키워 줄 것이다.


[ 주요내용 ]
  • 지피지기면 백전 백승 - 기본 정보 수집에서 정보 목록화까지
  • 구슬이 서말이래도 꿰어야 보배 - 패스워드 보안과 네트워크 공격
  • 왕후장상의 씨가 따로 있다더냐 - 시스템 관리자 권한, 뺏느냐 뺏기느냐
  • 시스템 관리자의 첫 출사표 - 웹 해킹, 응용 프로그램 해킹에서 시스템 지키기
  • 유비무환 - 어떤 침해 사고도 두렵지 않은 대응과 백업과 복구의 모든것
  • 소 잃고 외양간 고치기 전에 - 노하우로 제공하는 보안 체크리스트

[ 추천평(개발자 서평) ]

8단계 해킹 기법과 그 대응 방법은 시스템 관리자에게 자신의 방어 능력을 한 단계 업그레이드 시킬 수 있는 기회가 될 것이다.
- 보안 소프트웨어 개발자 이태화

패턴별 실무 지식을 전달함으로써, 지금까지 졸음만 오던 지루한 보안/암호 중심의 서적과는 분명한 차이점이 있다.
- 취약점 스캐너 개발팀장 이규호

공격 기법에 대한 정확한 이해 없이 어떻게 해킹을 막을 수 있겠는가? 이 책은 해킹 기법의 이해를 바탕으로 자신의 시스템과 웹 사이트의 방어 전략을 명확하게 제시해 주고 있다.
- SecurityMap.Net 운영자 이현우

시스템 보안은 폭 넓은 지식과 많은 경험이 필요하므로 일반 사용자에겐 부담이 될 수 있다. 하지만 저자의 다양한 경험과 해결 방법을 이해한다면, 그다지 어렵지 않게 느껴질 것이다.
- 대기업 정보보안 담당관 황순일
김광진 저자

김광진

jin@ezhack.net
안철수연구소 보안 컨설턴트로 근무하고 있으며 KT, (주)KLS, (주)두루넷, 행자부, 외통부 등 다수의 기업과 기관에서 보안 컨설팅 업무를 수행하고 있다. 『네트워크 시스템 관리자를 위한 해킹과 보안, 3, 4판』, 『ISA Server 2000: 인터넷 방화벽』을 편역하였고, 『해킹과 보안: web applications』을 감수하였다.
송일섭 저자

송일섭

두산정보통신㈜의 그룹웨어 팀에서 근무하였으며, 마이크로소프트 CTEC(현대정보기술, LG소프트스쿨, 하이텔 경실련 등)에서 MCSE 전문 강사로 활동하였다. 현재는 안철수연구소 보안 컨설팅 사업부 선임 컨설턴트로 근무하고 있으며 KT, 사학연금관리공단, 한국 전산원, ㈜KLS 등 다수의 기업과 공공기관에서 보안 컨설팅 업무를 수행하고 있다.

1부. 정보 수집

1장 기본 정보 수집
     01 해킹 방법론
     02 정보 수집

2장 스캐닝
     01 스캔 유형
     02 포트 스캐너
     03 취약점 스캐너
     04 기타 유틸리티

3장 정보 목록화
     01 서비스 정보 목록화
     02 서비스 정보 목록화 대응 방법
     03 NETBIOS 목록화
     04 NETBIOS 목록화 대응 방법
     05 기타 서비스 목록화


2부 시스템 해킹

4장 패스워드 보안
     01 패스워드 구조
     02 패스워드 추측 공격
     03 패스워드 보안
     04 SAM 파일의 보호

5장 네트워크 공격
     01 네트워크 접근 제어
     02 스니핑
     03 서비스 거부
     04 포트 리다이렉션

6장 권한 상승과 로컬 보안 정책
     01 권한 상승
     02 감사 기능 중지
     03 보안 정책
     04 패치 관리


part 03. 웹 해킹

7장 웹 서비스 해킹
     01 웹 서비스 해킹
     02 IIS 보안 설정
     03 차세대 솔루션 : 윈도우 2003

8장 웹 애플리케이션 해킹
     01 웹 애플리케이션
     02 표적 사이트 분석
     03 웹 애플리케이션 해킹과 방어


4부 응용 프로그램 해킹

9장 데이터베이스 해킹
     01 MS-SQL 서버 공격
     02 SQL 애플리케이션 공격

10장 응용 프로그램 보안
     01 Mail/그룹웨어 보안
     02 관리 소프트웨어 공격


5부 침해 사고 대응

11장 피해 시스템 분석과 복구
     01 초기 대응
     02 피해 시스템의 휘발성 데이터 획득
     03 시스템 상세 분석
     04 피해 시스템 복구

12장 보안 체크리스트
     01 기본적인 보안 상태 점검
     02 패스워드/계정 보안
     03 시스템 보안
     04 네트워크 보안
     05 시스템 디렉터리와 파일 권한
     06 서비스 관련
     07 MS-SQL 보안

부록
A 정보 보안 정책
B 시스템 운영 정보 모음
C 이 책에서 사용한 도구

대부분의 보안서적은 오래된 해킹기법이나 리눅스 기반의 버퍼 오버플로나 사회공학 같은 특정 해킹 기법 정도만 주로 소개하고 있어, 단편적인 기술 습득에 지나지 않았습니다. 이 책은 공개되지 않던 보안 컨설턴트의 해킹기법 및 대응방법을 잘 정리하고 있으며, 시스템 운영자들이 책을 읽고 자신의 시스템의 취약성을 분석할 수 있도록 샘플 보고서까지 제공하고 있어, 실제 운영 중에 직면할 수 있는 다양한 보안 위협과 취약점 제거할 수 있도록 도와줍니다. 시스템 운영 및 개발 업무를 함께 하고 있는 사람들에게 큰 도움이 될 수 있을 것으로 생각됩니다.

결제하기
• 문화비 소득공제 가능
• 배송료 : 2,000원배송료란?

배송료 안내

  • 20,000원 이상 구매시 도서 배송 무료
  • 브론즈, 실버, 골드회원이 주문하신 경우 무료배송

무료배송 상품을 포함하여 주문하신 경우에는 구매금액에 관계없이 무료로 배송해 드립니다.

닫기

리뷰쓰기

닫기
* 도서명 :
해킹 패턴과 윈도우 보안 전략
* 제목 :
* 별점평가
* 내용 :

* 리뷰 작성시 유의사항

글이나 이미지/사진 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 게시물은 이용약관 및 관련법률에 의해 제재를 받을 수 있습니다.

1. 특히 뉴스/언론사 기사를 전문 또는 부분적으로 '허락없이' 갖고 와서는 안됩니다 (출처를 밝히는 경우에도 안됨).
2. 저작권자의 허락을 받지 않은 콘텐츠의 무단 사용은 저작권자의 권리를 침해하는 행위로, 이에 대한 법적 책임을 지게 될 수 있습니다.

오탈자 등록

닫기
* 도서명 :
해킹 패턴과 윈도우 보안 전략
* 구분 :
* 상품 버전
종이책 PDF ePub
* 페이지 :
* 위치정보 :
* 내용 :

도서 인증

닫기
도서명*
해킹 패턴과 윈도우 보안 전략
구입처*
구입일*
부가기호*
부가기호 안내

* 온라인 또는 오프라인 서점에서 구입한 도서를 인증하면 마일리지 500점을 드립니다.

* 도서인증은 일 3권, 월 10권, 년 50권으로 제한되며 절판도서, eBook 등 일부 도서는 인증이 제한됩니다.

* 구입하지 않고, 허위로 도서 인증을 한 것으로 판단되면 웹사이트 이용이 제한될 수 있습니다.

닫기

해당 상품을 장바구니에 담았습니다.이미 장바구니에 추가된 상품입니다.
장바구니로 이동하시겠습니까?

자료실