컴퓨터 보안의 진실(업계가 감추려 하는)
Regular price
$17.98
Sale price
Regular price
✈️
Estimated delivery date 예상 배송일
Standard Shipping
불러오는 중...
주문일로부터 8-12 영업일
Express Shipping
불러오는 중...
주문일로부터 6-8 영업일
업계가 감추려 하는『컴퓨터 보안의 진실』. 이 책은 컴퓨터 보안에 관심이 있는 모든 사람들을 대상으로 한다. 악의를 품은 해커들과 그에 대응하는 선량한 사람들이 각각 어떤 일을 하는지 이해할 수 있을 것이다. 또한 보안업계가 전통적으로 무엇이 잘못되었는지, 변화의 속도가 얼마나 느린지를 알아본다.
Couldn't load pickup availability
출판사 리뷰
출판사 리뷰
왜 "업계가 감추려 하는 컴퓨터 보안의 진실"인가?
컴퓨터 보안처럼 혼란스럽고 불확실한 분야에서 믿을 수 없는 이야기가 급증하는 것은 자연스러운 일이다. 이 책에서는 그러한 이야기들의 진상을 파헤칠 것이다. 여러분이 오늘날의 인터넷환경을 안전하다고 여기고 있다면, 그 믿음은 재고할 필요가 있다. 예전보다 훨씬 많은 사람들이 온라인 환경을 이용하며 그 중에는 흔적도 남기지 않고 사람들의 컴퓨터에 침입할 수 있는 나쁜 해커들도 포함되어 있다. 게다가 보안업계는 우리를 보호하려는 노력을 하는 줄 알았더니 사태를 더욱 악화시키기만 하고 있다. 도발적이며, 통찰력이 있고, 철저하게 논쟁적인, '컴퓨터 보안의 진실'은 오늘날의 인터넷 보안의 유감스런 상태를 직시하도록 구체적인 제안을 하고 있다. 이 책은 IT 전문가뿐 아니라 온라인에서 시간을 보내는 누구라도 꼭 읽어봐야 할 책이다.
여러분의 주요 관심사가 스스로 안전을 유지하는 것이라면 당장 알아야 할 필요가 있는 모든 것을 배웠고 어떤 것도 새로운 것은 없다. 그렇다 하더라도 '조금 더 읽어볼까?', '컴퓨터 보안 산업에 대해 더 알아볼까?' 할 정도로 충분한 호기심이 생기기를 바란다. IT 분야에서 그렇게 많은 사람들이 보안 산업에 흥미를 갖게 되는 데는 이유가 있다. 이 책을 계속 읽다 보면 그 이유를 알게 될 것이다.
"저자는 사회적 통념을 강하게 비판하면서도 동시에 아주 효과적인 작은 이야기들로 논쟁을 불러일으키고 있다. 읽어 볼 가치가 충분하다."
-벤 에델만, 하버드 비즈니스 스쿨
"저자는 정보 보안 세계를 제대로 이해하고 있으며 업계의 수준을 높이기 위해 모든 결점들조차도 드러내 보이고 있다."
-조지 커츠, 맥아피의 수석부사장과 Risk & Compliance 사업부문의 이사, '리눅스 시스템 관리자를 위한 해킹과 보안(Hacking Exposed)'의 저자
"정보 보안업계에 대한 참신하면서 대담하고 보기 드문 시선."
-에드 벨리스, 오비츠사의 보안최고책임자
"컴퓨터 보안이 여러분의 관심 주제이든 한가한 호기심이든, 이 책은 여러분의 책장에 한 권쯤 필요한 책이다."
-알렉스 페인, 트위터 API 수석 개발자
컴퓨터 보안처럼 혼란스럽고 불확실한 분야에서 믿을 수 없는 이야기가 급증하는 것은 자연스러운 일이다. 이 책에서는 그러한 이야기들의 진상을 파헤칠 것이다. 여러분이 오늘날의 인터넷환경을 안전하다고 여기고 있다면, 그 믿음은 재고할 필요가 있다. 예전보다 훨씬 많은 사람들이 온라인 환경을 이용하며 그 중에는 흔적도 남기지 않고 사람들의 컴퓨터에 침입할 수 있는 나쁜 해커들도 포함되어 있다. 게다가 보안업계는 우리를 보호하려는 노력을 하는 줄 알았더니 사태를 더욱 악화시키기만 하고 있다. 도발적이며, 통찰력이 있고, 철저하게 논쟁적인, '컴퓨터 보안의 진실'은 오늘날의 인터넷 보안의 유감스런 상태를 직시하도록 구체적인 제안을 하고 있다. 이 책은 IT 전문가뿐 아니라 온라인에서 시간을 보내는 누구라도 꼭 읽어봐야 할 책이다.
여러분의 주요 관심사가 스스로 안전을 유지하는 것이라면 당장 알아야 할 필요가 있는 모든 것을 배웠고 어떤 것도 새로운 것은 없다. 그렇다 하더라도 '조금 더 읽어볼까?', '컴퓨터 보안 산업에 대해 더 알아볼까?' 할 정도로 충분한 호기심이 생기기를 바란다. IT 분야에서 그렇게 많은 사람들이 보안 산업에 흥미를 갖게 되는 데는 이유가 있다. 이 책을 계속 읽다 보면 그 이유를 알게 될 것이다.
"저자는 사회적 통념을 강하게 비판하면서도 동시에 아주 효과적인 작은 이야기들로 논쟁을 불러일으키고 있다. 읽어 볼 가치가 충분하다."
-벤 에델만, 하버드 비즈니스 스쿨
"저자는 정보 보안 세계를 제대로 이해하고 있으며 업계의 수준을 높이기 위해 모든 결점들조차도 드러내 보이고 있다."
-조지 커츠, 맥아피의 수석부사장과 Risk & Compliance 사업부문의 이사, '리눅스 시스템 관리자를 위한 해킹과 보안(Hacking Exposed)'의 저자
"정보 보안업계에 대한 참신하면서 대담하고 보기 드문 시선."
-에드 벨리스, 오비츠사의 보안최고책임자
"컴퓨터 보안이 여러분의 관심 주제이든 한가한 호기심이든, 이 책은 여러분의 책장에 한 권쯤 필요한 책이다."
-알렉스 페인, 트위터 API 수석 개발자
목차
목차
추천사
저자 서문
1장 보안산업ㅣ 무너졌다
2장 보안: 아무도 관심 없다!
3장 생각보다 쉽게 당한다
4장 범죄유형
5장 좋은 보안제품의 테스트:나였다면 그것을 사용했을까?
6장 MS의 공짜 안티바이러스가 대수롭지 않은 이유
7장 사악한 구글(Google)
8장 대부분의 안티바이러스 프로그램이 잘 작동하지 않는 이유
9장 안티바이러스 프로그램이 자주 느려지는 이유
10장 4분 만에 감염된다고?
11장 퍼스널 파이어월 문제
12장 '안티바이러스'라고 부르자
13장 대부분의 사람들이 침입방지 시스템을 실행하지 않는 이유
14장 호스트 침입방지 시스템이 갖는 문제점
15장 인터넷 바다에는 피시(Phish)가 많다
16장 슈나이어(Schneier) 숭배
17장 인터넷상에서 다른 사람들이 안전하도록 돕기
18장 엉터리 만병통치약(Snake Oil):합법적인 업체들도 판다
19장 두려움 속의 삶?
20장 애플이 정말 더 안전할까?
21장 그래, 당신의 휴대폰은 보안이 되지 않아 걱정 좀 되나?
22장 안티바이러스 벤더들이 직접 바이러스를 만든다고?
23장 안티바이러스 업계를 위한 한 가지 쉬운 개선
24장 오픈 소스 보안 : 눈가림용 거짓정보
25장 사이트어드바이저(SiteAdvisor)가 정말 좋은 아이디어였던 이유
26장 ID 도용을 막기 위해 우리가 할 수 있는 일은 없을까?
27장 가상화:호스트보안의 묘책
28장 언제쯤에나 모든 보안 취약점들을 제거할 수 있을까?
29장 예산에 영향 받는 응용프로그램 보안
30장 무책임한 '책임 공개'(Responsible Disclosure)
31장 맨인더미들어택(Man-in-the-Middle Attacks)은 신화인가?
32장 공개 키 기반구조(PKI, Public key infrastructure)에 대한 공격
33장 HTTPS는 형편없다:없애 버리자!
34장 허접한 자동가입방지와 편리성/보안성의 트레이드오프
35장 비밀번호의 종말은 없다
36장 스팸은 죽었다
37장 향상된 인증
38장 클라우드 컴퓨팅이 보안에 취약해?
39장 안티바이러스 기업들이 해야만 하는 일(AV 2.0)
40장 가상사설망은 일반적으로 보안성을 약화시킨다
41장 사용성과 보안성
42장 프라이버시
43장 익명성
44장 향상된 패치관리
45장 개방적인 보안업계
46장 학계
47장 자물쇠 기술
48장 핵심 기간시설
에필로그
인덱스
저자 소개
저자 서문
1장 보안산업ㅣ 무너졌다
2장 보안: 아무도 관심 없다!
3장 생각보다 쉽게 당한다
4장 범죄유형
5장 좋은 보안제품의 테스트:나였다면 그것을 사용했을까?
6장 MS의 공짜 안티바이러스가 대수롭지 않은 이유
7장 사악한 구글(Google)
8장 대부분의 안티바이러스 프로그램이 잘 작동하지 않는 이유
9장 안티바이러스 프로그램이 자주 느려지는 이유
10장 4분 만에 감염된다고?
11장 퍼스널 파이어월 문제
12장 '안티바이러스'라고 부르자
13장 대부분의 사람들이 침입방지 시스템을 실행하지 않는 이유
14장 호스트 침입방지 시스템이 갖는 문제점
15장 인터넷 바다에는 피시(Phish)가 많다
16장 슈나이어(Schneier) 숭배
17장 인터넷상에서 다른 사람들이 안전하도록 돕기
18장 엉터리 만병통치약(Snake Oil):합법적인 업체들도 판다
19장 두려움 속의 삶?
20장 애플이 정말 더 안전할까?
21장 그래, 당신의 휴대폰은 보안이 되지 않아 걱정 좀 되나?
22장 안티바이러스 벤더들이 직접 바이러스를 만든다고?
23장 안티바이러스 업계를 위한 한 가지 쉬운 개선
24장 오픈 소스 보안 : 눈가림용 거짓정보
25장 사이트어드바이저(SiteAdvisor)가 정말 좋은 아이디어였던 이유
26장 ID 도용을 막기 위해 우리가 할 수 있는 일은 없을까?
27장 가상화:호스트보안의 묘책
28장 언제쯤에나 모든 보안 취약점들을 제거할 수 있을까?
29장 예산에 영향 받는 응용프로그램 보안
30장 무책임한 '책임 공개'(Responsible Disclosure)
31장 맨인더미들어택(Man-in-the-Middle Attacks)은 신화인가?
32장 공개 키 기반구조(PKI, Public key infrastructure)에 대한 공격
33장 HTTPS는 형편없다:없애 버리자!
34장 허접한 자동가입방지와 편리성/보안성의 트레이드오프
35장 비밀번호의 종말은 없다
36장 스팸은 죽었다
37장 향상된 인증
38장 클라우드 컴퓨팅이 보안에 취약해?
39장 안티바이러스 기업들이 해야만 하는 일(AV 2.0)
40장 가상사설망은 일반적으로 보안성을 약화시킨다
41장 사용성과 보안성
42장 프라이버시
43장 익명성
44장 향상된 패치관리
45장 개방적인 보안업계
46장 학계
47장 자물쇠 기술
48장 핵심 기간시설
에필로그
인덱스
저자 소개
저자
저자
JOHN VIEGA
저자 존 비가(John Viega)는 맥아피사의 SaaS(Software-as-a-Service) 사업부서의 CTO이며 이전에는 맥아피사에서 부사장과 수석 보안 아키텍트로 일했다. 그는 Fortify사와 Bit9사 같은 몇몇 보안업체의 활동적인 고문으로 일하고 있다. 그리고 존 비가는 몇 가지 보안관련 서적의 저자인데 'Network Security with OpenSSL (O'Reilly)'과 'Building Secure Software (Addison-Wesley)' 같은 책이 있다. 그리고 오라일리(O'Reilly) 출판사의 'Beautiful Security' 시리즈의 공동편집자이기도 하다. 존은 수많은 소프트웨어 보안 도구들을 책임지고 있으며 인기 있는 메일링 리스트 관리프로그램인 Mailman의 원작자이기도 하다. 그는 IEEE (국제전기전자기술자협회, Institute of Electrical and Electronics Engineers)와 IETF (Internet Engineering Task Force) 같은 곳에서 폭넓은 표준화 작업을 수행해왔다. 미국상무부의 NIST(미국표준기술연구소, National Institute of Standards and Technology)가 표준화한 암호화 알고리즘인 GCM의 공동발명자이기도 하다. 그는 버지니아 대학에서 학위를 취득했다.
Payment & Security
Payment methods
Your payment information is processed securely. We do not store credit card details nor have access to your credit card information.
