본문내용 바로가기

KYOBO 교보문고

1만원 캐시백
책들고여행
2020다이어리
  • 교보아트스페이스
보안 인텔리전스
* 중고장터 판매상품은 판매자가 직접 등록/판매하는 상품으로 판매자가 해당상품과 내용에 모든 책임을 집니다. 우측의 제품상태와 하단의 상품상세를 꼭 확인하신 후 구입해주시기 바랍니다.
412쪽 | | 188*235*29mm
ISBN-10 : 1161752560
ISBN-13 : 9791161752563
보안 인텔리전스 중고
저자 큉 리 | 역자 시큐리티플러스 | 출판사 에이콘출판
정가
35,000원 신간
판매가
27,990원 [20%↓, 7,010원 할인]
배송비
2,500원 (판매자 직접배송)
지금 주문하시면 2일 이내 출고 가능합니다.
토/일, 공휴일을 제외한 영업일 기준으로 배송이 진행됩니다.
2019년 2월 28일 출간
제품상태
상태 최상 외형 최상 내형 최상
이 상품 최저가
27,990원 다른가격더보기
  • 27,990원 책책북북 특급셀러 상태 최상 외형 최상 내형 최상
새 상품
31,500원 [10%↓, 3,500원 할인] 새상품 바로가기
수량추가 수량빼기
안내 :

중고장터에 등록된 판매 상품과 제품의 상태는 개별 오픈마켓 판매자들이 등록, 판매하는 것으로 중개 시스템만을 제공하는
인터넷 교보문고에서는 해당 상품과 내용에 대해 일체 책임을 지지 않습니다.

교보문고 결제시스템을 이용하지 않은 직거래로 인한 피해 발생시, 교보문고는 일체의 책임을 지지 않습니다.

중고책 추천 (판매자 다른 상품)

더보기

판매자 상품 소개

※ 해당 상품은 교보문고에서 제공하는 정보를 활용하여 안내하는 상품으로제품 상태를 반드시 확인하신 후 구입하여주시기 바랍니다.

판매자 배송 정책

  • 토/일, 공휴일을 제외한 영업일 기준으로 배송이 진행됩니다.

더보기

구매후기 목록
NO 구매후기 구매만족도 ID 등록일
27 중고상품이어서 사용한 흔적이 있는지 알았는데 그냥 완전 새책이네요? 서점은 전부 재고가 없었는데 배송도 이틀만에 도착해서 완전 좋습니다! 5점 만점에 5점 eved*** 2019.11.19
26 거의 새책급이네요. 5점 만점에 5점 dmswo0*** 2019.11.14
25 좋습니다 책상태도 좋아요 5점 만점에 5점 77ka*** 2019.11.12
24 감솨합니다^^ 고맙습니다~!! 5점 만점에 5점 cmw1*** 2019.11.09
23 `1234567890 5점 만점에 5점 p3*** 2019.11.08

이 책의 시리즈

책 소개

상품구성 목록
상품구성 목록

2019년 대한민국학술원 우수학술도서 선정도서

보안 인텔리전스(Security Intelligence)란 무엇일까? 이 심오한 질문에 대해 큉리(Qing Li)와 그레고리 클락(Gregory Clark)은 이 책에서 보안 전문가들 사이에서 논의되는 일반적인 방법부터 다양한 이론과 통계를 바탕으로 다양한 사례와 함께 정책까지 친절히 설명한다. 이 책을 통해 보안 인텔리전스라는 주제에 대해 전문적인 지식뿐만 아니라, 보안 개론서를 보는 듯한 내용의 풍부함을 한껏 만끽해 볼 수 있을 것이다.

저자소개

저자 : 큉 리
블루코트 시스템즈사(Blue Coat Systems, Inc.)의 수석 과학자이자 기술 부문 부사장이다. 업계 경력 20년 이상의 베테랑이다. 블루코트에서 지난 11년 동안 업계를 선도하는 기술을 설계, 개발했다.
IPv6에 관한 참고 서적 두 종의 저자다. 제1권 『IPv6 Core Protocols Implementation 』(2006)과 제2권 『IPv6 Advanced Protocols Implementation』(2007)은 모건 코프만(Morgan Kaufmann) 출판사에서 발간됐다. 그리고 임베디드 시스템 개발서인 『실시간 임베디드 시스템 디자인』(에이콘, 2004)을 썼다. 이 책은 대학뿐 아니라 업계에서도 참고 문헌으로 사용됐다. 또한 버크와이저(Birkh?user)가 출판한 최초의 책인 『Handbook of Networked and Embedded Control Systems』(2005)의 기여 저자다.
17개 미국 특허를 갖고 있으며 네트워크 및 보안 분야에서 더 많은 건이 특허 출원 중이다. 학계에서도 활발하게 활동하고 있으며, 전 세계 다양한 미디어에서 기술 혁신과 개발 관련 토론에 기여하고 있다.

저자 : 그레고리 클락
블루코트 시스템즈사의 최고 경영자(CEO)이자 이사회 멤버다. 자산 집약 산업에서 글로벌 소프트웨어 및 서비스 공급 업체 민컴(Mincom)의 최고경영자로 재직했다. 민컴 이전에는 최고 기술 책임자(CTO)였으며, 그 후 ERP에 구속받지 않는 글로벌 공급망 통합의 리더인 E2open의 사장 겸 최고 경영자가 됐다.
GHX(Global Healthcare Exchange), IMPV(Imperva) 및 ELX(Emulex) 이사회의 멤버이며, 토마스 브라보(Thoma Bravo)의 수석 운영 파트너이기도 하다. 기업 인프라 및 보안 분야에서 약 30년 동안 근무했으며 보안 기술 및 비즈니스 프로세스 애플리케이션 분야에서 여러 특허를 취득했다.

역자 : 시큐리티플러스
2004년 4월 정보보안 전문 카페(cafe.naver.com/securityplus)로 시작해 현재 회원 수 28,000여 명에 이르는 국내 최대 정보보안 커뮤니티다. 열정, 도전, 나눔, 사랑이라는 4대 정신에 따라 정보보호에 대한 지식과 정보를 전파하며, 초/중/고등학교의 컴퓨터 보안 전문가에 대한 진로 특강 및 방과 후 학습을 지원한다. 또한 대학생을 포함해 정보보안에 참여하고 있거나 참여하길 원하는 이들이 전문가로서의 소양을 키워 나갈 수 있도록 멘토링을 진행하며 다양한 커뮤니티와 단체, 기관, 기업과의 협업을 통해 활발히 활동하고 있다.

목차

추천의 글
지은이 소개
감사의 글
옮긴이 소개
옮긴이의 말
들어가며

Chapter 1. 보안 프록시의 기본
__보안이 사용자에게 제공하는 안전성과 자율성
____섀도 IT의 탄생
____사물인터넷과 연결된 소비자의 가전 기구
__기존의 보안 솔루션
____전통적인 방화벽의 주요 결함은 무엇인가?
____DPI 기법을 적용한 방화벽이 더 나은 해결책일까?
____IDS/IPS 그리고 방화벽
____통합 위협 관리와 차세대 방화벽
__보안 프록시: 엔드포인트의 필요한 확장
____트랜잭션 기반 처리
____프록시 구조
__SSL 프록시와 가로채기 SSL
____가로채기 전략
____인증서 그리고 키
____인증서 피닝 및 OCSP 스테이플링
____SSL 가로채기와 개인정보 보호
__요약

Chapter 2. 프록시 배치 전략과 직면 과제
__프록시 유형 정의: 투명 프록시와 명시 프록시
__투명 프록시의 인라인 배치: 물리적 인라인과 가상 인라인
____물리적 인라인 배치
____가상 인라인 배치
____전송 프록시와 리버스 프록시
__투명 차단의 도전 과제
____연결 방향성
____트래픽 경로 유지 보수
____차단 회피
__비대칭 트래픽 흐름 탐지와 클러스터링
__프록시 사슬
__요약

Chapter 3. 프록시 정책 엔진 및 정책 적용
__정책 시스템 개요
____조건 및 속성
____정책 거래
____정책 티켓
__정책 업데이트와 버전 관리 시스템
____보안 의미
____클라우드 보안 운영 정책 시스템
__정책 평가
____정책 체크포인트
____정책 실행 시간
____프록시 가로채기 단계 다시 보기
__외부 정책 결정 강화
__요약

Chapter 4. 악성코드와 악성코드 전송 네트워크
__사이버 전쟁과 타깃 공격
____사이버 공간에서 간첩과 사보타주
____산업 스파이 활동
__루어 캐스팅
____스피어 피싱
____파밍
____크로스 사이트 스크립트 공격
____검색엔진 포이즈닝
____드라이브 바이 다운로드와 보이지 않는 아이프레임
____얽힌 멀버타이징 네트워크
__악성코드 전송 네트워크
____패스트 플럭스 네트워크
____도메인 주소의 폭발적인 증가
____유령 사이트와 도메인 주소
__Antivirus Software and End.Point Solutions: The Losing Battle
__요약

Chapter 5. 악성코드 네트워크 탐지 기술
__자동화된 URL 평판 시스템
____URL 트레이닝 세트 만들기
____URL 기능 세트의 추출
____분류기 훈련
__동적 웹 페이지의 내용 평가
____분류 구축에 대한 키워드 추출
____키워드 분류
__악성 웹 인프라 검출
____검색은 콘텐츠 분석을 통해 서버를 악용한다
____전용 악의적인 호스트 토폴로지 기반 검색
____명령 통제(C2) 서버 탐지
____다운로드 유사성에 따른 탐지
____크롤러
__Honeyclient 악성 서버 탐지
____높은 상호작용과 낮은 상호작용
____Capture-HPC: 높은 상호작용 Honeyclient
____Thug: 낮은 상호작용을 하는 Honeyclient
____Honeyclient 회피
__요약

Chapter 6. 정책의 작성
__프록시SG 정책 언어 개요
__시나리오와 정책 구현
____웹 접근성
____접근 로깅
____사용자 인증
____안전한 콘텐츠 검색
____SSL 프록시
____리버스 프록시 구축
____DNS 프록시
__데이터 손실 방지
____이메일 필터링
____SMTP 입문
____이메일 필터링 기술
__요약

Chapter 7. 애플리케이션 분류 기술
__분류 기술의 역사
__시그니처 기반의 패턴 매칭 분류
____매칭 패턴 추출: 아호 코라식 알고리즘
____접두어-트리 시그니처 표현법
____애플리케이션 시그니처의 수동 생성
____자동 시그니처 생성
__머신 러닝 기반의 분류 기법
____특징 선별
____지도 학습 머신 러닝 알고리즘
____비지도 학습 머신 러닝 알고리즘
__분류기 성능 측정
__프록시 대 분류기
__요약

Chapter 8. 후향적 분석
__데이터 습득
____로그와 후향적 분석
____패킷 캡처
__데이터 색인과 질의
____B 트리 색인
____비트맵 색인
____역파일 색인
____후향적 분석 시스템의 성과
__후향적 분석 시스템 개발 유의점
____맵리듀스와 하둡
____병렬 처리를 위한 맵리듀스
____하둡
____오픈소스 데이터 저장과 관리 솔루션
__요약

Chapter 9. 모바일 보안
__모바일 장치 관리 또는 부족
__모바일 응용프로그램과 보안에 미치는 영향
__모바일 컴퓨팅의 보안 위협과 위험
____크로스 오리진의 취약점
____근거리 무선 통신
____애플리케이션 투명성 서명
____라이브러리 무결성 및 SSL 인증 과제
____광고 사기
__연구 결과와 제안된 솔루션
____인프라 중심의 모바일 보안 솔루션
____와이파이 및 셀룰러 네트워크의 원활한 통합을 위해
____네트워크에서의 보안
__요약

찾아보기

책 속으로

출판사 서평

★ 이 책에서 다루는 내용 ★ ■ 중요 보안 인프라와 관련한 솔루션 식별 ■ 사용자에게 유연성을 제공하고 생산성을 보장하는 정책 수립 ■ 신속하게 진화하는 웹 위협에 효과적으로 대응 ■ 관련 규칙 및 규정을 준수하는 솔루션 구현 ■ 엔터프...

[출판사서평 더 보기]

★ 이 책에서 다루는 내용 ★

■ 중요 보안 인프라와 관련한 솔루션 식별
■ 사용자에게 유연성을 제공하고 생산성을 보장하는 정책 수립
■ 신속하게 진화하는 웹 위협에 효과적으로 대응
■ 관련 규칙 및 규정을 준수하는 솔루션 구현
■ 엔터프라이즈 환경에서 새로운 보안 솔루션, 정책 및 제품 구축

★ 이 책의 대상 독자 ★

CISO, 네트워크 관리자, 솔루션 설계자, 영업 엔지니어, 보안 솔루션을 구현하는 보안 엔지니어 및 차세대 보안 제품을 개발하는 개발자를 위한 책이다. 이 책은 각각의 보안 목표를 일련의 보안 변수로 변환하고, 각각의 변수를 특정 보안 기술 도메인으로 대체해 배포 전략인 방정식으로 공식화하는 해독 프로세스를 소개한다. 그리고 보안 사고를 분석하고 숨은 침해를 파악해서 본 문제에 대한 솔루션을 검증해 보안 공식을 반복적으로 개선한다.
이 책을 읽는 데 박사 학위는 필요 없지만, 이 책은 TCP/IP 프로토콜, HTTP 프로토콜 및 SSL/TLS 기술의 고차원 개념화에 대한 기본적인 지식을 갖고 있다고 가정하고 쓴 책이다.

★ 이 책의 구성 ★

1장, ‘보안 프록시의 기본’에서는 레거시 보안 솔루션을 설명하기 위해 방화벽, IDS, IPS 시스템과 같은 기존의 방어 기술에 대해 분석했다. 프록시 기술은 개발자의 관점에서 자세히 설명했다. SSL 차단이 어떻게 이뤄지는지에 대한 세부 사항을 다룸으로써 프록시의 기능에 대해 설명한다.
2장, ‘프록시 배치 전략과 과제’에서는 배포 전략 측면에서 다양한 유형의 프록시에 대한 정의와 장단점을 다룬다. 상태 유지(stateful) 장비인 프록시는 다양하고 예측 불가능한 네트워크 인프라스트럭처 설계에 직면해 있다. 가장 중요한 배포 문제를 나열하고 각각의 솔루션에 대해 상세히 설명한다.
3장, ‘프록시 정책 엔진 및 정책 강제 적용’에서는 실제 보안 장비의 정책 언어를 활용해 효율적인 정책 시스템의 필수 요소를 설명하고 정책의 다양한 구성 요소가 트래픽 처리 경로 단계에서 어떻게 구현되는지 알아본다.
4장, ‘악성코드와 악성코드 전송 네트워크’에서는 실제 환경에서 활동 중인 악성코드 타입을 다룬다. 공격에 의해 만들어진 약탈, 미끼, 계획을 실제 사건을 통해 설명하겠다. APT(지능적 지속 위협), 스턱스넷(Stuxnet)과 플레임(Flame)과 같은 다른 정교한 전략은 국가 간 전쟁을 위한 침입 및 사이버 무기로 사용됐다. 이 주제를 다룬다.
5장, ‘악성 네트워크 감지 기법’에서는 악성코드 감염을 유발하는 의심스러운 URL과 콘텐츠를 탐지하기 위해 적용된 알고리즘에 대해 학습한다. 악성코드 및 의심스러운 코드를 트래핑 및 분석하는 데 사용되는 기술을 오픈소스 분석 도구와 함께 설명한다.
6장, ‘정책의 작성’에서는 기업 환경에서 많은 공통적인 보안 목적을 위한 정책 설계에 대한 상세 정보를 제공한다.
7장, ‘애플리케이션 분류 기술’에서는 실시간으로 실제 트래픽에 대한 애플리케이션을 정확하게 식별하기 위한 분류 기술에 대해 알아본다. 지능형 제어를 적용하는 데 있어 첫 번째 단계는 어떤 트래픽이 어떤 애플리케이션과 연관성이 있는지 파악하는 것이다. 진행 중인 연구에서 보안 문제의 기술적인 복잡성을 설명한다.
8장, ‘후향적 분석’에서는 보안 인텔리전스 측면에서 데이터 로깅, 스토리지, 관리 및 마이닝 지식에 대한 알고리즘 및 기술에 대해 설명한다.
9장, ‘모바일 보안’에서는 보안이 선택 사항인 새롭고 빠르게 성장하는 모바일 컴퓨팅 분야에 중점을 뒀다. 모바일 보안 솔루션을 설계하고 구축하는 것을 어렵게 하는 다양한 기술적 문제에 대해 알아본다. 수백만 개의 애플리케이션을 다운로드할 수 있으므로, 모바일 애플리케이션을 식별하는 것은 어려운 과제다. 이 새로운 분야에서 진행 중인 연구 동향에 대한 포괄적인 개요를 다룬다.

★ 옮긴이의 말 ★

보안 인텔리전스(Security Intelligence)란 무엇일까요? 보통 강의나 교육할 때 정의하기로는실시간으로 정보를 수집하거나 모니터링해 보안 계획 수립, 컴플라이언스(compliance) 관리, 보안 운영 환경의 가시성 확보를 위한 고급 보안 정보를 추출하는 일련의 활동이라고 정의합니다. 하지만 “실제로 어떻게 하는가”와 같은 구체적인 방안으로 넘어가면, 흔히 보안 정보 및 이벤트 관리(SIEM, Security Information & Event Management)를 해야 한다는 결과론적인 얘기만 언급하곤 합니다. 그러나 큉 리와 그레고리 클락의 이 책에서는 보안 프록시의 기본 지식으로부터 시작해, 악성코드와 악성코드 전달 네트워크에 대한 다양한 탐지 및 분석 방법을 서술하고 있습니다. 특히 보안 전문가들 사이에서 논의되는 방법부터 통계적인 방식에 이르기까지 다양한 사례를 들어 설명하고 있으며, 보안 정책까지 친절히 다루고 있습니다. 번역을 진행하는 동 이 책을 보며 보안 인텔리전스라는 주제에 대한 전문적인 지식뿐만 아니라, 마치 뛰어난 보안 개론서와 전문 서적을 함께 보는 듯한 착각에 빠질 정도로 내용의 풍부함에 저자들의 뛰어난 식견에 다시 한 번 감탄했습니다. 이 책이 국내 정보보안 전문가 여러분과 커뮤니티에 조금이나마 기여할 수 있기를 희망합니다.

[출판사서평 더 보기 닫기]

책 속 한 문장

회원리뷰

교환/반품안내

※ 상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

교환/반품안내
반품/교환방법

[판매자 페이지>취소/반품관리>반품요청] 접수
또는 [1:1상담>반품/교환/환불], 고객센터 (1544-1900)

※ 중고도서의 경우 재고가 한정되어 있으므로 교환이 불가할 수 있으며, 해당 상품의 경우 상품에 대한 책임은 판매자에게 있으며 교환/반품 접수 전에 반드시 판매자와 사전 협의를 하여주시기 바랍니다.

반품/교환가능 기간

변심반품의 경우 수령 후 7일 이내, 상품의 결함 및 계약내용과 다를 경우 문제점 발견 후 30일 이내

※ 중고도서의 경우 판매자와 사전의 협의하여주신 후 교환/반품 접수가 가능합니다.

반품/교환비용 변심 혹은 구매착오로 인한 반품/교환은 반송료 고객 부담
반품/교환 불가 사유

소비자의 책임 있는 사유로 상품 등이 손실 또는 훼손된 경우(단지 확인을 위한 포장 훼손은 제외)

소비자의 사용, 포장 개봉에 의해 상품 등의 가치가 현저히 감소한 경우 예) 화장품, 식품, 가전제품 등

복제가 가능한 상품 등의 포장을 훼손한 경우 예) 음반/DVD/비디오, 소프트웨어, 만화책, 잡지, 영상 화보집

소비자의 요청에 따라 개별적으로 주문 제작되는 상품의 경우 ((1)해외주문도서)

디지털 컨텐츠인 eBook, 오디오북 등을 1회 이상 다운로드를 받았을 경우

시간의 경과에 의해 재판매가 곤란한 정도로 가치가 현저히 감소한 경우

전자상거래 등에서의 소비자보호에 관한 법률이 정하는 소비자 청약철회 제한 내용에 해당되는 경우

1) 해외주문도서 : 이용자의 요청에 의한 개인주문상품이므로 단순 변심 및 착오로 인한 취소/교환/반품 시 해외주문 반품/취소 수수료 고객 부담 (해외주문 반품/취소 수수료는 판매정가의 20%를 적용

2) 중고도서 : 반품/교환접수없이 반송하거나 우편으로 접수되어 상품 확인이 어려운 경우

소비자 피해보상
환불지연에 따른 배상

- 상품의 불량에 의한 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결 기준 (공정거래위원회 고시)에 준하여 처리됨

- 대금 환불 및 환불지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함

판매자
책책북북
판매등급
특급셀러
판매자구분
일반
구매만족도
5점 만점에 5점
평균 출고일 안내
2일 이내
품절 통보율 안내
24%

바로가기

최근 본 상품