KMO200602881 권 호 :
발행년 : 2006
발행처 : 한티미디어

서 명 : 정보보호개론


목차
Chapter 1 프레임 워크
기업이 처한 위험 = 2
CSI／FBI의 컴퓨터 범죄와 보안 설문조사 = 2
경험적인 공격 데이터 = 8
더욱 악화될 것으로 전망 = 10
공격자(ATTACKER) = 11
엘리트 해커(Elite Hackers) = 12
바이러스 작성자(Virus writer)와 유포(Releaser) = 14
스크립트 키드(Script Kid) = 15
반사회적 의도 = 15
회사 직원에 의한 공격 = 17
사이버 테러(Cyberterrorism)와 사이버 전쟁(Cyberwar) = 18
공격(ATTACK) = 18
접근 제어(Access Control) = 19
사이트 접근 공격(Site Access Attack)과 방어 = 20
사회공학적인 공격(Social Engineering Attack)과 방어 = 20
통신 과정에 개입된 공격(Dialog Attack)과 방어 = 22
침입 공격(PENETRATION)과 방어 = 25
침입 방지 = 28
방화벽(Firewall)과 침입 탐지 시스템(Intrusion Detection System-IDS) = 28
보안관리(SECURITY MANAGEMENT) = 29
기술적 이슈(Technology Issue)가 아닌 관리적 이슈(Management Issue) = 29
하향식(Top-To-Bottom)보안 인식 = 30
포괄적인 보안 관리 = 31
보안 목표 = 31
계획-방어-대응 사이클(PLAN-PROTECT-RESPOND(PPR) CYCLE) = 32
계획(Planning) = 32
보안 정책(Security policies) = 33
방어(Protecting) = 34
대응(Responding) = 34
THE BOOK = 35
2장 : 접근 제어와 사이트 보안 = 35
3장 : TCP／IP 인터네트워킹에 대한 리뷰 = 35
4, 5장 : 침입 공격과 방화벽 = 35
6장 : 호스트 보안 = 36
7장 : 암호 요소 = 36
8장 : 암호화 시스템 = 36
9장 : 응용 보안 = 36
10장 : 보안 사고와 위험에 대한 대응 = 36
11장 : 보안 기능 관리 = 37
12장 : 보다 넓은 조망 = 37
CONCLUSION = 37
THOUGHT QUESTIONS = 38
TROUBLESHOOTING QUESTION = 39
Chapter 1a 보안 사건의 예
1. Herbert Pierre-Louis : 파괴 행위(sabotage) = 42
2. Washington Leung:자신을 퇴짜 놓은 여직원을 함정에 빠뜨리려는 사이버 날조 사건 = 42
3. 두 명의 프로그래머:서비스 거부 공격 = 42
4. 두 회계사 = 42
5. 시스코 시스템 직원:사익을 위한 직원의 기업 정보 도난 = 43
6. 변호사 보조원:팔기 위해 기업 정보 도난 = 43
7. Patrick McKenna:컴퓨터 사보타지와 명성 손실 = 43
8. Eric Burns:웹 사이트 해킹과 마멸 = 43
9. Raymond Torricelli:돈을 벌기 위한 컴퓨터 자원 해킹 = 43
10. Vasiliy Gorshkov:해커에 의한 신용카드 도난 = 44
11. NEC Toshiba Space Systems의 세 명의 직원:제 3자 컴퓨터 상의 산업 스파이 = 44
12. 사업 파트너의 두 직원의 취약성 폭로 협박 = 44
13. 재무 중개 회사:서비스 거부 공격 = 45
14. Patrice Williams과 Makeebrah Tumer:직원에 의한 신용카드 번호 도난 = 45
15. Tim Lloyd:시스템 관리자에 의한 컴퓨터 사보타지 = 45
16. Claude Carpenter:IT 계약 직원의 사보타지 = 46
17. 파키스탄인 핵티비스트:웹 사이트 = 46
18. Mafiaboy:전자상거래 사이트의 분산 서비스 거부 공격 = 46
19. Kevin Mitnick:많은 해킹 위반 = 47
20. Jason Diekman:보석금으로 풀려있는 동안의 해킹 = 47
21. Matthew Kroker:해킹 설명에 대한 대가 요구 = 47
22. Stephan Puffer:결국 기소된 침입 가능 증명 = 48
23. 프린스턴대 입학 책임자의 예일대 해킹 = 48
9월 11일이 참사 = 49
단속 상의 문제점 = 49
운영상의 문제점 = 49
정부 문제점 = 50
Chapter 2 접근 제어와 사이트 보안
INTRODUCTION = 52
접근 제어(Access Control) = 52
소프트웨어 크래킹(Software Cracking) = 54
재사용 가능한 패스워드(REUSABLE PASSWORDS) = 54
Root 해킹 = 55
물리적인 접근 패스워드 크래킹(Physical Access Password Cracking) = 56
패스워드 정책(Password Policies) = 59
암호화된 패스워드 파일(Encrypted Password Files) = 61
UNIX 패스워드 = 62
원도우계 서버 패스워드 = 64
어깨너머로 홈쳐보기(Shoulder Surfing) = 65
키 입력 수집 프로그램(Keystroke Capture Software) = 65
윈도우 클라이언트 PC 패스워드 = 66
건물 보안(BUILDING SECURITY) = 68
건물 보안의 기본들 = 68
데이터 망 보안(Data Wiring Security) = 70
접근 카드(ACCESS CARD) = 72
PINs: 이중 인중(Two-Factor Authentication) = 74
생물측정 인증법(BIOMETRIC AUTHENTICATION) = 74
생물측정 신원 확인(Biometric Identification) = 74
생물측정 시스템(Biometric System) = 75
입증(Verification)과 인증(Authentication) = 76
정밀도(Precision) = 77
사용자 수용 = 78
생물측정 방법(Biometric Method) = 79
생물측정 표준화(Biometric Standards) = 81
생물측정은 속여질 수 있다? = 81
802.11 WIRELESS LAN(WLAN) SECURITY = 84
802.11 = 84
여러 802.11 계열의 표준들 = 86
명확한 802.11 보안 = 86
WEP = 87
802.1X와 802.11i = 88
CONCLUSION = 91
THOUGHT QUESTION = 92
TROUBLESHOOTING QUESTION = 92
Chapter 3 TCP／IP 인터네트워킹에 대한 리뷰
단일 네트워크(SINGLE NETWORK)와 인터넷(INTERNET) = 96
TCP／IP 표준 = 99
인터넷의 유래 = 99
Hybrid TCP／IP-OSI 구조 = 100
단일 네트워크 표준 = 101
인터넷 계층(Internet Layer) 링크들 = 103
프레임과 패킷 = 103
인터넷 계층(Internet Layer)과 트랜스포트 계층(TransPort Layer) = 106
응용 계층(Application Layer) = 107
계층 협력(LAYER COOPERATION) = 109
송신 호스트(Source Host) = 109
수신 호스트(Destination Host) = 110
라우터(Router) = 112
TCP／IP와 경계 보안(Border Security) = 112
인터넷 프로토콜(IP) = 113
기본 특징 = 114
연결 중심 서비스와 연결 무관 서비스 = 114
IP는 신뢰할 수 없는 프로토콜(Unreliable Protocol)이다 = 115
계층적 IP주소 체계(Hierarchical IP Address) = 116
IP Address와 보안 = 120
다른 IP header 필드 = 122
전송 제어 프로토콜(TCP) = 127
신뢰할 수 있는 서비스(Reliable Service) = 127
연결(Connection) = 128
TCP 세그먼트의 일련번호(Sequence Number) = 130
TCP 세그먼트의 포트 번호 = 131
사용자 데이터그램 프로토콜(UDP) = 134
UDP Datagram = 134
관리 정보를 위한 인터넷 제어 메시지 프로토콜(ICMP) = 135
ICMP와 IP = 135
ICMP 메시지 타입 = 135
ICMP 네트워크 분석 메시지(Network Analysis Message) = 136
ICMP 에러 권고 메시지(Error Advisement Message) = 137
ICMP 제어 메시지(Control Message) = 138
CONCLUSION = 139
THOUGHT QUESTIONS = 140
TROUBLESHOOTING QUESTION = 140
Chapter 4 공격 방법
INTRODUCTION = 142
목표 지정 해킹 공격(시스템 침투／침입) = 143
IP 주소 Spoofing과 연쇄 공격(Attack Chaining) = 148
스캐닝 공격(Scanning Attack) = 150
침입(Break-in) = 158
침입 성공 후 = 161
서비스 거부 공격(DENIAL-OF SERVICE ATTACK) = 163
대량의 서비스 거부 공격(Flooding DoS Attack) = 165
Smurf Flooding 공격법 = 165
분산 서비스 거부 공격법(Distributed DoS Attaks-DDoS) = 166
DDoS 방어의 어려움 = 168
악성 코드(MALWARE ATTACKS) = 170
악성 코드(Malware)의 여러 타입들 = 170
파일 감염 바이러스(File-Infector Virus) = 173
안티바이러스 방어 = 175
Case Study : Nimda Worm = 179
CONCLUSION = 181
THOUGHT QUESTIONS = 181
TROUBLESHOOTING QUESTION = 182
Chapter 5 방화벽
INTRODUCTION = 184
방화벽(Firewall) = 184
방어 방법 = 185
통합된 방화벽 = 187
방화벽의 종류 = 188
방화벽의 종류 = 188
방화벽 작업에 필요한 요건 = 191
방화벽의 정적인 패킷 필터링(STATIC PACKET FILTERING) = 193
기본적인 특성 = 193
진입 필터링(Ingress filtering)을 위한 접근 제어리스트(Access Control Lists) = 194
진출 필터링(Egress Filtering) = 200
상태 유지 방화벽(STATEFUL FIREWALLS) = 202
정적인 패킷 필터링의 한계 = 202
Stateful 방화벽 작업: TCP 연결 = 203
Stateful 방화벽과 Connectionless 프로토콜 = 205
Stateful 방화벽과 포트를 바꾸는 응용 서비스 = 206
Stateful 검사에 이용되는 ACL = 207
통합된 방화벽(Integrated Firewall) 방화벽에서의 ACL = 207
네트워크 주소 변환(NETWORK ADDRESS TRANSLATION) = 208
스니퍼(Sniffer) = 208
NAT 동작 = 208
NAT의 전망 = 209
주소의 개수 확장 = 210
응용 방화벽(APPLICATION FIREWALL) = 210
응용 방화벽의 작동 = 211
클라이언트／서버 중계(Relaying) = 212
핵심적인 방어 = 213
HTTP 필터링 = 214
FTP 필터링 = 216
여러 개의 proxy들 = 216
Circuit 방화벽 = 217
방화벽 구조(FIREWALL ARCHITECTURE) = 218
정적인 패킷 필터링 방화벽이 장착된 Screening Router = 218
주 방화벽 = 220
비무장지대(Demilitarized Zone) = 220
DMZ에서의 호스트 = 221
내부 방화벽 = 222
호스트 방화벽(Host Firewall) = 222
단계별 방어 = 223
다른 방화벽 구조(Firewall Architecture) = 223
연관된 구조적 이슈(Architectural Issue) = 225
방화벽 설정, 테스트, 유지 = 227
방화벽에서 설정 오류는 매우 심각한 문제이다 = 227
정책 = 227
보안 감사와 테스트 시행 = 227
방화벽 업데이트 = 228
CHECK POINT사와 CISCO SYSTEMS사의 방화벽 = 228
Check Point사의 Firewall-1 = 228
Cisco사 PIX 방화벽과 라우터의 능력 = 230
CONCLUSION = 232
THOUGHT QUESTIONS = 232
THOUGHT QUESTIONS = 233
Chapter 6 호스트 보안
INTRODUCTION = 236
UNIX(리눅스 포함) = 241
시스코의 IOS(Internetwork Operating System) = 243
다른 운영체제들 = 243
설치(INSTALLATION)와 패치(PATCHING) = 244
알려진 취약성(Vulnerability)과 이를 공격하는 소프트웨어(Exploit) = 245
치유책:패치(Patches와 Work-Arounds) = 245
패치 설치 기술 = 246
패치 실패의 원인1 = 247
불필요한 서비스 작동 중지 = 249
불필요한 서비스 = 249
윈도우에서 서비스 작동 중지 = 250
UNIX에서 서비스 작동 중지 = 251
사용자와 그룹 관리 = 254
윈도우에서 사용자와 그룹 관리 및 생성 = 254
UNIX 상에서의 사용자와 그룹 관리 = 259
권한(PERMISSION) 관리 = 259
윈도우에서 권한 설정 = 260
UNIX 상에서의 권한 설정 = 262
ls-l Command = 262
더 나아진 서버 강화 기술 = 264
로깅(Logging) = 264
백업(Backup) = 266
파일 암호(File Encryption) = 267
파일 무결성 검사(File Integrity Checker) = 269
서버 호스트 방화벽 = 271
취약성 검사 = 271
UNIX = 271
마이크로소프트 보안 준수 분석기(MBSA) = 272
클라이언트 강화(HARDENING CLIENT) = 273
클라이언트의 중요성 = 273
보안 작업 강화 = 274
중앙 집중형 컨트롤(Central Conrol) = 276
패러디움(PALLADIUM) = 277
CONCLUSION = 277
THOUGHT QUESTIONS = 277
TROUBLESHOOTING QUESTION = 278
Chapter 7 암호화 요소
암호화 요소와 시스템 = 280
암호화 시스템(Cryptographic System) = 280
암호학에서 기초 요소(Cryptographic Elements) = 280
기밀성(CONFIDENTIALITY)을 위한 암호화 = 281
기밀성(Confidentiality)을 위한 암호화 = 281
소모적 검색 = 283
인증(Authentication)을 위한 암호화(Cryptography) = 284
기밀성을 위한 대칭 키 암호화(SYMMETRIC KEY ENCRYPTION) 기법 = 285
대칭 키 암호화(Symmetric Key Encryption): 단일 키(Single Key) = 285
대칭 키 암호화 기법(Symmetric Key Encryption Method) = 286
데이터 암호화 표준(Data Encryption Standard-DES) = 286
DES-CBC(DES-Cipher Block Chaining) = 287
DES의 안전성 = 288
약한 대칭 키와 강한 대칭 키 = 288
Advanced Encryption Standard(AES) = 291
대칭 키(Symmetric Key)의 장단점 = 292
긴 메시지에서 대칭 키(Symmetric Key)의 효율성 = 292
기밀성을 위한 공개 키 암호화 기법(PUBLIC KEY ENCRYPTION) = 293
공개 키 암호화(Public Key Encryption) 기법의 장단점 = 294
주요 공개 키 기법들과 키 길이 = 295
인증(AUTHENTICATION)을 위한 암호화 = 296
지원자(Applicant)와 확인자(Verifier) = 297
MS-CHAP 암호 요구와 응답 방식(Challenge- Response Authentication)을 이용한 초기 인증법 = 297
전자 서명(Digital Signature)을 이용한 Message-by-Message 인증 = 300
전자 인증서(DIGITAL CERTIFICATE) = 302
인증서 발급기관(Certificate Authority)과 전자 인증서(Digital Certificate) = 303
X.509 전자 인증서(Digital Certificate) = 304
전자 인증서(Digital Certificate)의 역할 = 306
인증서 파기 리스트 확인(Certificate Revocation List-CRL) = 307
공개 키 기반 구조(Public Key Infrastructure-PKI) = 308
대칭 키(SYMMETRIC KEY EXCHANGE) 교환 = 309
긴 텀의 키(Long-Term Key)와 세션 키(Session Key) = 310
공개 키 암호화를 이용한 대칭 키 교환(Symmetric Key Exchange) = 310
디피 헬만 키 동의(Diffie-Hellman Key Agreement)를 이용한 대칭 키 교환 = 312
재시도 공격(REPLAY ATTACK)과 방어 = 314
재시도 공격(Replay Attack) = 314
재시도 공격(Replay Attack) 막아내기 = 314
진보된 주제:퀀텀 컴퓨팅(QUANTUM COMPUTING)과 속기술(STEGANOGRAPHY) = 315
퀀텀 컴퓨팅 = 315
Steganography = 317
CONCLUSION = 318
주요 토픽 = 318
암호화 시스템(Cryptographic System) = 318
혼란의 두 요소 = 318
THOUGHT QUESTIONS = 319
TROUBLESHOOTING QUESTION = 319
Chapter 8 암호화 시스템
INTRODUCTION = 322
암호 요소(Cryptographic Element)와 암호 시스템(Crytographic System) = 322
암호화 시스템 단계 = 323
주요 암호화 시스템(Cryptographic System) = 324
가상 사설망(VPN) = 325
SSL／TLS = 326
기원 = 326
방어(Protection) = 327
동작(Operation) = 327
전망 = 329
PPP = 330
원격 접속(Remote Access) = 330
Point-to-Point Protocol Security : 네고시에이션 단계(Negotiation Phase) = 332
PPP 인증(PPP Authentication) = 332
PPP 기밀성(PPP Confidentiality) = 335
PPTP와 L2TP = 336
PPP 터널링 = 336
Point-to-Point Tunneling Protocol(PPTP) = 337
Layer 2 Tunneling Protocol(L2TP) = 340
자발적인 터널링(Voluntary Tunneling)과 강제적인 터널링(Compulsory Tunneling) = 342
IPsec = 342
암호화 시스템(Cryptographic System)과 인터넷 계층 방어(Internet Layer Protection) = 342
트랜스포트 모드(Transport Mode)와 터널 모드(Tunnel Mode) = 343
IPsec 헤더 = 345
보안 협의(Security Association SA) = 347
IPsec의 의무적인 기본 보안 프로토콜 = 349
IPsec 윈도우 구현 = 351
KERBEROS = 351
인증(Authentication) = 352
Ticket-Granting Ticket = 353
전망 = 355
방화벽(FIREWALL)과 암호화 시스템(CRYPTOGRAPHIC SYSTEM) = 357
NAT과 암호화 시스템 = 357
암호화와 검사 = 357
CONCLUSION = 359
THOUGHT QUESTIONS = 359
DESIGN QUESTIONS = 360
TROUBLESHOOTING QUESTION = 360
Chapter 9 응용 프로그램 보안
일반적인 응용 프로그램 보안 문제 = 362
장악된 응용 프로그램에 대해 접근 권한으로 명령 실행하기 = 362
버퍼 오버플로우 공격(Buffer Overflow Attack) = 362
적은 수의 운영체제, 많은 수의 응용 프로그램 = 365
응용 프로그램 보안을 위한 조치 = 366
웹 서비스와 전자 상거래 보안 = 369
웹 서비스와 전자 상거래 보안의 중요성 = 369
웹 서버 서비스 대 전자 상거래 서비스 = 370
몇 가지 웹 서버 공격 방법(Webserver Attack) = 372
웹 서버, 전자 상거래 소프트웨어와 그의 컴포넌트 패치 = 374
그 밖의 웹 사이트 보호 방법 = 375
동적 웹 페이지 개발 컨트롤 = 376
사용자 인증(User Authentication) = 379
브라우저 공격(Browser Attack) = 380
브라우저 보안 강화 = 383
E-MAIL = 385
E-mail 기술 = 385
E-mail 내용 필터링(E-mail Content Filtering) = 389
E-mail 보존(E-mail Retention) = 391
E-mail 암호화 = 393
그 밖의 응용 프로그램에서의 보안 문제 = 395
데이터베이스(Database) = 396
인스턴트 메시징(IM) = 397
CONCLUSION = 398
THOUGHT QUESTIONS = 399
TROUBLESHOOTING QUESTION = 399
Chapter 10 보안 사건과 재앙 대응
INTRODUCTION = 402
보안사건 발생(Incidents Happen) = 402
보안 사건의 심각성(Incident Severity) = 402
속도는 기본 = 403
백업(BACKUP) = 404
백업 기술 = 404
백업 관리 = 405
침입 탐지 시스템(INTRUSION DETECTION SYSTEM-IDS) = 407
IDS의 요소들 = 407
분산된 IDS = 409
네트워크 IDS = 411
호스트 침입 탐지 시스템(Host IDS) = 413
로그 파일(Log File) = 416
분석 방법(Analysis Method) = 419
액션(Action) = 421
IDS 관리 = 423
침입 대응 프로세스 = 426
조직적인 사전 준비 = 426
초기화와 분석 = 427
봉쇄(Containment) = 428
복구(Recovery) = 429
처벌 = 430
통신 = 432
지속적인 시스템 방어 = 432
사후 평가 = 432
기업 지속성 계획 = 433
기업 프로세스 분석 = 433
의견 교환, 테스트, 계획 업데이트 = 434
재앙 복구(DISASTER RECOVERY) = 435
백업 장치들의 타입 = 435
데이터와 프로그램의 복구 = 437
재앙 복구 계획 테스트 = 438
CONCLUSION = 439
백업(Backup) = 439
침입 탐지 기술(Intrusion Detection Technology) = 439
침입 대응 과정(Intrusion Response Process) = 440
기업의 지속성과 피해 회복 계획 = 440
THOUGHT QUESTIONS = 440
TROUBLESHOOTING QUESTION = 441
Chapter 11 보안 기능 관리
INTRODUCTION = 444
조직 = 444
Top Management 지원 = 444
IT 부서 내에 보안을 위치시켜야 하는가? = 445
보안과 감사 = 447
보안 서비스 관리 제공자(MSSP) = 447
보안과 비즈니스 직원 = 450
보안과 비즈니스 파트너 = 450
사내 감사 직원(Uniformed Personnel) = 451
직원 고용과 교육 = 451
위험 분석 = 454
재정적으로 민감한 방어 = 454
자산에 대한 나열 = 454
자산 분류 = 455
위협 평가 = 456
위험 대응 = 456
위험 분석 계산 = 457
질적인 위험 분석 = 459
보안 구조 = 460
보안 구조 = 460
원리 = 461
보안 구조의 요소들 = 463
제어 원리(CONTROL PRINCIPLE) = 465
정책(Policy) = 465
표준(Standard) = 465
베이스라인(Baseline) = 466
가이드라인(Guideline) = 466
프로시저(Procedure) = 466
직원 행동에 대한 정책 = 467
최선의 조치와 권장되는 조치 = 467
MANAGING OPERATION = 468
법칙 = 468
책임(accountability) = 469
생산 서버 개발과 변경 관리 = 470
사용자 동원하기 = 472
사용자 교육 = 472
인증 = 473
취약성 테스팅 = 474
취약성 검사 기술 = 475
취약성 검사 계약서 = 476
튜닝을 이용한 긍정 오류 줄이기 = 476
취약성 검사를 누가 수행해야 하는가? = 477
CONCLUSION = 478
THOUGHT QUESTIONS = 478
Chapter 12 광의의 보안
INTRODUCTION = 480
해킹 관련 법률 = 480
프라이버시 = 480
사이버 전쟁과 사이버 테러 = 480
컴퓨터 범죄 적용 법률 = 480
미국 연방법 = 481
미국의 주 법 = 482
전 세계의 법률 = 482
법률의 한계 = 483
소비자 프라이버시 = 484
신용카드 사기와 주민 정보 도난 = 484
너무 많이 안다 : 상거래 기업에 의한 고객 트래킹 = 487
직원 감시 = 496
감시 추세 = 496
왜 감시하는가? = 496
감시에 대한 법적 근거 = 499
기업은 감시해야 하는가? = 501
컴퓨터와 인터넷 사용 정책 = 502
직원 교육 = 503
정부 감시 = 503
부적절한 조사에 대한 미국의 전통적인 방어 = 503
전화 감시 = 504
인터넷 감시 = 505
Camivore = 506
정부 감시의 미래 = 506
사이버 전쟁과 사이버 테러 = 507
위협 = 508
인터넷의 이용 = 508
사이버 전쟁 = 508
사이버 테러리즘 = 510
국가적, 국제적인 대응 전략 = 512
인터넷 강화 = 514
CONCLUSION = 517
THOUGHT QUESTIONS = 517
찾아보기 = 519