보안의 미학

1장. 심리적 보안의 덫
__학습된 무력감과 순진한 믿음
__확증의 덫
__기능적 고착
__요약

2장. 무선 네트워킹: 사회공학의 옥토
__너무나 쉬운 무선 인터넷 사기
__보안 허점 투성이인 무선 인터넷
__그래도 무선이 미래다

3장. 보안 측정의 미학
__의료 분야의 비유를 통한 보안 측정학의 이해
__예제로 본 보안 측정값
__요약

4장. 정보보안 범죄의 지하경제
__사이버 지하 범죄 세력의 구성과 조직
__사이버 범죄의 대가
__날로 번창하는 사이버 지하경제를 어떻게 막을까
__요약

5장. '전자상거래 보안의 재고찰
__상거래의 해부
__미흡한 개선책들
__개량된 전자상거래: 새로운 보안 모델
__새로운 모델

6장. 온라인 광고 보안: 새롭고 거친 서부의 도둑과 보안관들
__사용자들에 대한 공격
__광고사도 희생자일 수 있다
__온라인 광고에서 책임 만들기

7장. PGP의 '신뢰의 웹'의 진화
__PGP와 OpenPGP
__신뢰, 유효성, 권위
__PGP와 암호화 기술의 역사
__원조 '신뢰의 웹' 모델의 개선
__더 많은 연구가 기대되는 흥미로운 분야들
__참고문헌


8장. 오픈소스 허니클라이언트: 클라이언트 측 익스플로잇을 탐지하는 방법
__허니클라이언트의 경우
__세계 최초의 오픈소스 허니클라이언트
__2세대 허니클라이언트
__허니클라이언트의 운영 결과
__익스플로잇의 분석
__허니클라이언트의 몇 가지 한계
__관련 작업
__허니클라이언트의 미래

9장. 보안의 미래
__클라우드 컴퓨팅과 웹 서비스: 단일, 단일 컴퓨터로의 통합
__사람, 프로세스, 테크놀로지의 연결: 비즈니스 프로세스 관리의 가능성
__소셜 네트워킹, 사람들이 소통하기 시작하면 커다란 변화가 일어난다
__정보보안의 경제학, 슈퍼크런칭과 그리드의 새로운 규칙
__롱테일 변종들을 위한 플랫폼: 왜 미래는 우리 모두에게 다를 것인가
__결론
__감사의 글

10장. 보안은 디자인 단계부터
__무의미한 측정법
__시장에 빨리 내놓기냐, 품질 중시냐?
__원칙에 충실한 시스템 개발 라이프사이클의 이점
__결론: 아름다운 보안은 아름다운 시스템의 한 속성이다

11장. 기업들에 보안 경각심 불어넣기: 보안은 미래 소프트웨어의 필수 요건
__묵시적 요구도 여전히 강력할 수 있다
__어떻게 한 기업이 안전한 소프트웨어를 요구하게 됐을까?
__기성 소프트웨어의 보안성 높이기
__분석: 소프트웨어를 더 안전하게 만드는 방법

12장. 오 맙소사, 정보 변호사들이 몰려오고 있어!
__문화
__균형
__옳은 일을 한다는 의식

13장. 로그 관리의 미학
__보안 법규 및 표준과 로그
__로그에는 무엇이 들어있나?
__로그가 지극히 중요한 경우
__로그의 문제점들
__사례 연구: 부서진 서버의 안에 숨은 것
__로그의 미래
__결론

14장. 사고 탐지: 나머지 68%를 찾아서
__공통 출발점
__맥락을 통한 감지 능력 향상
__호스트 로깅을 통한 탐지력 제고
__요약

15장. 실제 데이터 없이 일하기
__반투명 데이터 관리의 작동 방식
__실제 사례
__편의상 저장된 개인 데이터
__얻는 것과 잃는 것
__심화 작업
__참고문헌

16장. 주문 걸기: PC 보안 극장
__늘어나는 공격, 후퇴하는 수비
__환상의 실체
__더 나은 데스크톱 보안 방법
__결론