해킹 패턴과 윈도우 보안 전략

책 이미지

eBook 미리보기

책 정보

· 제목 : 해킹 패턴과 윈도우 보안 전략
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9788979142587
· 쪽수 : 392쪽
· 출판일 : 2003-12-06

책 소개

끊임없이 취약점을 파악하여 공격하는 해커의 공격으로부터 자신의 시스템을 지키는 안전한 방법은 무엇일까? 책은 안철수연구소의 보안 컨설턴트로 활동중인 저자들의 구체적인 대응 방법을 담고있다.

part01. 정보 수집

1. 기본 정보 수집
01 해킹 방법론
02 정보 수집

2. 스캐닝
01 스캔 유형
02 포트 스캐너
03 취약점 스캐너
04 기타 유틸리티

3. 정보 목록화
01 서비스 정보 목록화
02 서비스 정보 목록화 대응 방법
03 NETBIOS 목록화
04 NETBIOS 목록화 대응 방법
05 기타 서비스 목록화

part02. 시스템 해킹

4. 패스워드 보안
01 패스워드 구조
02 패스워드 추측 공격
03 패스워드 보안
04 SAM 파일의 보호

5, 네트워크 공격
01 네트워크 접근 제어
02 스니핑
03 서비스 거부
04 포트 리다이렉션

6. 권한 상승과 로컬 보안 정책
01 권한 상승
02 감사 기능 중지
03 보안 정책
04 패치 관리

part 03. 웹 해킹

7. 웹 서비스 해킹
01 웹 서비스 해킹
02 IIS 보안 설정
03 차세대 솔루션 : 윈도우 2003

8. 웹 애플리케이션 해킹
01 웹 애플리케이션
02 표적 사이트 분석
03 웹 애플리케이션 해킹과 방어

part 04. 응용 프로그램 해킹

9. 데이터베이스 해킹
01 MS-SQL 서버 공격
02 SQL 애플리케이션 공격

10. 응용 프로그램 보안
01 Mail/그룹웨어 보안
02 관리 소프트웨어 공격

part 05. 침해 사고 대응

11. 피해 시스템 분석과 복구
01 초기 대응
02 피해 시스템의 휘발성 데이터 획득
03 시스템 상세 분석
04 피해 시스템 복구

12. 보안 체크리스트
01 기본적인 보안 상태 점검
02 패스워드/계정 보안
03 시스템 보안
04 네트워크 보안
05 시스템 디렉터리와 파일 권한
06 서비스 관련
07 MS-SQL 보안

부록
A 정보 보안 정책
B 시스템 운영 정보 모음
C 이 책에서 사용한 도구

저자소개

김광진 (지은이) 정보 더보기

정보보안석사로 지식정보보안컨설팅 전문업체에서 보안컨설턴트로 다수의 기업과 기관에서 시스템 취약점 진단 업무를 수행하였고, IT업체와 대기업 연구소에서 정보보안 책임자로 근무하였다. 주요 저서로는 "해킹 패턴과 시스템 취약점 진단"과 "해킹 패턴과 윈도우 보안전략", "웹 해킹 패턴과 대응"이 있고, 보유한 자격으로는 "정보보호관 리체계(ISMS) 인증심사원"과 "국제공인정보시스템 보안전문가(CISSP)"가 있다. 또한, 시만텍에서 주최하는 해킹방어 대회인 "APT 공격 시뮬레이션 대회"에서 2위를 수상한 바 있다.

펼치기

김광진의 다른 책 >

송일섭 (지은이) 정보 더보기

두산정보통신㈜의 그룹웨어 팀에서 근무하였으며, 마이크로소프트 CTEC(현대정보기술, LG소프트스쿨, 하이텔 경실련 등)에서 MCSE 전문 강사로 활동했다. 현재는 안철수연구소 보안 컨설팅 사업부 선임 컨설턴트로 근무하고 있으며 KT, 사학연금관리공단, 한국 전산원, ㈜KLS 등 다수의 기업과 공공기관에서 보안 컨설팅 업무를 수행하고 있다.

펼치기