HOME > 상세정보

상세정보

사물인터넷 시대를 위한 보안 가이드 : IoT로 연결된 세상에서 시스템을 안전하게 구축하기

사물인터넷 시대를 위한 보안 가이드 : IoT로 연결된 세상에서 시스템을 안전하게 구축하기 (5회 대출)

자료유형
단행본
개인저자
Russell, Brian Van Duren, Drew, 저 이진호, 역
서명 / 저자사항
사물인터넷 시대를 위한 보안 가이드 : IoT로 연결된 세상에서 시스템을 안전하게 구축하기 / 브라이언 러셀, 드류 반 듀란 지음 ; 이진호 옮김
발행사항
서울 :   에이콘출판사,   2017  
형태사항
390 p. : 삽화: ; 24 cm
총서사항
acorn+PACKT
원표제
Practical internet of things security : a practical, indispensable security guide that will navigate you through the complex realm of securely building and deploying systems in our IoT-connected world
ISBN
9791161750415 9788960772106 (set)
일반주기
색인수록  
일반주제명
Internet of things Computer networks --Security measures Computer security Database management
000 00000cam c2200205 c 4500
001 000045916127
005 20170919131100
007 ta
008 170918s2017 ulka 001c kor
020 ▼a 9791161750415 ▼g 94000
020 ▼a 9788960772106 (set)
035 ▼a (KERIS)BIB000014596575
040 ▼a 224010 ▼c 224010 ▼d 211009
041 1 ▼a kor ▼h eng
082 0 4 ▼a 005.8 ▼2 23
085 ▼a 005.8 ▼2 DDCK
090 ▼a 005.8 ▼b 2017z12
100 1 ▼a Russell, Brian
245 1 0 ▼a 사물인터넷 시대를 위한 보안 가이드 : ▼b IoT로 연결된 세상에서 시스템을 안전하게 구축하기 / ▼d 브라이언 러셀, ▼e 드류 반 듀란 지음 ; ▼e 이진호 옮김
246 1 9 ▼a Practical internet of things security : ▼b a practical, indispensable security guide that will navigate you through the complex realm of securely building and deploying systems in our IoT-connected world
260 ▼a 서울 : ▼b 에이콘출판사, ▼c 2017
300 ▼a 390 p. : ▼b 삽화: ; ▼c 24 cm
440 0 0 ▼a acorn+PACKT
500 ▼a 색인수록
650 0 ▼a Internet of things
650 0 ▼a Computer networks ▼x Security measures
650 0 ▼a Computer security
650 0 ▼a Database management
700 1 ▼a Van Duren, Drew, ▼e
700 1 ▼a 이진호, ▼e
830 0 ▼a acorn+PACKT
900 1 0 ▼a 러셀, 브라이언, ▼e
900 1 0 ▼a 듀란, 드류 반, ▼e
945 ▼a KLPA

소장정보

No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 005.8 2017z12 등록번호 121241624 도서상태 대출가능 반납예정일 예약 서비스 B M

컨텐츠정보

책소개

다가올 IoT 시대에 대비해야 할 다방면의 보안 주제를 명쾌하게 정리하는 한편 IoT의 보안 공학, 보안 수명주기, 컴플라이언스, 암호학, 인증, 클라우드 보안, 개인 정보 보호 등의 핵심 주제를 프로그래밍 코드 한 줄 없이 깊이 있는 설명과 사례로 설명한다. IoT 활용 기업의 데이터 보안을 담당하는 IoT 제품 설계자, IT 보안 전문가, 보안 엔지니어나 가정용 또는 산업용 제품 관리자, 소프트웨어 엔지니어링 담당자에게 적합하다.

IoT 시대에는 다양한 공학 분야와 융합되는 새로운 보안 취약점이 등장한다. 대부분의 보안 전문가는 컴퓨터 공학 및 네트워크에 강점을 보이지만, 핵심 공학 분야에서는 정통하지 않는다. 그 반대로 공학 전문가는 해킹 공격에 대한 경험과 지식이 상대적으로 부족하다. 따라서 다가올 IoT 시대의 보안은 다양한 분야를 포괄하는 지식의 습득이 필요하다.
이 책은 IoT 시대에 대비해야 할 다방면의 보안 주제를 명쾌하게 정리한다. IoT의 보안 공학, 보안 수명주기, 컴플라이언스, 암호학, 인증, 클라우드 보안, 개인 정보 보호 등의 핵심 주제를 프로그래밍 코드 한 줄 없이 깊이 있는 설명과 사례로 설명한다. IoT 보안 분야에 관심이 있는 독자에게 훌륭한 안내서가 될 것이다.

★ 이 책에서 다루는 내용 ★
■ IoT 구현의 모범 사례 적용을 통한 업계 간 장벽 뛰어넘기
■ 비용 효율적이고 유지 보수가 쉬운, 강력한 IoT용 보안 프로그램 구축
■ 암호화, 개인정보 보호, 침투 테스트 등의 이해를 바탕으로 한 보안 상태 개선 방법 연구
■ 개별 구성 요소 선택이 전체 시스템의 보안 상태에 미치는 영향
■ 시스템 보안 엔지니어링 및 개인정보 중심의 설계 원칙을 기반으로 한 안전한 IoT 생태계 설계
■ 미래의 IoT를 지원하기 위한 클라우드 기반 시스템의 활용 방법

★ 이 책의 대상 독자 ★
IoT 활용 기업의 데이터 보안을 담당하는 IoT 제품 설계자, IT 보안 전문가, 보안 엔지니어(침투 테스터, 보안 설계자, 화이트 해커)를 대상으로 한다. 또한 가정용 또는 산업용 제품 관리자, 소프트웨어 엔지니어링 담당자에게도 유익한 내용을 제공한다.

★ 이 책의 구성 ★
1장. 멋진 신세계 IoT의 기본, 정의, 사용, 애플리케이션, 구현을 소개한다.
2장. 취약점, 공격, 대책 다양한 위협과 이에 대응하기 위한 조치 방법을 설명한다.
3장. IoT 개발을 위한 안전공학 IoT 보안 수명주기의 다양한 단계를 설명한다.
4장. IoT 보안 수명주기 IoT 보안 수명주기의 운영 방법을 자세히 알아본다.
5장. IoT 보안공학을 위한 암호화 기초 암호화에 대한 배경지식을 제공한다.
6장. IoT를 위한 아이덴티티와 접근 관리 솔루션 IoT를 위한 아이덴티티와 접근 관리에 대해 심층적으로 알아본다.
7장. IoT 개인정보 문제 완화 개인정보 문제를 탐구한다. 또한 직면한 문제를 해결하고 위험을 완화하는 방법을 알려줄 것이다.
8장. IoT를 위한 컴플라이언스 모니터링 프로그램 설정 컴플라이언스 프로그램의 구축을 다룬다.
9장. IoT를 위한 클라우드 보안 IoT와 관련된 클라우드 보안의 개념을 설명한다.
10장. IoT 사고 대응 사고 관리와 포렌식에 대해 알아본다.


정보제공 : Aladin

저자소개

드류 반 듀란(지은이)

15년 동안 미국 국방부(US Department of Defense)와 미국 교통부(USDOT, US Department of Transportation)에서 업무를 수행했고, 현재 수석 암호화 및 사이버 보안 엔지니어로 레이도스에서 중요한 교통 및 국가 안보 시스템 업무를 담당하고 있다. 항공 우주 엔지니어로 이 분야에 몸담기 시작해 사이버 물리(교통 시스템) 위험 관리, 암호화 통신공학, 고수준의 보증 DoD 시스템을 위한 안전한 네트워크 프로토콜 설계와 관련된 연구를 수행 중이다. 연방 항공국(Federal Aviation Administration)의 무인 항공기 시스템(UAS) 통합 사무국에서 전문 지식을 전파하고 있으며, 미국 영공 시스템에서 비행하는 무인 항공기에 적용되는 암호 보호 개발을 위한 RTCA 표준화 단체를 지원하고 있다. 커넥티드 비클 보안 자격 증명 관리 시스템(SCMS, security credential management system)을 통해 커넥티드 비클 통신 설계, 보안 시스템, 지표 운송 시스템, 암호 인증 작업의 위협 모델링, 보안 분석을 지원했고 USDOT 연방 도로관리청(FHWA, Federal Highway Administration)과 자동차 산업을 지원했다. 운송 업계에 몸담기 전에는 기술 이사로서 가장 규모가 큰 두 암호화 시험 기관(FIPS 140-2)을 관리했으며, 다양한 국가 보안 프로그램의 암호화 키 관리 및 프로토콜 개발에 기여했다. 비행 면허를 보유한 조종사로서 상업용 무인 항공기 시스템을 운용하고 있으며, 무인 항공기의 안전하고 신뢰할 만한 비행 작전을 위해 헌신하고 있는 '책임감 있는 보틱스(Responsible Robotics) 재단'의 공동 설립자이기도 하다.

브라이언 러셀(지은이)

레이도스(Leidos)의 사이버 보안 솔루션 담당 수석 엔지니어다. 보안 솔루션의 설계 및 개발과 사물인터넷(IoT, Internet of Things)의 보안에 중점을 둔 고객의 개인정보 보호와 신뢰 제어의 구현을 담당하고 있다. 무인 항공기 시스템(UAS), 커넥티드 비클, 고수준 암호화 키 관리 시스템을 포함한 개발 보안 시스템과 관련된 보안 공학 분야를 선도하고자 노력하고 있으며, 보안 분야에서 16년의 경력을 보유했다. 클라우드 보안 연합(CSA, Cloud Security Alliance)의 의장이며, 연방 통신위원회(FCC, Federal Communications Commission) 기술 자문위원회(TAC, Technological Advisory Council) 실무 그룹의 구성원이다. 인터넷 보안 센터(CIS, Center for Internet Security)에서 '20가지 중요 보안 통제 편집 패널'과 안전한 스마트 시티(SSC, Securing Smart Cities)를 지원하고 있다.

이진호(옮긴이)

성균관대학교 컴퓨터교육과를 졸업한 후 기업은행과 금융결제원을 거쳐 금융보안원에서 일하고 있다. 보안 이외에도 다른 사람에게 지식을 전달하는 일에 관심이 많고 보안 관련 지식을 나누고자 번역을 시작했다. 에이콘출판사에서 펴낸 『금융 사이버 보안 리스크 관리』(2019), 『*OS internals Vol.3』(2018), 『디펜시브 시큐리티 핸드북』(2018), 『사물 인터넷 시대를 위한 보안 가이드』(2017), 『iOS Application Security』(2017), 『파이썬 모의 해킹과 침투 테스팅』(2015)을 번역했다. 링크드인(https://www.linkedin.com/in/pub-ezno/)에서 만나볼 수 있다.

정보제공 : Aladin

목차

1장. 멋진 신세계 
__IoT 정의 
____사이버 보안 대 IoT 보안과 사이버 물리 시스템 
__학문 간 융합이 필수적인 이유 
__오늘날의 IoT 사용 
____에너지 산업과 스마트 그리드 
____연결 차량 및 운송 
____제조 
____웨어러블 
____메디컬 디바이스와 이식 
__기업의 IoT 
____IoT에서 사물 
____IoT 통합 플랫폼과 솔루션 
__IoT의 미래와 안전의 필요성 
____미래: 인지 시스템과 IoT 
__요약 

2장. 취약점, 공격, 대책 
__위협, 취약성, 위험 입문 
____정보 보증의 전통적인 핵심 주제 
____위협 
____취약점 
____위험 
__공격과 대책 입문 
____일반적인 IoT 공격 유형 
____공격 트리 
____결함 트리와 사이버 물리 시스템 
____치명적인 사이버 물리 공격 분석의 예 
__최근의 IoT 공격 
____공격 
__교훈과 체계적인 접근 
____IoT 시스템 위협 모델링 
__요약 

3장. IoT 개발을 위한 안전공학 
__설계 및 개발의 보안 구축 
____애자일 개발에서의 보안 
____운영 중인 IoT 디바이스에 주목 
__보안 설계 
____안전 및 보안 설계 
____프로세스와 계약 
____기술 선택: 보안 제품과 서비스의 제공 
__요약 

4장. IoT 보안 수명주기 
__보안 IoT 시스템 구현 수명주기 
____구현과 통합 
____운영 및 유지 보수 
____폐기 
__요약 

5장. IoT 보안공학을 위한 암호화 기초 
__암호화와 IoT 보안에서 암호화의 역할 
____IoT 암호 기본 요소의 종류와 용도 
____암호화 및 복호화 
____해시 
____디지털 서명 
____난수 생성 
____암호 스위트 
__암호화 모듈의 원칙 
__암호화 키 관리의 기초 
____키 생성 
____키 설정 
____키 유도 
____키 저장 
____키 에스크로 
____키 수명 
____키 제로화 
____계정 및 관리 
____키 관리 권장 사항의 개요 
__IoT 프로토콜 암호화 제어 검사 
____IoT 통신 프로토콜에 내장된 암호화 제어 
____IoT 메시징 프로토콜에 내장된 암호화 제어 
__IoT와 암호화의 향후 방향 
__요약 

6장. IoT를 위한 신원과 접근 관리 솔루션 
__IoT를 위한 ID 및 접근 관리 소개 
__신원 수명주기 
____명명 규칙과 고유한 요구 사항 설정 
____안전한 부트스트랩 
____자격 증명 및 속성 설정 
____계정 모니터링 및 제어 
____계정 업데이트 
____계정 정지 
____계정/인증 정보 비활성화/삭제 
__인증 자격 증명 
____패스워드 
____대칭 키 
____인증서 
____바이오매트릭스 
____IoT 인가의 최신 동향 
__IoT IAM 기반 시설 
____802.1x 
____IoT를 위한 PKI 
__인증 및 접근 통제 
____OAuth 2 
____게시/구독 프로토콜의 인증 및 접근 제어 
____통신 프로토콜 내의 접근 제어 
__요약 

7장. IoT 개인정보 문제 완화 
__IoT에 의해 도입된 개인정보 보호 과제 
____복잡한 공유 환경 
____메타데이터 정보 누출 가능성 
____자격 증명에 대한 새로운 개인정보 보호 접근 방식 
____IoT 보안 시스템이 개인정보 보호에 끼치는 영향 
____새로운 보안 감시 방법 
__개인정보 영향 평가를 수행하기 위한 가이드 
____개요 
____권한 
____수집된 정보의 특징 
____수집한 정보의 이용 
____보안 
____통지 
____데이터 보존 
____정보 공유 
____구제 
____감사 및 책임 
__PbD 원칙 
____설계에 포함된 개인정보 보호 
____제로섬이 아닌 포지티브섬 
____종단 간 보안 
____가시성과 투명성 
____사용자 개인정보 보호 
__개인정보 공학 권장 사항 
____조직 전체 개인정보 보호 
____개인정보 공학 전문가 
____개인정보 보호 공학 활동 
__요약 

8장. IoT를 위한 컴플라이언스 모니터링 프로그램 설정 
__IoT 컴플라이언스 
____컴플라이언스 방식으로 IoT 시스템의 구현 
____IoT 컴플라이언스 프로그램 
__복잡한 컴플라이언스 환경 
____IoT 컴플라이언스 관련 과제 
____IoT 지원을 위한 기존 컴플라이언스 표준의 검토 
__요약 

9장. IoT를 위한 클라우드 보안 
__클라우드 서비스와 IoT 
____자산/재고 관리 
____서비스 프로비저닝, 과금, 자격 관리 
____실시간 모니터링 
____센서 조정 
____고객 정보 및 마케팅 
____정보 공유 
____메시지 전송/브로드캐스트 
____클라우드의 관점에서 IoT의 위협 검토 
__클라우드 서비스 공급 업체의 IoT 제품 탐구 
____AWS IoT 
____마이크로소프트 애저 IoT 제품군 
____시스코 포그 컴퓨팅 
____IBM 왓슨 IoT 플랫폼 
__클라우드 IoT 보안 제어 
____인증 및 권한 부여 
____소프트웨어/펌웨어 업데이트 
____종단 간 보안 권고 사항 
____데이터 무결성 유지 
____보안 부트스트랩과 IoT 디바이스의 등록 
____보안 모니터링 
__기업용 IoT 클라우드 보안 아키텍처 조정 
__클라우드를 사용할 수 있는 IoT 컴퓨팅의 새로운 방향 
____클라우드에서 IoT를 가능하게 하는 요소 
____클라우드 이용 가능 방향 
__요약 

10장. IoT 사고 대응 
__안전과 보안 위협 
__IoT 사고 대응 계획 및 실행 
____사고 대응 계획 
____IoT 사건 대응 팀 구성 
____탐지 분석과 분석 
____차단, 근절, 복구 
____사후 활동 
__요약

관련분야 신착자료