추가 적립 안내

[오픈 소스를 활용한 국제 표준 정보보호관리체계(ISMS) 구축 실무]는 기업이 정보보호에 대한 관리 체계를 구축함에 있어 필요한 정보보호 시스템을 오픈 소스로 구현하는 것을 목적으로 한다. 책은 국제 표준인 ISO27001(ISMS) 정보보안 경영 시스템에 대한 소개 및 국제 표준관리 체계의 통제 항목을 제시한다.

ㆍ 씨큐프레임(SecuFrame) 감수 및 추천 도서!!
ㆍ 실습의 100% 따라하기로 나만의 정보보호 시스템을 구축해 보자!
ㆍ 정보보호 시스템 구축 초급 및 중급편

이 책은 기업이 정보보호에 대한 관리 체계를 구축함에 있어 필요한 정보보호 시스템을 오픈 소스로 구현하는 것을 목적으로 한다. 특히, 예산이 충분하지 않은 중소기업에서 방화벽을 제외한 보안 시스템을 전혀 구축하지?못한 경우가 허다하므로 이런 경우에는?활용 가치가 상당히 높을 것으로 본다. 또한, 정보보안에 관한 국제 표준인 ISO27001(ISMS) 정보보안 경영 시스템에 대한 소개 및 해당 국제 표준 관리 체계에 속하는 통제 항목을 알려주고 있어 정보보호 관련 인증을 준비하고 있거나 관리 체계를 운영하는 기관, 컨설턴트, 인증 담당자, 개발자, 관리자 및 정보보호와 전산 관련 학부생 등 유관 전공자들이 참조하면 좋을 것이다.

전문가 서평
모든 장이 솔루션에 대한 상세하고 깊이 있는 내용을 다루기에는 지면상의 한계가 있고, 대상이 초중급자의 학습에 초점이 맞추어져 있다. 그러나 지금까지 출간된 정보보안 서적이 주로 기본 원리나 이론서에 초점을 두고, 현업 관련 실무서라고 하더라도 방대한 양에 비해 중간에 그 과정을 생략하거나 선수 지식을 많이 필요로 하였다면 이번 책은 누구나 처음부터 끝까지 한 장의 토픽에 따라 실습을 마칠 수 있도록 모든 단계를 따라하기 식으로 구성되어 있다. 어떤 경우에는 아주 사소한 단계나 에러 발생에 대해?에러를 잡아가는 과정까지 상세하게 표현되어 있어 저자의 노련함이 엿보인다.

Chapter 01 가상화 환경 설치(Virtual-Box)
Section 01 버추얼 박스(VirtualBox) 설치
Section 02 버추얼 박스(VirtualBox) 확장팩 설치
Section 03 리눅스 설치(CentOS)

Chapter 02 웹 사이트 구축(Windows)
Section 01 웹 서버 엔진(IIS) 설치
Section 02 웹 페이지 테스트
Section 03 가상화 환경(버추얼 박스) 네트워크 설정

Chapter 03 웹 사이트 구축(Linux)
Section 01 Linux-APM 설치
Section 02 클라이언트에서 Apache 서버 접속
Section 03 MySQL-DB 설정
Section 04 PHP-5.3.3 설정 및 구동 테스트

Chapter 04 ISMS 관리 과정 툴(ToolKit) 사용하기
Section 01 자바 SE JRE 설치 & Magreit 템플릿 사용하기
Section 02 Verinice 설치 및 사용 방법

Chapter 05 일방향 암호화 함수(Hash) 적용하기
Section 01 비밀번호 암호화
Section 02 Hash값 검증

Chapter 06 양방향 암호화(Encyption) 적용하기
Section 01 계좌번호 암호화
Section 02 Encryption 값 검증

Chapter 07 파일 암호화(Axcrpyt) 구축
Section 01 비밀번호를 이용한 파일 암복호화
Section 02 암호화키를 이용한 파일 암복호화

Chapter 08 웹 방화벽(WebKnight) 구축
Section 01 웹 방화벽(WebKnight) 설치
Section 02 테스트 1(test.asp, test002.asp)
Section 03 테스트 2(freeboard) -

Chapter 09 취약점 점검(OWASP ZAP)
Section 01 OWASP ZAP 설치
Section 02 테스트(웹 취약점 진단)

Chapter 10 소스 코드 진단
Section 01 YASCA 설치
Section 02 YASCA 구동 테스트

Chapter 11 Open-OTP를 통한 원격 접속(Google-OTP+OpenSSH)
Section 01 SSH 구동 및 접속 테스트
Section 02 Google-OTP 설치
Section 03 OTP 인증을 위한 리눅스 설정

Chapter 12 윈도우 서버 진단(MBSA)
Section 01 MS Baseline Security Analyzer 설치
Section 02 MS Baseline Security Analyzer 테스트

Chapter 13 리눅스용 백신(ClamAV) 설치
Section 01 ClamAV 설치
Section 02 구동 테스트 및 DB 업데이트

Chapter 14 침입 탐지 시스템(Snort) 구축
Section 01 Snort 설치
Section 02 Snort Rule 설치
Section 03 설정 파일(snort.conf) 세팅 및 구동 테스트

Chapter 15 IT 컴플라이언스 관리
Section 01 정보보호 및 개인정보보호 관련 법률 검색
Section 02 개인정보처리 방침 작성하기