商品簡介
國內資訊安全經典/暢銷第三版
完全針對資訊安全主題所設計,廣泛且精要地探討相關內容,並納入最新作業系統之資訊安全技術。
本書想寫給三種類型的讀者:
第一種是在大專與技職院校修習資訊安全課程的學生,這本書可以當作是教科書或參考書。
第二種是從事資訊安全相關工作的專業人士,這本書非常強調實務,相信能帶來許多幫助。
第三種是要報考資訊安全專業證照的朋友,這本書對準備CISSP、SSCP、CompTIA、Security+或是CEH考試,取得一張理想的國際證照很有助益。
學習架構:
本書分成四篇,細分十六章。
第一篇「認識問題」:
除了簡介資訊安全之外,主要在討論資訊安全所面對的問題,包括資訊犯罪、惡意程式、駭客攻擊,以及最新議題的個人資料保護法與資訊安全等。第四章比較詳細地介紹駭客手法,讓讀者瞭解在實務上攻擊事件是如何發生的。
第二篇「安全架構」:
廣泛地討論資訊安全的背景理論,包括存取控制、安全模型、密碼學與網路模型等。每一個課題的背後都有深奧的理論,但本書的目標是以最精簡的內容讓學習者對各項課題建立觀念。
第三篇「縱深防禦」:
進一步說明在實務上要如何架構有深度的防禦體系,除了分章討論防火牆、入侵偵測系統,以及防毒軟體等防禦工具,我們在第十二章更逐項檢視資訊環境,確保沒有脆弱的環節。
第四篇「全面管理」:
跳脫技術層面,從管理的角度探討如何建立一個安全的組織。這一篇的核心是資訊安全管理系統(ISMS),也涵蓋了實體安全、營運安全、風險管理、資訊服務管理、緊急應變計畫,以及雲端資訊安全。
目次
章節說明:第一篇 認識問題
第一章 資訊安全概論
第二章 資訊法律與事件處理
第三章 資訊安全威脅
第四章 駭客手法研究
第二篇 安全架構
第五章 認證、授權與存取控制
第六章 資訊安全架構與設計
第七章 基礎密碼學
第八章 資訊系統與網路模型
第三篇 縱深防禦
第九章 防火牆與使用政策
第十章 入侵偵測與防禦系統
第十一章 惡意程式與防毒
第十二章 多層次防禦
第四篇 全面管裡
第十三章 實體安全與營運安全
第十四章 資訊安全管理系統
第十五章 緊急應變計畫
第十六章 資訊技術服務管理
您曾經瀏覽過的商品
購物須知
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。