定 價:NT$ 320 元
優惠價:95 折 304 元
缺貨無法訂購
相關商品
商品簡介
作者簡介
目次
書摘/試閱
商品簡介
資訊安全並不是一個只存在於教科書內的名詞,而是每個注重個人隱私的使用者都應該要具備的基本常識。隨著現代智慧型手機等裝置的普及,安全性風險也隨之增加,風險來自何處?攻擊來自何方?防禦有什麼方法?這些都需要具有基本概念,才能提升資料的安全保護層級。
全書內容將生活中、工作上可能遇到的資安狀況做廣泛的介紹,具備本書的知識後,可以在許多地方察覺到,資訊安全的觀念若不完善,可能會造成什麼樣的風險與損失。
資訊安全並不是資訊相關科系的學生才需要學習的知識,只要是網路使用者,都需要具備一定的資訊安全常識,本書作者將長年的心得與經驗進行整理,目的是讓學生可以在一個學期中,對適用於不同網路應用的資訊安全,建立一個完整的概念,並且具備深入特定領域的基礎與實作經驗。
全書內容將生活中、工作上可能遇到的資安狀況做廣泛的介紹,具備本書的知識後,可以在許多地方察覺到,資訊安全的觀念若不完善,可能會造成什麼樣的風險與損失。
資訊安全並不是資訊相關科系的學生才需要學習的知識,只要是網路使用者,都需要具備一定的資訊安全常識,本書作者將長年的心得與經驗進行整理,目的是讓學生可以在一個學期中,對適用於不同網路應用的資訊安全,建立一個完整的概念,並且具備深入特定領域的基礎與實作經驗。
作者簡介
林忠億
現職:
鴻海精密工業股份有限公司 資深工程師
學歷:
國立交通大學 資訊科學與工程研究所 博士
經歷:
健行科技大學 資訊工程系 助理教授
作者目前於鴻海精密工業股份有限公司系統軟體開發總處擔任資深工程師,負責資訊安全相關研發工作。於大學任教期間,作者曾負責多種網路資訊系統的管理任務,這些系統皆具有公開存取的性質,因此經常遭受未知人士透過網路發動攻擊,試圖竊取資料或是取得管理員密碼。多年的防禦經驗讓作者體會到網路資訊安全的重要性,敵暗我明,稍有疏忽就可能讓某個攻擊者得逞,具備越多的知識,才可以防堵不同面向的攻擊。
現職:
鴻海精密工業股份有限公司 資深工程師
學歷:
國立交通大學 資訊科學與工程研究所 博士
經歷:
健行科技大學 資訊工程系 助理教授
作者目前於鴻海精密工業股份有限公司系統軟體開發總處擔任資深工程師,負責資訊安全相關研發工作。於大學任教期間,作者曾負責多種網路資訊系統的管理任務,這些系統皆具有公開存取的性質,因此經常遭受未知人士透過網路發動攻擊,試圖竊取資料或是取得管理員密碼。多年的防禦經驗讓作者體會到網路資訊安全的重要性,敵暗我明,稍有疏忽就可能讓某個攻擊者得逞,具備越多的知識,才可以防堵不同面向的攻擊。
目次
第 1 章 網路安全基礎
Unit 1-1 協 定
Unit 1-2 網路相關硬體
習題
第 2 章 安全性技術
Unit 2-1 公開金鑰架構
Unit 2-2 OpenSSL
Unit 2-3 加密與雜湊演算法
Unit 2-4 SSL 與 TLS
Unit 2-5 PGP
Unit 2-6 IPSec
習題
第 3 章 網路威脅和防護
Unit 3-1 資料庫由來與攻擊手法
Unit 3-2 竊取存取權
Unit 3-3 針對 TCP/IP 的攻擊
習題
第 4 章 存取控制
Unit 4-1 識別、驗證、授權與稽核
Unit 4-2 通 道
Unit 4-3 驗 證
Unit 4-4 存取控制
Unit 4-5 產品安全性認證
習題
第 5 章 系統安全與弱點掃瞄
Unit 5-1 作業系統
Unit 5-2 應用程式與 web
Unit 5-3 滲透測試
Unit 5-4 弱點掃描
Unit 5-5 攻擊測試
Unit 5-6 系統日誌
習題
第 6 章 無線區域網路安全
Unit 6-1 無線區域網路協定
Unit 6-2 安全協定
Unit 6-3 無線區域網路的攻擊
習題
Unit 1-1 協 定
Unit 1-2 網路相關硬體
習題
第 2 章 安全性技術
Unit 2-1 公開金鑰架構
Unit 2-2 OpenSSL
Unit 2-3 加密與雜湊演算法
Unit 2-4 SSL 與 TLS
Unit 2-5 PGP
Unit 2-6 IPSec
習題
第 3 章 網路威脅和防護
Unit 3-1 資料庫由來與攻擊手法
Unit 3-2 竊取存取權
Unit 3-3 針對 TCP/IP 的攻擊
習題
第 4 章 存取控制
Unit 4-1 識別、驗證、授權與稽核
Unit 4-2 通 道
Unit 4-3 驗 證
Unit 4-4 存取控制
Unit 4-5 產品安全性認證
習題
第 5 章 系統安全與弱點掃瞄
Unit 5-1 作業系統
Unit 5-2 應用程式與 web
Unit 5-3 滲透測試
Unit 5-4 弱點掃描
Unit 5-5 攻擊測試
Unit 5-6 系統日誌
習題
第 6 章 無線區域網路安全
Unit 6-1 無線區域網路協定
Unit 6-2 安全協定
Unit 6-3 無線區域網路的攻擊
習題
書摘/試閱
第一章 網路基礎安全
Unit 1-1 協 定
網路安全(network security),顧名思義,明顯是兩個領域與概念的組合,一是網路,二是資訊安全。
資訊安全的歷史悠久,在一個完美沒有犯罪的世界,也許我們不需要強調資訊安全,然而,目前有太多惡意人士想藉由犯罪手段取得或是破壞使用者的資料,這些資料對許多公司企業與個人來說,往往是具有相當高
的重要性,例如公司的交易記錄、會員的帳號資料、網路通訊記錄或是個人手機裡的影像、簡訊記錄等,並不是說這些東西具有不可告人的性質,而是不管企業或個人,都有不欲與不能對外公開的資訊,而保護這些資訊的方法與技術,就是資訊安全。
我們會選擇各種方式來保護資訊,最常見的方式是使用密碼,沒有完整的密碼就無法取得資料的存取權。在戰爭中,軍情與命令的傳達,都需要使用「加密」的技術,加密後的資訊稱為「密文」,密文沒有適當的解密工具時,就沒有人可以看懂內容代表了什麼意義。
密文比「暗號」更為安全,因為暗號是固定的,如果當初沒有針對某個內容設定好暗號,就沒辦法使用暗號。
加密則是以一種特殊手法或工具對資訊進行偽裝,不同的資訊都可以進行加密,只要對方擁有適當的工具,就可以「解密」再閱讀內容。
在數位的世界中,所有的資料都可以用數值來表示,既然是數值,表示是可以進行計算的,所以加密、解密等技術,都可以用數學模型來表示。
要講網路安全,首先我們要了解網路是什麼。沒有網路的狀況下,會不會有資訊安全的問題?答案當然是肯定的,但是在網路環境中,資訊安全面對的攻擊者來自於所有可以透過網路進行連線的人,也就是來自世界的各個角落,可想而知,問題會更為棘手與複雜。
我們先從網路的基礎談起,當然並不是要介紹網路封包、廣域網路、繞送網路等細節,而是以較為常見、常用的網路設備,來了解網路是由哪些元件組成。
電腦網路(computer network) 是將不同位置的電腦系統,以通訊裝置和通訊線路將它們進行連線,這些電腦系統彼此是互相獨立的,透過連線的軟硬體設備,可以實現資源的共享和訊息的傳遞。如果我們將兩台電腦互相連線,就實現了一個電腦網路。
在一個網路中,我們說的電腦並不單純只指個人電腦,有太多的功能已經獨立出來,並以一種硬體設備的形式出現,這些硬體設備在網路的資訊傳遞過程中,都具備了一定的功能,扮演了重要的角色。兩台電腦彼此要溝通,就像兩個人要交談一般,首先要能夠明白彼此講的話,不然就會雞同鴨講。
在網路上,資訊的傳遞需要一種約定好的固定格式,傳送資訊的一方,以這種格式將資訊傳遞出去,而接收的一方,依約定好的格式來解讀,才能了解資訊的內容,這種格式就是通訊協定(Communication Protocol)。
目前的網路最常見的通訊協定是TCP/IP,TCP/IP 是由傳輸控制協定(Transmission Control Protocol) 與網際協定(Internet Protocol) 所組成,它是一種具備四個層級的架構,分別是應用層(Application Layer)、傳輸層(Transport Layer)、網路層(Internet Layer) 與連結層(Link Layer),如圖1-1所示。
Unit 1-1 協 定
網路安全(network security),顧名思義,明顯是兩個領域與概念的組合,一是網路,二是資訊安全。
資訊安全的歷史悠久,在一個完美沒有犯罪的世界,也許我們不需要強調資訊安全,然而,目前有太多惡意人士想藉由犯罪手段取得或是破壞使用者的資料,這些資料對許多公司企業與個人來說,往往是具有相當高
的重要性,例如公司的交易記錄、會員的帳號資料、網路通訊記錄或是個人手機裡的影像、簡訊記錄等,並不是說這些東西具有不可告人的性質,而是不管企業或個人,都有不欲與不能對外公開的資訊,而保護這些資訊的方法與技術,就是資訊安全。
我們會選擇各種方式來保護資訊,最常見的方式是使用密碼,沒有完整的密碼就無法取得資料的存取權。在戰爭中,軍情與命令的傳達,都需要使用「加密」的技術,加密後的資訊稱為「密文」,密文沒有適當的解密工具時,就沒有人可以看懂內容代表了什麼意義。
密文比「暗號」更為安全,因為暗號是固定的,如果當初沒有針對某個內容設定好暗號,就沒辦法使用暗號。
加密則是以一種特殊手法或工具對資訊進行偽裝,不同的資訊都可以進行加密,只要對方擁有適當的工具,就可以「解密」再閱讀內容。
在數位的世界中,所有的資料都可以用數值來表示,既然是數值,表示是可以進行計算的,所以加密、解密等技術,都可以用數學模型來表示。
要講網路安全,首先我們要了解網路是什麼。沒有網路的狀況下,會不會有資訊安全的問題?答案當然是肯定的,但是在網路環境中,資訊安全面對的攻擊者來自於所有可以透過網路進行連線的人,也就是來自世界的各個角落,可想而知,問題會更為棘手與複雜。
我們先從網路的基礎談起,當然並不是要介紹網路封包、廣域網路、繞送網路等細節,而是以較為常見、常用的網路設備,來了解網路是由哪些元件組成。
電腦網路(computer network) 是將不同位置的電腦系統,以通訊裝置和通訊線路將它們進行連線,這些電腦系統彼此是互相獨立的,透過連線的軟硬體設備,可以實現資源的共享和訊息的傳遞。如果我們將兩台電腦互相連線,就實現了一個電腦網路。
在一個網路中,我們說的電腦並不單純只指個人電腦,有太多的功能已經獨立出來,並以一種硬體設備的形式出現,這些硬體設備在網路的資訊傳遞過程中,都具備了一定的功能,扮演了重要的角色。兩台電腦彼此要溝通,就像兩個人要交談一般,首先要能夠明白彼此講的話,不然就會雞同鴨講。
在網路上,資訊的傳遞需要一種約定好的固定格式,傳送資訊的一方,以這種格式將資訊傳遞出去,而接收的一方,依約定好的格式來解讀,才能了解資訊的內容,這種格式就是通訊協定(Communication Protocol)。
目前的網路最常見的通訊協定是TCP/IP,TCP/IP 是由傳輸控制協定(Transmission Control Protocol) 與網際協定(Internet Protocol) 所組成,它是一種具備四個層級的架構,分別是應用層(Application Layer)、傳輸層(Transport Layer)、網路層(Internet Layer) 與連結層(Link Layer),如圖1-1所示。
您曾經瀏覽過的商品
購物須知
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。