*国内资讯安全经典/畅销第三版

　　完全针对资讯安全主题所设计，广泛且精要地探讨相关内容，并纳入最新作业系统之资讯安全技术。

　　本书想写给三种类型的读者：

　　第一种是在大专与技职院校修习资讯安全课程的学生，这本书可以当作是教科书或参考书。

　　第二种是从事资讯安全相关工作的专业人士，这本书非常强调实务，相信能带来许多帮助。

　　第三种是要报考资讯安全专业证照的朋友，这本书对准备CISSP、SSCP、CompTIA、Security+或是CEH考试，取得一张理想的国际证照很有助益。

　　学习架构：

　　本书分成四篇，细分十六章。

　　第一篇「认识问题」：
　　除了简介资讯安全之外，主要在讨论资讯安全所面对的问题，包括资讯犯罪、恶意程式、骇客攻击，以及最新议题的个人资料保护法与资讯安全等。第四章比较详细地介绍骇客手法，让读者了解在实务上攻击事件是如何发生的。

　　第二篇「安全架构」：
　　广泛地讨论资讯安全的背景理论，包括存取控制、安全模型、密码学与网路模型等。每一个课题的背后都有深奥的理论，但本书的目标是以最精简的内容让学习者对各项课题建立观念。

　　第三篇「纵深防御」：
　　进一步说明在实务上要如何架构有深度的防御体系，除了分章讨论防火墙、入侵侦测系统，以及防毒软体等防御工具，我们在第十二章更逐项检视资讯环境，确保没有脆弱的环节。

　　第四篇「全面管理」：
　　跳脱技术层面，从管理的角度探讨如何建立一个安全的组织。这一篇的核心是资讯安全管理系统（ISMS），也涵盖了实体安全、营运安全、风险管理、资讯服务管理、紧急应变计画，以及云端资讯安全。

作者简介

潘天佑博士

　　学历： 美国华盛顿大学（圣路易）电机工程博士 国立中山大学电机工程学系学士

　　经历： 1.是数项国际专利的发明人，拥有CISSP、Security+与ITIL专业证照，同时也是IRCA认可之ISO 27001（ISMS）及ISO 20000（ITSM）主导稽核员。

　　2.现任锦华资讯科技公司董事长&总经理、圣约翰科技大学董事。

　　3.曾任微软亚洲研究院亚太区域经理、凌航科技总经理等职务。

　　4.领导凌航科技团队设计的「全球第一颗Java SIM晶片」，荣获新竹科学园区颁发「2001年最佳产品奖」。

　　5.2004年领导锦华资讯开发出全国第一套符合巴赛尔协定（Basel II）之金融机构风险管理系统。

　　6.2008年设计「资讯安全课程与实验室（ISCAL）」，广受各大专院校欢迎。 7.经常受邀于学术单位及政府机构演讲，讲题包括资讯安全与资讯科技趋势等。

第一篇　认识问题　

第一章　资讯安全概论　
第二章　资讯法律与事件处理　
第三章　资讯安全威胁　
第四章　骇客手法研究　

第二篇　安全架构　

第五章　认证、授权与存取控制　
第六章　资讯安全架构与设计　
第七章　基础密码学　
第八章　资讯系统与网路模型　

第三篇　纵深防御　

第九章　防火墙与使用政策　
第十章　入侵侦测与防御系统　
第十一章　恶意程式与防毒　
第十二章　多层次防御　

第四篇　全面管里　

第十三章　实体安全与营运安全　
第十四章　资讯安全管理系统　
第十五章　紧急应变计画　
第十六章　资讯技术服务管理