具体描述
‧一单元一概念,迅速理解网路安全的概念与应用
‧内容完整、架构清晰,为了解网路安全的全方位工具书
‧图文并茂‧容易理解‧快速吸收
资讯安全并不是一个只存在于教科书内的名词,而是每个注重个人隐私的使用者都应该要具备的基本常识。随着现代智慧型手机等装置的普及,安全性风险也随之增加,风险来自何处?攻击来自何方?防御有什么方法?这些都需要具有基本概念,才能提升资料的安全保护层级。
全书内容将生活中、工作上可能遇到的资安状况做广泛的介绍,具备本书的知识后,可以在许多地方察觉到,资讯安全的观念若不完善,可能会造成什么样的风险与损失。
资讯安全并不是资讯相关科系的学生才需要学习的知识,只要是网路使用者,都需要具备一定的资讯安全常识,本书作者将长年的心得与经验进行整理,目的是让学生可以在一个学期中,对适用于不同网路应用的资讯安全,建立一个完整的概念,并且具备深入特定领域的基础与实作经验。
‧内容完整、架构清晰,为了解网路安全的全方位工具书
‧图文并茂‧容易理解‧快速吸收
资讯安全并不是一个只存在于教科书内的名词,而是每个注重个人隐私的使用者都应该要具备的基本常识。随着现代智慧型手机等装置的普及,安全性风险也随之增加,风险来自何处?攻击来自何方?防御有什么方法?这些都需要具有基本概念,才能提升资料的安全保护层级。
全书内容将生活中、工作上可能遇到的资安状况做广泛的介绍,具备本书的知识后,可以在许多地方察觉到,资讯安全的观念若不完善,可能会造成什么样的风险与损失。
资讯安全并不是资讯相关科系的学生才需要学习的知识,只要是网路使用者,都需要具备一定的资讯安全常识,本书作者将长年的心得与经验进行整理,目的是让学生可以在一个学期中,对适用于不同网路应用的资讯安全,建立一个完整的概念,并且具备深入特定领域的基础与实作经验。
著者信息
作者简介
林忠亿
现职:
鸿海精密工业股份有限公司 资深工程师
学历:
国立交通大学 资讯科学与工程研究所 博士
经历:
健行科技大学 资讯工程系 助理教授
作者目前于鸿海精密工业股份有限公司系统软体开发总处担任资深工程师,负责资讯安全相关研发工作。于大学任教期间,作者曾负责多种网路资讯系统的管理任务,这些系统皆具有公开存取的性质,因此经常遭受未知人士透过网路发动攻击,试图窃取资料或是取得管理员密码。多年的防御经验让作者体会到网路资讯安全的重要性,敌暗我明,稍有疏忽就可能让某个攻击者得逞,具备越多的知识,才可以防堵不同面向的攻击。
林忠亿
现职:
鸿海精密工业股份有限公司 资深工程师
学历:
国立交通大学 资讯科学与工程研究所 博士
经历:
健行科技大学 资讯工程系 助理教授
作者目前于鸿海精密工业股份有限公司系统软体开发总处担任资深工程师,负责资讯安全相关研发工作。于大学任教期间,作者曾负责多种网路资讯系统的管理任务,这些系统皆具有公开存取的性质,因此经常遭受未知人士透过网路发动攻击,试图窃取资料或是取得管理员密码。多年的防御经验让作者体会到网路资讯安全的重要性,敌暗我明,稍有疏忽就可能让某个攻击者得逞,具备越多的知识,才可以防堵不同面向的攻击。
图书目录
第 1 章 网路安全基础
Unit 1-1 协 定
Unit 1-2 网路相关硬体
习题
第 2 章 安全性技术
Unit 2-1 公开金钥架构
Unit 2-2 OpenSSL
Unit 2-3 加密与杂凑演算法
Unit 2-4 SSL 与 TLS
Unit 2-5 PGP
Unit 2-6 IPSec
习题
第 3 章 网路威胁和防护
Unit 3-1 资料库由来与攻击手法
Unit 3-2 窃取存取权
Unit 3-3 针对 TCP/IP 的攻击
习题
第 4 章 存取控制
Unit 4-1 识别、验证、授权与稽核
Unit 4-2 通 道
Unit 4-3 验 证
Unit 4-4 存取控制
Unit 4-5 产品安全性认证
习题
第 5 章 系统安全与弱点扫瞄
Unit 5-1 作业系统
Unit 5-2 应用程式与 web
Unit 5-3 渗透测试
Unit 5-4 弱点扫描
Unit 5-5 攻击测试
Unit 5-6 系统日志
习题
第 6 章 无线区域网路安全
Unit 6-1 无线区域网路协定
Unit 6-2 安全协定
Unit 6-3 无线区域网路的攻击
习题
Unit 1-1 协 定
Unit 1-2 网路相关硬体
习题
第 2 章 安全性技术
Unit 2-1 公开金钥架构
Unit 2-2 OpenSSL
Unit 2-3 加密与杂凑演算法
Unit 2-4 SSL 与 TLS
Unit 2-5 PGP
Unit 2-6 IPSec
习题
第 3 章 网路威胁和防护
Unit 3-1 资料库由来与攻击手法
Unit 3-2 窃取存取权
Unit 3-3 针对 TCP/IP 的攻击
习题
第 4 章 存取控制
Unit 4-1 识别、验证、授权与稽核
Unit 4-2 通 道
Unit 4-3 验 证
Unit 4-4 存取控制
Unit 4-5 产品安全性认证
习题
第 5 章 系统安全与弱点扫瞄
Unit 5-1 作业系统
Unit 5-2 应用程式与 web
Unit 5-3 渗透测试
Unit 5-4 弱点扫描
Unit 5-5 攻击测试
Unit 5-6 系统日志
习题
第 6 章 无线区域网路安全
Unit 6-1 无线区域网路协定
Unit 6-2 安全协定
Unit 6-3 无线区域网路的攻击
习题
图书序言
第一章 网路基础安全
Unit 1-1 协 定
网路安全(network security),顾名思义,明显是两个领域与概念的组合,一是网路,二是资讯安全。
资讯安全的历史悠久,在一个完美没有犯罪的世界,也许我们不需要强调资讯安全,然而,目前有太多恶意人士想借由犯罪手段取得或是破坏使用者的资料,这些资料对许多公司企业与个人来说,往往是具有相当高的重要性,例如公司的交易记录、会员的帐号资料、网路通讯记录或是个人手机里的影像、简讯记录等,并不是说这些东西具有不可告人的性质,而是不管企业或个人,都有不欲与不能对外公开的资讯,而保护这些资讯的方法与技术,就是资讯安全。
我们会选择各种方式来保护资讯,最常见的方式是使用密码,没有完整的密码就无法取得资料的存取权。在战争中,军情与命令的传达,都需要使用「加密」的技术,加密后的资讯称为「密文」,密文没有适当的解密工具时,就没有人可以看懂内容代表了什么意义。
密文比「暗号」更为安全,因为暗号是固定的,如果当初没有针对某个内容设定好暗号,就没办法使用暗号。
加密则是以一种特殊手法或工具对资讯进行伪装,不同的资讯都可以进行加密,只要对方拥有适当的工具,就可以「解密」再阅读内容。
在数位的世界中,所有的资料都可以用数值来表示,既然是数值,表示是可以进行计算的,所以加密、解密等技术,都可以用数学模型来表示。
要讲网路安全,首先我们要了解网路是什么。没有网路的状况下,会不会有资讯安全的问题?答案当然是肯定的,但是在网路环境中,资讯安全面对的攻击者来自于所有可以透过网路进行连线的人,也就是来自世界的各个角落,可想而知,问题会更为棘手与复杂。
我们先从网路的基础谈起,当然并不是要介绍网路封包、广域网路、绕送网路等细节,而是以较为常见、常用的网路设备,来了解网路是由哪些元件组成。
Unit 1-1 协 定
网路安全(network security),顾名思义,明显是两个领域与概念的组合,一是网路,二是资讯安全。
资讯安全的历史悠久,在一个完美没有犯罪的世界,也许我们不需要强调资讯安全,然而,目前有太多恶意人士想借由犯罪手段取得或是破坏使用者的资料,这些资料对许多公司企业与个人来说,往往是具有相当高的重要性,例如公司的交易记录、会员的帐号资料、网路通讯记录或是个人手机里的影像、简讯记录等,并不是说这些东西具有不可告人的性质,而是不管企业或个人,都有不欲与不能对外公开的资讯,而保护这些资讯的方法与技术,就是资讯安全。
我们会选择各种方式来保护资讯,最常见的方式是使用密码,没有完整的密码就无法取得资料的存取权。在战争中,军情与命令的传达,都需要使用「加密」的技术,加密后的资讯称为「密文」,密文没有适当的解密工具时,就没有人可以看懂内容代表了什么意义。
密文比「暗号」更为安全,因为暗号是固定的,如果当初没有针对某个内容设定好暗号,就没办法使用暗号。
加密则是以一种特殊手法或工具对资讯进行伪装,不同的资讯都可以进行加密,只要对方拥有适当的工具,就可以「解密」再阅读内容。
在数位的世界中,所有的资料都可以用数值来表示,既然是数值,表示是可以进行计算的,所以加密、解密等技术,都可以用数学模型来表示。
要讲网路安全,首先我们要了解网路是什么。没有网路的状况下,会不会有资讯安全的问题?答案当然是肯定的,但是在网路环境中,资讯安全面对的攻击者来自于所有可以透过网路进行连线的人,也就是来自世界的各个角落,可想而知,问题会更为棘手与复杂。
我们先从网路的基础谈起,当然并不是要介绍网路封包、广域网路、绕送网路等细节,而是以较为常见、常用的网路设备,来了解网路是由哪些元件组成。
图书试读
None
用户评价
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 ttbooks.qciss.net All Rights Reserved. 小特书站 版权所有