全面更新资讯安全的观念、技术与标准,
融入教育部「新型态资安实务课程」的主题领域。
新的资讯科技应用包含云端计算、大数据、物联网、无线区域网路、4G行动通讯、汽车电子、近场通讯、行动支付、智慧生活等,不断推陈出新。而这些资讯科技应用的背后,大家所关注一个共同重要的议题,无庸置疑即是资讯安全!
本书主要着重于资讯安全的基础知识,以及对于现今通用的各种资讯安全观念、技术、管理与应用之介绍,广泛地介绍资讯安全的基础概念,期盼能导引初学者进入资讯安全的缤纷世界。对于学习工程、科学、管理、财经、文法、教育、等各种背景者,凡是想了解资讯安全知识,这是一本值得参考的书籍。
本书特色 本书融合管理、技术与应用,以期协助学生建立完整的资讯安全概念。本次改版更针对新的资讯安全议题全面加以增删或修订内容,更新的主要内容涵盖以下 5 个方向:
◎ 配合教育部近期推动的「新型态资安实务课程」,纳入相关题材,包括:进阶持续性渗透攻击(APT)分析、行动APP安全、资安监控中心(SOC)、4G LTE 安全、物联网以及近场通讯等。
◎ 依据目前的资讯环境发展,更新相关题材,如:物联网与行动装置的资安防护、个资法议题、社群网站隐私、社交工程等。
◎ 因应资安认证的新标准ISO/IEC 27001:2013,对应的资讯安全管理规范内容,以及 FIPS 密码模组、数位签章等相关安全标准,还有 OWASP 所提出之网路程式、行动装置、云端应用的十大弱点。
◎ 新增物联网应用的风险、大数据与云端运算安全性、隐私挑战、社交工程,以及 O2O、行动支付、电子货币/比特币等新型态电子商务交易安全的探讨。
◎ 图解强化,重新整理、绘制相关图表,更专业、更清楚、更易懂
此外,每章后面详列「参考资料」,方便学生进一步延伸阅读;也新增「中英文名词对照表」,方便学生随时查阅。