自序
第1章 資訊安全與密碼學概論
1-1 基本概念與名詞
1-2 資訊安全目標
1-3 資訊安全風險
1-4 資訊安全管理的重要
1-5 資訊安全標準組織
1-6 管理系統標準
1-7 基礎密碼學
1-8 加解密原理
1-9 資訊安全威脅

第2章 網路基本概念
2-1 網路基本概念
2-2 OSI模型
2-3 OSI特點
2-4 TCP/IP協定
2-5 IP協定
2-6 TCP與UDP協定
2-7 網路基本設備：交換器與路由器
2-8 網路基本設備：防火牆
2-9 伺服器分類(1)
2-10 伺服器分類(2)
2-11 伺服器軟體(1)
2-12 伺服器軟體(2)
2-13 伺服器安全威脅：惡意程式
2-14 伺服器安全威脅：駭客入侵、SQL隱碼與DDoS攻擊
2-15 伺服器安全威脅：XSS攻擊
2-16 系統漏洞
2-17 如何得知最新的漏洞資訊
2-18 OWASP Top
2-19 漏洞防護
2-20 漏洞攻擊案例：Heartbleed與DROWN漏洞
2-21 漏洞攻擊案例：EternalBlue

第3章 密碼學基礎
3-1 前言
3-2 常見的演算法
一、對稱式密碼
3-3 DES
3-4 DES加密與解密程序
3-5 DES的優勢與劣勢
3-6 3DES
3-7 AES簡介
3-8 AES加密流程
二、非對稱式金鑰加密
3-9 非對稱式密碼基礎
3-10 基本運作流程
3-11 RSA
3-12 公鑰加密標準：PKCS
三、雜湊函數
3-13 單向雜湊函數
3-14 MD5
3-15 SHA
3-16 雜湊函數的應用
3-17 雜湊函數的攻擊：生日攻擊
3-18 雜湊函數的攻擊：中途相遇攻擊
四、數位簽章
3-19 簽章的流程
3-20 簽章與加密結合
3-21 數位簽章演算法
3-22 數位簽章的攻擊方式

第4章 公開金鑰基礎建設
4-1 基本概念
4-2 各國發展沿革：歐美
4-3 各國發展沿革：東亞與跨國聯盟
4-4 信賴錨
4-5 我國發展沿革
4-6 數位憑證
4-7 X.509憑證格式
4-8 憑證註冊中心
4-9 憑證管理中心
4-10 憑證撤銷清單
4-11 生命週期
4-12 政策與準則
4-13 PKI的應用：加解密
4-14 PKI的應用：HTTPS
4-15 PKI的應用：VPN
4-16 安全議題：金鑰的發放
4-17 安全議題：密碼是否安全

第5章 憑證授權中心實務
5-1 建置憑證機構：軟體介紹
5-2 CA軟體安裝
5-3 執行CA
5-4 功能介紹
5-5 簽發憑證
5-6 憑證管理工具：keytool
5-7 產生CSR
5-8 電子郵件簽章設定
5-9 發送具備簽章的信件
5-10 設定HTTPS網站

第6章 IC卡國際標準規範
6-1 IC卡國際標準規範：ISO/IEC 7816
6-2 IC卡簡介
6-3 IC卡規格
6-4 智慧卡硬體架構與溝通模式
6-5 檔案結構
6-6 智慧卡應用
6-7 智慧卡的讀取：APDU命令與回應
6-8 IC智慧卡程式：Java Applet
6-9 健保IC卡內容
6-10 健保IC卡的讀取
附錄 範例程式