維護資訊安全就像保護自己的家,沒有人會在門上裝十道鎖,卻不關窗戶。本書內容廣泛地涵蓋所有資訊安全的課題,它關心每一個可能遭侵入的地方,不只是門,還包括每一扇窗、圍牆與冷氣孔...
本書想寫給三種類型的讀者:
第一種是在大專與技職院校修習資訊安全課程的學生,這本書可以當作是教科書或參考書。
第二種是從事資訊安全相關工作的專業人士,這本書非常強調實務,相信能帶來許多幫助。
第三種是要報考資訊安全專業證照的朋友,這本書對準備CISSP、SSCP、Security+或是CEH考試,取得一張理想的國際證照很有助益。
學習架構:
本書分成四篇,細分十六章。
第一篇「認識問題」:
除了簡介資訊安全之外,主要在討論資訊安全所面對的問題,包括資訊犯罪、惡意程式、以及駭客攻擊等。第四章比較詳細地介紹駭客手法,讓讀者瞭解在實務上攻擊事件是如何發生的。
第二篇「安全架構」:
廣泛地討論資訊安全的背景理論,包括存取控制、安全模型、密碼學與網路模型等。每一個課題的背後都有深奧的理論,但本書的目標是以最精簡的內容讓學習者對各項課題建立觀念。
第三篇「縱深防禦」:
進一步說明在實務上要如何架構有深度的防禦體系,除了分章討論防火牆、入侵偵測系統、及防毒軟體等防禦工具,我們在第十二章逐項檢視資訊環境,確保沒有脆弱的環節。
第四篇「全面管理」:
跳脫技術層面,從管理的角度探討如何建立一個安全的組織。這一篇的核心是資訊安全管理系統(ISMS),也涵蓋了實體安全、營運安全、風險管理、資訊服務管理與緊急應變計畫。
微軟亞洲研究院 洪小文院長誠摯推薦:
本書從科技與管理兩個角度切入,可以讓讀者建立較完整的資訊安全概念。
作者簡介:
潘天佑博士
學歷:
美國華盛頓大學(聖路易)電機工程博士
國立中山大學電機工程學系學士
經歷:
1.是數項國際專利的發明人,擁有CISSP、Security+與ITIL專業證照,同時也是IRCA認可之ISO 27001(ISMS)及ISO 20000(ITSM)主導稽核員。
2.現任錦華資訊科技公司董事長與總經理、聖約翰科技大學董事。
3.曾任微軟亞洲研究院亞太區域經理、凌航科技總經理等職務。
4.領導凌航科技團隊設計的「全球第一顆Java SIM晶片」,榮獲新竹科學園區頒發「2001年最佳產品獎」。
5.2004年領導錦華資訊開發出全國第一套符合巴賽爾協定(Basel II)之金融機構風險管理系統。6.2008年設計「資訊安全課程與實驗室(ISCAL)」,廣受各大專院校歡迎。
7.經常受邀於學術單位及政府機構演講,講題包括資訊安全與資訊科技趨勢等。
目錄
第一篇 認識問題
第一章 資訊安全概論
第二章 資訊法律與事件處理
第三章 資訊安全威脅
第四章 駭客手法研究
第二篇 安全架構
第五章 認證、授權與存取控制
第六章 資訊安全架構與設計
第七章 基礎密碼學
第八章 資訊系統與網路模型
第三篇 縱深防禦
第九章 防火牆與使用政策
第十章 入侵偵測與防禦系統
第十一章 惡意程式與防毒
第十二章 多層次防禦
第四篇 全面管裡
第十三章 實體安全與營運安全
第十四章 資訊安全管理系統
第十五章 緊急應變計畫
第十六章 資訊技術服務管理
第一篇 認識問題
第一章 資訊安全概論
第二章 資訊法律與事件處理
第三章 資訊安全威脅
第四章 駭客手法研究
第二篇 安全架構
第五章 認證、授權與存取控制
第六章 資訊安全架構與設計
第七章 基礎密碼學
第八章 資訊系統與網路模型
第三篇 縱深防禦
第九章 防火牆與使用政策
第十章 入侵偵測與防禦系統
第十一章 惡意程式與防毒
第十二章 多層次防禦
第四篇 全面管裡
第十三章 實體安全與營運安全
第十四章 資訊安全管理系統
第十五章 緊急應變計畫
第十六章 資訊技術服務管理
購物須知
退換貨說明:
會員均享有10天的商品猶豫期(含例假日)。若您欲辦理退換貨,請於取得該商品10日內寄回。
辦理退換貨時,請保持商品全新狀態與完整包裝(商品本身、贈品、贈票、附件、內外包裝、保證書、隨貨文件等)一併寄回。若退回商品無法回復原狀者,可能影響退換貨權利之行使或須負擔部分費用。
訂購本商品前請務必詳閱退換貨原則。
二手徵求有驚喜
2024專利防護中