國內資訊安全經典/暢銷第三版
完全針對資訊安全主題所設計,廣泛且精要地探討相關內容,並納入最新作業系統之資訊安全技術。
本書想寫給三種類型的讀者:
第一種是在大專與技職院校修習資訊安全課程的學生,這本書可以當作是教科書或參考書。
第二種是從事資訊安全相關工作的專業人士,這本書非常強調實務,相信能帶來許多幫助。
第三種是要報考資訊安全專業證照的朋友,這本書對準備CISSP、SSCP、CompTIA、Security+或是CEH考試,取得一張理想的國際證照很有助益。
學習架構:
本書分成四篇,細分十六章。
第一篇「認識問題」:
除了簡介資訊安全之外,主要在討論資訊安全所面對的問題,包括資訊犯罪、惡意程式、駭客攻擊,以及最新議題的個人資料保護法與資訊安全等。第四章比較詳細地介紹駭客手法,讓讀者瞭解在實務上攻擊事件是如何發生的。
第二篇「安全架構」:
廣泛地討論資訊安全的背景理論,包括存取控制、安全模型、密碼學與網路模型等。每一個課題的背後都有深奧的理論,但本書的目標是以最精簡的內容讓學習者對各項課題建立觀念。
第三篇「縱深防禦」:
進一步說明在實務上要如何架構有深度的防禦體系,除了分章討論防火牆、入侵偵測系統,以及防毒軟體等防禦工具,我們在第十二章更逐項檢視資訊環境,確保沒有脆弱的環節。
第四篇「全面管理」:
跳脫技術層面,從管理的角度探討如何建立一個安全的組織。這一篇的核心是資訊安全管理系統(ISMS),也涵蓋了實體安全、營運安全、風險管理、資訊服務管理、緊急應變計畫,以及雲端資訊安全。
目錄
第一篇 認識問題
第一章 資訊安全概論
第二章 資訊法律與事件處理
第三章 資訊安全威脅
第四章 駭客手法研究
第二篇 安全架構
第五章 認證、授權與存取控制
第六章 資訊安全架構與設計
第七章 基礎密碼學
第八章 資訊系統與網路模型
第三篇 縱深防禦
第九章 防火牆與使用政策
第十章 入侵偵測與防禦系統
第十一章 惡意程式與防毒
第十二章 多層次防禦
第四篇 全面管裡
第十三章 實體安全與營運安全
第十四章 資訊安全管理系統
第十五章 緊急應變計畫
第十六章 資訊技術服務管理
第一篇 認識問題
第一章 資訊安全概論
第二章 資訊法律與事件處理
第三章 資訊安全威脅
第四章 駭客手法研究
第二篇 安全架構
第五章 認證、授權與存取控制
第六章 資訊安全架構與設計
第七章 基礎密碼學
第八章 資訊系統與網路模型
第三篇 縱深防禦
第九章 防火牆與使用政策
第十章 入侵偵測與防禦系統
第十一章 惡意程式與防毒
第十二章 多層次防禦
第四篇 全面管裡
第十三章 實體安全與營運安全
第十四章 資訊安全管理系統
第十五章 緊急應變計畫
第十六章 資訊技術服務管理
購物須知
退換貨說明:
會員均享有10天的商品猶豫期(含例假日)。若您欲辦理退換貨,請於取得該商品10日內寄回。
辦理退換貨時,請保持商品全新狀態與完整包裝(商品本身、贈品、贈票、附件、內外包裝、保證書、隨貨文件等)一併寄回。若退回商品無法回復原狀者,可能影響退換貨權利之行使或須負擔部分費用。
訂購本商品前請務必詳閱退換貨原則。