*國內資訊安全經典/暢銷第四版
「資訊安全」是一門綜合科學,在學習資訊安全領域上,涵蓋了管理面、策略面、技術面等方向,需要從基礎理論的建立延伸到解決實務應用問題,從數位邊界、管理制度到掌握駭客攻擊手法缺一不可。
主要寫給三種類型的讀者:
第一種是在大專、技職院校修習資訊安全課程的學生,可以當作教科書或參考書。
第二種是從事資訊與資安相關工作的專業人士,透過實務的介紹,對於資訊安全所涵蓋的政策面、管理面以及技術面的問題,能夠有更深入的瞭解。
第三種是想要考資訊安全專業證照的讀者,本書提供ITS Network Security網路安全管理核心能力國際認證模擬試題,可累積資訊安全知識、提升實力,取得國際專業證照。
本書學習架構:
第一篇 資安認知與風險識別
資安威脅來自於系統平台、應用程式的弱點,以及使用者對於資訊安全的認知不足,對於資料的保護、資安事件的處理、惡意程式的發展、社交工程與網路攻擊等事件的威脅,掌握資安風險的來源,以及識別可能帶來的影響與衝擊,都是面對資安的議題時,必須考量的關鍵項目。
第二篇 信任與安全架構
建立使用者的身份認證、授權使用的權限以及建立存取控制的機制,以對應資訊安全架構與設計的原則,從國際標準管理系統到建立安全等級與評估準則,透過密碼學來建立資通訊系統基礎的架構,在網路模型各個不同的階層建立對應的資安防護措施,以提供安全的運作架構。
第三篇 數位邊界與防禦部署
面對強化的駭客與網路攻擊威脅,強化數位邊界與防禦部署的能力,以確保在資安威脅的衝擊下仍能持續運作,熟悉資安設備的角色與能力,將有助於將正確的防禦機制部署在正確的位置,強化多層次的防禦機制,建立網路、系統、端點等防禦的能量,以資安威脅情資建立防禦機制。
第四篇 資安管理與未來挑戰
面對資安的威脅,透過營運管理機制以及資通安全相關的法規,可以建立有效的管理制度,並且參考國際資訊安全組織的發展趨勢,掌握最新的駭侵威脅,對於新型態的攻擊手法,必須涵蓋雲端應用服務、物聯網安全與管理等面向,才能夠面對未來的挑戰。
_@9789863126850_https://static.yohowto.com/images/books/tw/0010903252.jpg)
【平裝】_@9786263336131_https://static.yohowto.com/images/books/tw/0010969937.jpg)