*國內資訊安全經典/暢銷第三版
完全針對資訊安全主題所設計,廣泛且精要地探討相關內容,並納入最新作業系統之資訊安全技術。
本書想寫給三種類型的讀者:
第一種是在大專與技職院校修習資訊安全課程的學生,這本書可以當作是教科書或參考書。
第二種是從事資訊安全相關工作的專業人士,這本書非常強調實務,相信能帶來許多幫助。
第三種是要報考資訊安全專業證照的朋友,這本書對準備CISSP、SSCP、CompTIA、Security+或是CEH考試,取得一張理想的國際證照很有助益。
學習架構:
本書分成四篇,細分十六章。
第一篇「認識問題」: 除了簡介資訊安全之外,主要在討論資訊安全所面對的問題,包括資訊犯罪、惡意程式、駭客攻擊,以及最新議題的個人資料保護法與資訊安全等。第四章比較詳細地介紹駭客手法,讓讀者瞭解在實務上攻擊事件是如何發生的。
第二篇「安全架構」: 廣泛地討論資訊安全的背景理論,包括存取控制、安全模型、密碼學與網路模型等。每一個課題的背後都有深奧的理論,但本書的目標是以最精簡的內容讓學習者對各項課題建立觀念。
第三篇「縱深防禦」: 進一步說明在實務上要如何架構有深度的防禦體系,除了分章討論防火牆、入侵偵測系統,以及防毒軟體等防禦工具,我們在第十二章更逐項檢視資訊環境,確保沒有脆弱的環節。
第四篇「全面管理」: 跳脫技術層面,從管理的角度探討如何建立一個安全的組織。這一篇的核心是資訊安全管理系統(ISMS),也涵蓋了實體安全、營運安全、風險管理、資訊服務管理、緊急應變計畫,以及雲端資訊安全。
作者簡介
潘天佑博士
學歷: 美國華盛頓大學(聖路易)電機工程博士 國立中山大學電機工程學系學士
經歷: 1.是數項國際專利的發明人,擁有CISSP、Security+與ITIL專業證照,同時也是IRCA認可之ISO 27001(ISMS)及ISO 20000(ITSM)主導稽核員。
2.現任錦華資訊科技公司董事長&總經理、聖約翰科技大學董事。
3.曾任微軟亞洲研究院亞太區域經理、凌航科技總經理等職務。
4.領導凌航科技團隊設計的「全球第一顆Java SIM晶片」,榮獲新竹科學園區頒發「2001年最佳產品獎」。
5.2004年領導錦華資訊開發出全國第一套符合巴賽爾協定(Basel II)之金融機構風險管理系統。
6.2008年設計「資訊安全課程與實驗室(ISCAL)」,廣受各大專院校歡迎。 7.經常受邀於學術單位及政府機構演講,講題包括資訊安全與資訊科技趨勢等。
資訊安全概論與實務(第三版)
相關推薦清單
內容描述
目錄大綱
第一篇 認識問題
第一章 資訊安全概論 第二章 資訊法律與事件處理 第三章 資訊安全威脅 第四章 駭客手法研究
第二篇 安全架構
第五章 認證、授權與存取控制 第六章 資訊安全架構與設計 第七章 基礎密碼學 第八章 資訊系統與網路模型
第三篇 縱深防禦
第九章 防火牆與使用政策 第十章 入侵偵測與防禦系統 第十一章 惡意程式與防毒 第十二章 多層次防禦
第四篇 全面管裡
第十三章 實體安全與營運安全 第十四章 資訊安全管理系統 第十五章 緊急應變計畫 第十六章 資訊技術服務管理