超圖解網路安全入門:從基本觀念、網路攻擊手法到資安防護,一本全掌握!
活動訊息
內容簡介
★資安專家親自講解,內容深入淺出,一本完整掌握與生活息息相關的「網路安全」!
★從5大面向解說60個與網路安全相關的知識,超好懂的網路資安入門書!
★沒有艱澀的專業術語與技術,完整圖解說明、輕鬆易讀,零概念也不用擔心!
詳盡解說×豐富圖解×實用對策
跟著資安專家輕鬆讀懂基礎知識、原理和應用,
從實踐數位安全到個資安全維護,完整建構資訊素養!
試著想像一下你一天的生活。
早上出門搭上由微電腦精準控制的大眾捷運,
接著使用智慧型手機播放串流音樂並快速瀏覽網路新聞。
到了辦公室打開視訊會議軟體與客戶進行遠距會議,
中午休息時間,則透過手機App即時看盤下單買賣股票。
晚上回到家後登入影音串流平台,一邊吃飯一邊觀賞喜歡的影集,
洗完澡後,打開購物網站開始選購各式日用品……
在資訊化的現代社會中,
從工作到生活,現代人幾乎每天都離不開網路,
雖然網路帶給了我們生活上的便利性,
卻也使每個人暴露在遭受網路攻擊的危險中,
個資外洩、遭綁架資料勒索贖金、透過網路被盜走銀行存款……
這些涉及網路安全的犯罪是你我身邊都可能發生的事。
千萬不要以為「維護網路安全是專家的工作」,
即使是為了消遣或工作而使用手機或電腦的一般人,
也應該了解網路安全的知識,才能保護自己、家人,以及公司的資產。
什麼是DDoS攻擊和注入攻擊?
為什麼應該定期更新作業系統?
該怎樣防範惡意軟體感染?
本書結合了淺顯易懂的文字說明和完整豐富的插圖,
讓不具資安知識的零基礎讀者也能輕鬆閱讀,
並理解網路安全的基本觀念、網路攻擊手法與資安防護措施。
不妨現在就翻開本書,培養自己的資安意識,
在保護個資的同時也避免受到網路犯罪的侵害!
★從5大面向解說60個與網路安全相關的知識,超好懂的網路資安入門書!
★沒有艱澀的專業術語與技術,完整圖解說明、輕鬆易讀,零概念也不用擔心!
詳盡解說×豐富圖解×實用對策
跟著資安專家輕鬆讀懂基礎知識、原理和應用,
從實踐數位安全到個資安全維護,完整建構資訊素養!
試著想像一下你一天的生活。
早上出門搭上由微電腦精準控制的大眾捷運,
接著使用智慧型手機播放串流音樂並快速瀏覽網路新聞。
到了辦公室打開視訊會議軟體與客戶進行遠距會議,
中午休息時間,則透過手機App即時看盤下單買賣股票。
晚上回到家後登入影音串流平台,一邊吃飯一邊觀賞喜歡的影集,
洗完澡後,打開購物網站開始選購各式日用品……
在資訊化的現代社會中,
從工作到生活,現代人幾乎每天都離不開網路,
雖然網路帶給了我們生活上的便利性,
卻也使每個人暴露在遭受網路攻擊的危險中,
個資外洩、遭綁架資料勒索贖金、透過網路被盜走銀行存款……
這些涉及網路安全的犯罪是你我身邊都可能發生的事。
千萬不要以為「維護網路安全是專家的工作」,
即使是為了消遣或工作而使用手機或電腦的一般人,
也應該了解網路安全的知識,才能保護自己、家人,以及公司的資產。
什麼是DDoS攻擊和注入攻擊?
為什麼應該定期更新作業系統?
該怎樣防範惡意軟體感染?
本書結合了淺顯易懂的文字說明和完整豐富的插圖,
讓不具資安知識的零基礎讀者也能輕鬆閱讀,
並理解網路安全的基本觀念、網路攻擊手法與資安防護措施。
不妨現在就翻開本書,培養自己的資安意識,
在保護個資的同時也避免受到網路犯罪的侵害!
目錄
Chapter 1 為什麼需要網路安全?
1 現代人的生活與網路空間相連
2 透過網路盜走銀行存款
3 綁架資料勒索贖金
4 顧客的個資外洩
5 攻擊公共運輸機構
6 網路商店被癱瘓
7 心臟節律器被人操控
專欄1 遠距辦公的安全對策 16
Chapter 2 認識網路攻擊的手法
8 攻擊的第一步是欺騙
9 典型的手法① 社交工程
10 典型的手法② 釣魚
11 典型的手法③ 惡意軟體
12 什麼是駭入?
13 什麼是漏洞?
專欄2 感染惡意軟體會發生什麼事?
14 利用漏洞進行的攻擊
15 支撐著網際網路的協定
16 TCP/IP帶來的好處與壞處
專欄3 如何挑選安全軟體
Chapter 3 網路安全的基本觀念
17 資訊安全與網路安全
18 CIA=機密性、完整性、可用性
19 機密性
20 完整性
21 可用性
22 什麼是驗證?
23 驗證的種類
24 驗證與授權的差異
25 授權(存取控制)的種類
26 什麼是加密?
27 什麼是監控?
專欄4 網路安全的各種資格證照
28 偵測攻擊並加以阻斷的系統
29 管理組織與人
30 法律與制度的制約
31 什麼是最小特權原則?
32 多層防禦與多重防禦
33 分析威脅
34 光是藏起來並不安全
Chapter 4 認識保護資訊的技術
35 我們的通訊都有加密保護
36 現代加密的原理
37 各種加密的種類
38 密文永遠都不會被破解嗎?
39 防止外部篡改的設備
40 絕對可信的原初基點
41 什麼是安全作業系統?
42 用於找出漏洞的測試
專欄5 個人資訊與特定個人資訊
43 黑箱測試的手法
44 找找看有無沒上鎖的入口
45 偵測惡意檔案
46 偵測來自網路的攻擊
專欄6 網路的構造與防禦系統
Chapter 5 認識網路攻擊的原理
47 大家都在淘汰密碼驗證
48 暴力破解
專欄7 為什麼變更密碼這麼麻煩?
49 字典攻擊
50 撞庫攻擊
51 DoS攻擊與DDoS攻擊
52 DDoS攻擊的對策
53 什麼是注入攻擊?
專欄8 等「有需要再學」就太遲的理由
54 資料庫與OS用的語言
55 注入攻擊的原理
56 注入攻擊的對策
57 記憶體的運作原理
58 緩衝區溢位① 異常中止
59 緩衝區溢位② 改寫位址
60 緩衝區溢位的對策
結語
INDEX
1 現代人的生活與網路空間相連
2 透過網路盜走銀行存款
3 綁架資料勒索贖金
4 顧客的個資外洩
5 攻擊公共運輸機構
6 網路商店被癱瘓
7 心臟節律器被人操控
專欄1 遠距辦公的安全對策 16
Chapter 2 認識網路攻擊的手法
8 攻擊的第一步是欺騙
9 典型的手法① 社交工程
10 典型的手法② 釣魚
11 典型的手法③ 惡意軟體
12 什麼是駭入?
13 什麼是漏洞?
專欄2 感染惡意軟體會發生什麼事?
14 利用漏洞進行的攻擊
15 支撐著網際網路的協定
16 TCP/IP帶來的好處與壞處
專欄3 如何挑選安全軟體
Chapter 3 網路安全的基本觀念
17 資訊安全與網路安全
18 CIA=機密性、完整性、可用性
19 機密性
20 完整性
21 可用性
22 什麼是驗證?
23 驗證的種類
24 驗證與授權的差異
25 授權(存取控制)的種類
26 什麼是加密?
27 什麼是監控?
專欄4 網路安全的各種資格證照
28 偵測攻擊並加以阻斷的系統
29 管理組織與人
30 法律與制度的制約
31 什麼是最小特權原則?
32 多層防禦與多重防禦
33 分析威脅
34 光是藏起來並不安全
Chapter 4 認識保護資訊的技術
35 我們的通訊都有加密保護
36 現代加密的原理
37 各種加密的種類
38 密文永遠都不會被破解嗎?
39 防止外部篡改的設備
40 絕對可信的原初基點
41 什麼是安全作業系統?
42 用於找出漏洞的測試
專欄5 個人資訊與特定個人資訊
43 黑箱測試的手法
44 找找看有無沒上鎖的入口
45 偵測惡意檔案
46 偵測來自網路的攻擊
專欄6 網路的構造與防禦系統
Chapter 5 認識網路攻擊的原理
47 大家都在淘汰密碼驗證
48 暴力破解
專欄7 為什麼變更密碼這麼麻煩?
49 字典攻擊
50 撞庫攻擊
51 DoS攻擊與DDoS攻擊
52 DDoS攻擊的對策
53 什麼是注入攻擊?
專欄8 等「有需要再學」就太遲的理由
54 資料庫與OS用的語言
55 注入攻擊的原理
56 注入攻擊的對策
57 記憶體的運作原理
58 緩衝區溢位① 異常中止
59 緩衝區溢位② 改寫位址
60 緩衝區溢位的對策
結語
INDEX
序/導讀
前言
網際網路從1990年代開始迅速普及,如今已成為現代人生活中不可缺少的重要基礎建設。資訊網路就和水電與瓦斯一樣,已經是我們日常生活中不能沒有的必需品。平時幾乎不用手機看社群網路、不跟親朋好友聯絡聊天、不上網購物……,像上述這樣不使用資通訊功能的人,近年應該非常少見了。而網路雖然為我們的生活帶來莫大的便利性,卻也讓我們暴露在網路攻擊的風險之下。
聽到網路安全四個字,可能很多人會以為那是專家懂就好的東西。然而,其實所有使用網路的人隨時都暴露在遭受網路攻擊的風險中。而本書正是為了那些並非專家的普通人,也就是平時會用手機刷社群網路、工作或唸書時會用到電腦,這些極其普通的一般人士所寫,書中統整了所有人都應該知道,有助於降低遭到網路攻擊風險的知識。
說到最廣為人知的網路安全對策,相信很多人腦中都會浮現「不要使用簡單的詞語當作密碼或使用重複的密碼」、「隨時讓作業系統(OS)保持在最新版本」等常識。然而,對於「駭客具體是如何破解密碼,大概需要多少時間破解」、「為什麼作業系統廠商會定期發布更新,不更新的話又會遇到何種危險」等更進一步的問題,能夠答得出來的人卻不多。如果可以搞懂這些更深一層的問題,就能更好地保護自己。
在本書中,首先會介紹我們的日常生活有哪些必須防範的網路攻擊,以及它們實際上造成了哪些損害,接著會解說防範這類攻擊的安全策略與代表性的技術。但本書的最終目的終究只是幫助一般的網路使用者獲得充足的知識,如果你想獲得的是有助於通過檢定考試的進階安全知識,建議可以參考更進階的書籍。
相反地,如果你是想學習資安知識來提升自身的資訊素養,或是任職於公司的網路安全部門卻不知道該怎麼對一般員工講解網路安全知識,那麼本書就非常適合你。另外,本書也很適合剛擁有第一支智慧型手機或第一台電腦的學生族,以及他們的家長。
現實中發生的網路犯罪和資訊洩漏事件,其中固然有一部分是由複雜的駭客程式引起,但更多的案例其實是由普通人或一般員工不起眼的小失誤或習慣所導致。只要每個人都稍微提高資安意識或改變網路使用習慣,就可以避免大部分的資安事故。希望你在讀完本書後,也能重新檢視自己生活中的資安對策,並加以落實。
從本書可學到的事
‧對一般網路使用者而言充足夠用的網路安全知識
‧盡可能讓網路攻擊者無機可乘的方法和網路安全觀念
‧網路安全的基本術語和技術概要
本書的目標讀者
‧日常生活中會使用智慧手機的學生、社會人士
‧會在學校或公司使用電腦的學生、社會人士
‧想要到IT公司就職或想轉行到IT公司的人
‧負責對一般員工講解資安知識的資訊部門員工
‧需要教導孩子如何安全使用手機或平板電腦的家長、教職人員
‧曾讀過其他網路安全的入門書籍,但因為內容太難懂而放棄的人
本書結構
‧Chapter 1 為什麼需要網路安全?
‧Chapter 2 認識網路攻擊的手法
‧Chapter 3 網路安全的基本觀念
‧Chapter 4 認識保護資訊的技術
‧Chapter 5 認識網路攻擊的原理
在Chapter 1中,我們會介紹典型的網路攻擊被害案例。在Chapter 2中,我們會深入淺出地講解網路攻擊是如何進行的,以及攻擊者常用的手法。在Chapter 3中,我們會說明「網路安全」的定義,以及基本的觀念。在Chapter 4中,我們會介紹實現安全狀態的具體技術,例如加密等技術的原理。最後在Chapter 5中,我們會介紹幾個典型的網路攻擊手法,講解其原理和防禦它們的方法。
網際網路從1990年代開始迅速普及,如今已成為現代人生活中不可缺少的重要基礎建設。資訊網路就和水電與瓦斯一樣,已經是我們日常生活中不能沒有的必需品。平時幾乎不用手機看社群網路、不跟親朋好友聯絡聊天、不上網購物……,像上述這樣不使用資通訊功能的人,近年應該非常少見了。而網路雖然為我們的生活帶來莫大的便利性,卻也讓我們暴露在網路攻擊的風險之下。
聽到網路安全四個字,可能很多人會以為那是專家懂就好的東西。然而,其實所有使用網路的人隨時都暴露在遭受網路攻擊的風險中。而本書正是為了那些並非專家的普通人,也就是平時會用手機刷社群網路、工作或唸書時會用到電腦,這些極其普通的一般人士所寫,書中統整了所有人都應該知道,有助於降低遭到網路攻擊風險的知識。
說到最廣為人知的網路安全對策,相信很多人腦中都會浮現「不要使用簡單的詞語當作密碼或使用重複的密碼」、「隨時讓作業系統(OS)保持在最新版本」等常識。然而,對於「駭客具體是如何破解密碼,大概需要多少時間破解」、「為什麼作業系統廠商會定期發布更新,不更新的話又會遇到何種危險」等更進一步的問題,能夠答得出來的人卻不多。如果可以搞懂這些更深一層的問題,就能更好地保護自己。
在本書中,首先會介紹我們的日常生活有哪些必須防範的網路攻擊,以及它們實際上造成了哪些損害,接著會解說防範這類攻擊的安全策略與代表性的技術。但本書的最終目的終究只是幫助一般的網路使用者獲得充足的知識,如果你想獲得的是有助於通過檢定考試的進階安全知識,建議可以參考更進階的書籍。
相反地,如果你是想學習資安知識來提升自身的資訊素養,或是任職於公司的網路安全部門卻不知道該怎麼對一般員工講解網路安全知識,那麼本書就非常適合你。另外,本書也很適合剛擁有第一支智慧型手機或第一台電腦的學生族,以及他們的家長。
現實中發生的網路犯罪和資訊洩漏事件,其中固然有一部分是由複雜的駭客程式引起,但更多的案例其實是由普通人或一般員工不起眼的小失誤或習慣所導致。只要每個人都稍微提高資安意識或改變網路使用習慣,就可以避免大部分的資安事故。希望你在讀完本書後,也能重新檢視自己生活中的資安對策,並加以落實。
從本書可學到的事
‧對一般網路使用者而言充足夠用的網路安全知識
‧盡可能讓網路攻擊者無機可乘的方法和網路安全觀念
‧網路安全的基本術語和技術概要
本書的目標讀者
‧日常生活中會使用智慧手機的學生、社會人士
‧會在學校或公司使用電腦的學生、社會人士
‧想要到IT公司就職或想轉行到IT公司的人
‧負責對一般員工講解資安知識的資訊部門員工
‧需要教導孩子如何安全使用手機或平板電腦的家長、教職人員
‧曾讀過其他網路安全的入門書籍,但因為內容太難懂而放棄的人
本書結構
‧Chapter 1 為什麼需要網路安全?
‧Chapter 2 認識網路攻擊的手法
‧Chapter 3 網路安全的基本觀念
‧Chapter 4 認識保護資訊的技術
‧Chapter 5 認識網路攻擊的原理
在Chapter 1中,我們會介紹典型的網路攻擊被害案例。在Chapter 2中,我們會深入淺出地講解網路攻擊是如何進行的,以及攻擊者常用的手法。在Chapter 3中,我們會說明「網路安全」的定義,以及基本的觀念。在Chapter 4中,我們會介紹實現安全狀態的具體技術,例如加密等技術的原理。最後在Chapter 5中,我們會介紹幾個典型的網路攻擊手法,講解其原理和防禦它們的方法。
配送方式
-
台灣
- 國內宅配:本島、離島
-
到店取貨:
不限金額免運費
-
海外
- 國際快遞:全球
-
港澳店取:
詳細資料
詳細資料
-
- 語言
- 中文繁體
- 裝訂
- 紙本平裝
-
- ISBN
- 9786263798359
- 分級
- 普通級
-
- 頁數
- 176
- 商品規格
- 21*14.7*1.2
-
- 出版地
- 台灣
- 適讀年齡
- 全齡適讀
-
- 注音
- 級別
訂購/退換貨須知
加入金石堂 LINE 官方帳號『完成綁定』,隨時掌握出貨動態:
提醒您!!
金石堂及銀行均不會請您操作ATM! 如接獲電話要求您前往ATM提款機,請不要聽從指示,以免受騙上當!
退換貨須知:
**提醒您,鑑賞期不等於試用期,退回商品須為全新狀態**
-
依據「消費者保護法」第19條及行政院消費者保護處公告之「通訊交易解除權合理例外情事適用準則」,以下商品購買後,除商品本身有瑕疵外,將不提供7天的猶豫期:
- 易於腐敗、保存期限較短或解約時即將逾期。(如:生鮮食品)
- 依消費者要求所為之客製化給付。(客製化商品)
- 報紙、期刊或雜誌。(含MOOK、外文雜誌)
- 經消費者拆封之影音商品或電腦軟體。
- 非以有形媒介提供之數位內容或一經提供即為完成之線上服務,經消費者事先同意始提供。(如:電子書、電子雜誌、下載版軟體、虛擬商品…等)
- 已拆封之個人衛生用品。(如:內衣褲、刮鬍刀、除毛刀…等)
- 若非上列種類商品,均享有到貨7天的猶豫期(含例假日)。
- 辦理退換貨時,商品(組合商品恕無法接受單獨退貨)必須是您收到商品時的原始狀態(包含商品本體、配件、贈品、保證書、所有附隨資料文件及原廠內外包裝…等),請勿直接使用原廠包裝寄送,或於原廠包裝上黏貼紙張或書寫文字。
- 退回商品若無法回復原狀,將請您負擔回復原狀所需費用,嚴重時將影響您的退貨權益。
商品評價