租期14天
今日租書可閱讀至2024-10-30
「資訊安全」是資訊科學領域的重要課題,對於人類的生活有重大的影響。
103 年 5 月發生的菲律賓海巡部隊攻擊我國漁民的事件隨即引發了兩國之間網路駭客對政府機構網站的襲擊,比任何的抗議行動都要快而直接,這表示資訊科技的即時性遠超過其他的作為,事實上,這一類的攻擊有可能造成更大的災難,而資訊安全的技術就是希望能夠防範這種災難的發生,保障人類的福祉。
本課程涵蓋了理論與實務面,資訊安全的問題不僅只於電腦病毒,而強化資訊安全的作為也遠比一般人的想像要來得複雜而專業。課程內容中介紹的專業術語是未來同學們在資訊安全領域溝通時必備的專業基礎與背景,我們在其他的資訊類課程中所學到的知識都可以從資安的層面再做進一步的思考。課程最後也談到倫理與法律的問題,因為懂得技術之後更要知道並培養專業倫理,才能把技術用在正途。
本課程與郭秋田老師、林志學老師以及蔡一郎老師一同規劃完成,感謝大家的專業付出,也謝謝出版中心同仁的編印作業使本書順利出版。也期望讀者們發現疏誤之處隨時指正。
- 第1章 資訊安全的基本觀念(第1頁)
- 1.1 資訊安全的基本觀念(第3頁)
- 1.2 網路安全(network security)(第8頁)
- 1.3 系統安全(第13頁)
- 1.4 認識資訊安全的風險管理(第20頁)
- 第2章 資安的攻擊與威脅(第36頁)
- 2.1 系統安全的趨勢(第39頁)
- 2.2 應用程式的安全(第41頁)
- 2.3 基礎設施的安全(第51頁)
- 2.4 資訊安全十大領域(第52頁)
- 2.5 資訊安全威脅(第61頁)
- 2.6 資訊安全事件處理(第62頁)
- 2.7 資訊安全與風險管理(第64頁)
- 第3章 資訊安全的標準與規範(第73頁)
- 3.1 資訊安全標準與規範的必要性(第75頁)
- 3.2 國外的相關標準(第76頁)
- 3.3 國內的相關標準(第82頁)
- 3.4 政府資訊安全作業的共通規範(第88頁)
- 3.5 延伸的學習資訊(第90頁)
- 第4章 網路與雲端安全(第93頁)
- 4.1 網路安全(第95頁)
- 4.2 雲端運算的時代(第99頁)
- 4.3 雲端服務安全(第101頁)
- 4.4 行動裝置安全(第105頁)
- 4.5 雲端安全領域(第112頁)
- 第5章 資料存取控制(access control)(第121頁)
- 5.1 資料存取控制簡介(第123頁)
- 5.2 身份識別(identification)與驗證(authentication)(第126頁)
- 5.3 存取控制的模型(第137頁)
- 5.4 存取控制的技術(第140頁)
- 5.5 存取控制的實施(第142頁)
- 5.6 存取控制的監督(monitoring)(第151頁)
- 5.7 存取控制可能遭遇的威脅(第152頁)
- 第6章 實體安全(第157頁)
- 6.1 何謂實體安全(第159頁)
- 6.2 實體安全的威脅(第160頁)
- 6.3 實體安全管理(第161頁)
- 6.4 環境安全與安全設施(第162頁)
- 6.5 支援系統(第163頁)
- 6.6 實體防護措施(第165頁)
- 第7章 作業安全與災難復原(第169頁)
- 7.1 作業安全(operations security)(第171頁)
- 7.2 企業持續運作計畫(business continuity planning, BCP)(第187頁)
- 7.3 災難復原計畫(disaster recovery planning, DRP)(第194頁)
- 第8章 密碼學的基本觀念與應用(第203頁)
- 8.1 認識密碼學(第205頁)
- 8.2 密碼學技術(第207頁)
- 8.3 對稱式加密演算法(第212頁)
- 8.4 非對稱式加密演算法(第216頁)
- 第9章 電子資料保護(第227頁)
- 9.1 認識電子資料(第229頁)
- 9.2 檔案資料保護(第237頁)
- 9.3 資料庫資料保護(第246頁)
- 9.4 個資法與電子資料保護(第252頁)
- 第10章 電子郵件安全(第255頁)
- 10.1 電子郵件的安全威脅(第257頁)
- 10.2 電子郵件安全防護(第266頁)
- 10.3 電子郵件加密與簽章(第271頁)
- 第11章 電腦惡意程式(malware)(第283頁)
- 11.1 認識惡意程式(malware)(第285頁)
- 11.2 惡意程式的攻擊(第308頁)
- 11.3 防毒軟體(第310頁)
- 11.4 病毒分析的程序(第312頁)
- 11.5 病毒與反毒的未來(第313頁)
- 第12章 網站與電子商務安全(第319頁)
- 12.1 來自網站的安全威脅(第321頁)
- 12.2 網站瀏覽安全防護(第326頁)
- 12.3 網站交易安全(第334頁)
- 第13章 資訊倫理、犯罪與法律(第339頁)
- 13.1 數位落差(digital divide)(第341頁)
- 13.2 認識「資訊素養(information literacy)」(第342頁)
- 13.3 建立與培養資訊倫理(第345頁)
- 13.4 認識電腦犯罪(computer crime)(第351頁)
- 13.5 與資訊科技相關的法律(第357頁)
同分類熱門書