第 1 章 網路安全基礎

Unit 1-1 協　定

Unit 1-2 網路相關硬體

習題



第 2 章 安全性技術

Unit 2-1 公開金鑰架構

Unit 2-2 OpenSSL

Unit 2-3 加密與雜湊演算法

Unit 2-4 SSL 與 TLS

Unit 2-5 PGP

Unit 2-6 IPSec

習題



第 3 章 網路威脅和防護

Unit 3-1 資料庫由來與攻擊手法

Unit 3-2 竊取存取權

Unit 3-3 針對 TCP/IP 的攻擊

習題



第 4 章 存取控制

Unit 4-1 識別、驗證、授權與稽核

Unit 4-2 通 道

Unit 4-3 驗 證

Unit 4-4 存取控制

Unit 4-5 產品安全性認證

習題



第 5 章 系統安全與弱點掃瞄

Unit 5-1 作業系統

Unit 5-2 應用程式與 web

Unit 5-3 滲透測試

Unit 5-4 弱點掃描

Unit 5-5 攻擊測試

Unit 5-6 系統日誌

習題



第 6 章 無線區域網路安全

Unit 6-1 無線區域網路協定

Unit 6-2 安全協定

Unit 6-3 無線區域網路的攻擊

習題

序



　　本書撰寫的目的，主要是為了讓資訊安全的觀念能用淺顯易懂的方式傳播給更多的人。



　　資訊安全並不是一個只存在於教科書內的名詞，而是每個注重個人隱私的使用者都應該要具備的基本常識。隨著智慧型手機等裝置的普及，安全性風險也隨之增加，風險來自何處？攻擊來自何方？防禦有什麼方法？這些都需要具有基本概念，才能提升資料的安全保護。



　　本書藉由書中內容將生活中、工作上可能遇到的資安狀況做廣泛的介紹；全書篇幅並不足以完全介紹到所有的資訊安全範疇，例如「駭客入侵是如何利用漏洞來完成？」，即使只是一種攻擊手法的分析，可能都需要一整個章節的篇幅做闡述，這些較專門的領域就不在本書深入討論，期望讀者具備本書的知識後，可以在許多地方察覺到，資訊安全的觀念若不完善，可能會造成什麼樣的風險與損失。



　　雖然我們常說「道高一尺，魔高一丈」、「沒有最安全，只有更安全」，但這並不是指資訊安全是多做無益的事情，建造了又高又厚的城牆，保護城內人民數十年，可能今天就被巨人一腳踹破；並不是城牆不夠穩固，而是攻擊手法與強度一直在翻新、強化，當然我們就要從知識面對資訊安全做通盤的了解，才能盡可能的避免被惡意攻擊，或是減少遭受攻擊的損失。



　　感謝五南出版社的邀約，讓我有這個機會可以將我對資訊安全的心得與經驗彙整出版；五南出版社的編輯群具有相當的耐心細心與包容，讓本書可以在精美的編排下如期完成；感謝所有資訊安全領域的前輩專家，讓本書在撰寫過程中有各種資料可以參考引用；感謝本書在撰寫過程中，各方朋友的支持與建議。



　　若讀者對本書有任何建議與指教，竭誠歡迎您來信與我聯繫。