內容簡介
全面更新資訊安全的觀念、技術與標準,
融入教育部「新型態資安實務課程」的主題領域。
新的資訊科技應用包含雲端計算、大數據、物聯網、無線區域網路、4G行動通訊、汽車電子、近場通訊、行動支付、智慧生活等,不斷推陳出新。而這些資訊科技應用的背後,大家所關注一個共同重要的議題,無庸置疑即是資訊安全!
本書主要著重於資訊安全的基礎知識,以及對於現今通用的各種資訊安全觀念、技術、管理與應用之介紹,廣泛地介紹資訊安全的基礎概念,期盼能導引初學者進入資訊安全的繽紛世界。對於學習工程、科學、管理、財經、文法、教育、等各種背景者,凡是想了解資訊安全知識,這是一本值得參考的書籍。
本書特色
本書融合管理、技術與應用,以期協助學生建立完整的資訊安全概念。本次改版更針對新的資訊安全議題全面加以增刪或修訂內容,更新的主要內容涵蓋以下 5 個方向:
◎ 配合教育部近期推動的「新型態資安實務課程」,納入相關題材,包括:進階持續性滲透攻擊(APT)分析、行動APP安全、資安監控中心(SOC)、4G LTE 安全、物聯網以及近場通訊等。
◎ 依據目前的資訊環境發展,更新相關題材,如:物聯網與行動裝置的資安防護、個資法議題、社群網站隱私、社交工程等。
◎ 因應資安認證的新標準ISO/IEC 27001:2013,對應的資訊安全管理規範內容,以及 FIPS 密碼模組、數位簽章等相關安全標準,還有 OWASP 所提出之網路程式、行動裝置、雲端應用的十大弱點。
◎ 新增物聯網應用的風險、大數據與雲端運算安全性、隱私挑戰、社交工程,以及 O2O、行動支付、電子貨幣/比特幣等新型態電子商務交易安全的探討。
◎ 圖解強化,重新整理、繪製相關圖表,更專業、更清楚、更易懂
此外,每章後面詳列「參考資料」,方便學生進一步延伸閱讀;也新增「中英文名詞對照表」,方便學生隨時查閱。
作者介紹
目錄
第 1 章 資訊安全
第 2 章 電子商務安全
第 3 章 實體安全
第 4 章 資訊安全法律與倫理
第 5 章 密碼學概論
第 6 章 系統安全技術與規範
第 7 章 網路安全概論
第 8 章 資料庫安全
第 9 章 存取控制
第 10 章 資訊安全管理
第 11 章 應用系統發展管理
第 12 章 營運持續計畫
第 13 章 作業安全管理
第 14 章 行動與無線通訊安全
第 15 章 IC 卡安全簡介
第 16 章 電子郵件與網站安全
第 17 章 密碼模組安全
第 18 章 防火牆與入侵偵測
第 19 章 雲端與大數據安全
第 20 章 物聯網安全
