內容簡介
全面更新資訊安全的觀念、技術與標準,
融入教育部「新型態資安實務課程」的主題領域。
近來年由於資訊科技發展出各種嶄新的應用,為資訊安全領域在學術和技術上帶來許多豐富的研究主題與技術議題。新的資訊科技應用包含雲端計算、大數據、物聯網、無線區域網路、4G行動通訊、汽車電子、近場通訊、行動支付、智慧生活等,不斷推陳出新。而這些資訊科技應用的背後,大家所關注一個共同重要的議題,無庸置疑即是資訊安全!
本書主要著重於資訊安全的基礎知識,以及對於現今通用的各種資訊安全觀念、技術、管理與應用之介紹,廣泛地介紹資訊安全的基礎概念,期盼能導引初學者進入資訊安全的繽紛世界。對於學習工程、科學、管理、財經、文法、教育、等各種背景者,凡是想了解資訊安全知識,這是一本值得參考的書籍。
本書特色
本書融合管理、技術與應用,以期協助學生建立完整的資訊安全概念。本次改版更針對新的資訊安全議題全面加以增刪或修訂內容,更新的主要內容涵蓋以下四個方向:
◎ 配合教育部近期推動的「新型態資安實務課程」,納入相關題材,包括:進階持續性滲透攻擊(APT)分析、行動APP安全、資安監控中心(SOC)、4G LTE 安全、物聯網以及近場通訊等。
◎ 依據目前的資訊環境發展,更新相關題材,如:行動裝置的資安防護、個資法議題、社群網站隱私、社交工程等。
◎ 因應資安認證的新標準ISO/IEC 27001:2013,對應的資訊安全管理規範內容,以及 FIPS 密碼模組、數位簽章等相關安全標準,還有 OWASP 所提出之網路程式、行動裝置、雲端應用的十大弱點。
◎ 新增雲端運算風險、大數據安全、隱私挑戰、社交工程,以及O2O、行動支付、電子貨幣/比特幣等新型態電子商務交易安全的探討。
此外,本次改版也在每章後面詳列「參考資料」,方便學生進一步延伸閱讀;也新增「中英文名詞對照表」,方便學生隨時查閱。
作者介紹
目錄
