|
|
|
有鑑於資安事件層出不窮,駭客攻擊手法不斷翻新,為提升國內資安防禦能力,政府提出資安即國安的政策,期望落實資安人才培育及資安技術的提升。本書的目的是從實務面來介紹資訊安全的防禦技術,先透過駭客攻擊方式的解析,讓讀者瞭解系統弱點及威脅之所在,再進一步介紹相關防禦工具及技術,讓讀者對網路的攻防有一個完整的框架。
本書盡可能羅列了駭客最常使用的攻擊手法,從攻防的實務面來介紹資安相關防禦工具,內容包括網路封包監聽工具、電子郵件安全保護機制、SSL 網路安全傳輸協定、阻斷服務攻擊、防火牆設定、網路釣魚、SQL Injection、XSS (Cross-Site Scripting) 跨網站指令碼、弱點掃瞄、入侵偵測、Google Hacking 及社交工程。
本書目標希望達到易讀、易學及易懂,按部就班的介紹每個防禦技術的操作過程,防禦工具也盡可能選用免費或開源軟體來作介紹,方便讀者可以進行實際的演練,深化資訊安全的實務技能,期望能建構一優質安全資安環境,以落實優質網路社會。
Chapter 1 資訊與網路安全
Chapter 2 網路封包監聽
Chapter 3 電子郵件安全
Chapter 4 SSL安全傳輸協定
Chapter 5 阻斷服務攻擊
Chapter 6 防火牆
Chapter 7 網路釣魚
Chapter 8 隱碼攻擊
Chapter 9 跨網站指令碼
Chapter 10 弱點掃描
Chapter 11 入侵偵測系統
Chapter 12 Google Hacking
Chapter 13 社交工程
中英文索引
