第1章|網路安全簡介解釋網路安全是什麼、不是什麼,也談到網路安全專業人員各種不同的角色與職責,然後再介紹攻擊電腦系統的各類型攻擊者。在本章的練習中,我們會認識一些與威脅相關的動態消息來源,藉此瞭解攻擊者在全球的活動,以學習更多相關的訊息。第2章|網際網路上的攻擊目標介紹攻擊者如何在廣大的網際網路中找到你,並介紹網際網路的運作原理。你將學會攻擊者如何運用基本資訊找出你的電腦或網路,以及他們經常運用的攻擊手法,還有一些可抵擋線上攻擊的各種做法。本章最後的練習,會向你展示如何使用指令行工具,找出你的電腦與網路相關的一些資訊。第3章|網路釣魚戰術介紹攻擊者如何利用人類行為,進行社會工程攻擊。其中涵蓋各種不同類型的網路釣魚手法,可以看到黑帽駭客如何誘騙你,讓你以為他們不是壞人,還有你該如何辨識出這類型的攻擊。本章最後的練習中,我們會針對一封email進行分析,判斷這封email究竟是不是黑帽駭客騙人的伎倆。第4章|惡意軟體感染介紹惡意軟體與黑帽駭客用來存取你系統的其他討厭軟體。我會介紹各種不同類型的惡意軟體,以及你可以採取的做法,以阻擋惡意軟體感染你的系統。在本章的練習中,我們會以安全的方式對檔案進行分析,看看檔案是否含有惡意軟體。第5章|密碼小偷和一些帳號存取技巧 介紹身分驗證的原理;換句話說,就是你能夠登入電腦或線上帳號背後的原理。我們會探索各類型的身分驗證做法,以及攻擊者用來破壞身分驗證系統的各種攻擊類型。然後我們會討論一些你能採取的做法,確保你的帳號能維持強大的安全性。本章的練習會分別針對Windows與macOS系統,教你如何設定安全的身分驗證做法。第6章|網路監聽探討攻擊者如何攻擊你的網路,找出你的個人隱私資料,或是阻礙你使用網際網路。我們會解釋有線網路的運作原理、攻擊者如何利用這些知識來發揮自己的優勢,以及你可以採取哪些措施,來阻止這些攻擊。在本章的練習中,我們將學會如何設定Windows與macOS電腦中預設的防火牆。第7章|雲端攻擊一開始就會討論雲端計算的含義。然後我們會再研究攻擊者攻擊雲端的方式,其中包括各種攻擊Web應用程式的做法。本章還會提供一些可用來保護雲端帳號免受攻擊的做法。在本章的練習中,我們會練習執行SQL注入攻擊,這樣一來我們對攻擊者如何使用這些攻擊做法,就能有更好的理解了。第8章|盜用無線網路涵蓋無線網路相關的所有內容:無線網路是什麼、它是如何運作的、攻擊者如何攻擊無線網路,以及維護安全的最佳做法。最後的練習,則是探討如何保護無線路由器免受攻擊。第9章|加密破解解釋加密的原理、我們運用加密的方式,以及攻擊者破解加密的做法。我們會介紹各種不同的加密類型,以及各種破解加密的攻擊方法。我們也會討論如何確保你的系統正確運用加密做法。在本章的練習中,我們會學習如何對檔案進行加密與雜湊處理。第10章|如何抵擋黑帽駭客 總結了全書在風險管理實務背景下所牽涉到的各種概念。你會學習到如何管理本書所介紹的各種威脅防禦衡量方式與控制做法,以確保能夠建立一個足夠全面的安全計劃。本章最後的練習中,我們會建立一個風險管理計劃,以確保你能夠做好適當的安全措施,以阻擋各式各樣的攻擊。