×
資訊安全概論與實務
作者: 潘天佑 博士
書號: AEE030900
出版日: 2008/11/24
ISBN:9789861815527
附件: 無
定價: 500
電子書: 未出版
購買紙本書
內容特色
Information Security:Fundamentals & Practices

維護資訊安全就像保護自己的家,沒有人會在門上裝十道鎖,卻不關窗戶。本書內容廣泛地涵蓋所有資訊安全的課題,它關心每一個可能遭侵入的地方,不只是門,還包括每一扇窗、圍牆與冷氣孔…

這是一本屬於:
*大專與技職院校的資訊安全課程教材
*從事資訊安全相關工作之專業人士的手冊
*取得資訊安全專業證照(CISSP、SSCP、Security+或是CEH)的最佳參考書

微軟亞洲研究院 洪小文院長:
本書從科技與管理兩個角度切入,可以讓讀者建立較完整的資訊安全概念。
本書想寫給三種類型的讀者:

第一種是在大專與技職院校修習資訊安全課程的學生,可以當作是教科書或參考書。
第二種是從事資訊安全相關工作的專業人士,這本書非常強調實務,相信能帶來許多幫助。
第三種是要報考資訊安全專業證照的朋友,這本書對準備CISSP、SSCP、Security+或是CEH考試,取得一張理想的國際證照很有幫助。

書籍導讀:

本書分成四篇,細分十六章。

第一篇「認識問題」:
除了簡介資訊安全之外,主要在討論資訊安全所面對的問題,包括資訊犯罪、惡意程式、以及駭客攻擊等。第四章比較詳細地介紹駭客手法,讓讀者瞭解在實務上攻擊事件是如何發生的。

第二篇「安全架構」:
廣泛地討論資訊安全的背景理論,包括存取控制、安全模型、密碼學與網路模型等。每一個課題的背後都有深奧的理論,但本書的目標是以最精簡的內容讓學習者對各項課題建立觀念。

第三篇「縱深防禦」:
進一步說明在實務上要如何架構有深度的防禦體系,除了分章討論防火牆、入侵偵測系統、及防毒軟體等防禦工具,我們在第十二章逐項檢視資訊環境,確保沒有脆弱的環節。

第四篇「全面管理」:
跳脫技術層面,從管理的角度探討如何建立一個安全的組織。這一篇的核心是資訊安全管理系統(ISMS),也涵蓋了實體安全、營運安全、風險管理、資訊服務管理與緊急應變計畫。

作者簡介:

.潘天佑博士,美國華盛頓大學(聖路易)電機工程博士,國立中山大學電機工程學系學士。
.有十八年的資訊產業經驗,專長領域為計算機結構與資訊安全等,也是幾項國際專利的發明人。
.擁有CISSP專業證照,同時也是IRCA認可之ISO 27001(ISMS)及ISO 20000(ITSM)主導稽核員。
.現任羅塞達資訊管理顧問公司主持顧問、聖約翰科技大學董事與錦華資訊董事。
.曾任微軟亞洲研究院亞太區域經理,錦華資訊董事長、總經理,與凌航科技總經理等職務。
.領導凌航科技所設計的「全球第一顆Java SIM晶片」榮獲新竹科學園區頒發「2001年最佳產品獎」
.在2004年領導錦華資訊開發出全國第一套符合巴賽爾協定(Basel II)之金融機構風險管理系統
.於2008年設計「資訊安全課程與實驗室(ISCAL)」,廣受大專院校歡迎,經常受邀在學術及政府機構演講,講題包括資訊安全與資訊科技趨勢等。
章節目錄
第一篇 認識問題

第一章 資訊安全概論
第二章 資訊法律與事件處理
第三章 資訊安全威脅
第四章 駭客手法研究

第二篇 安全架構

第五章 認證、授權與存取控制
第六章 資訊安全架構與設計
第七章 基礎密碼學
第八章 資訊系統與網路模型

第三篇 縱深防禦

第九章 防火牆與使用政策
第十章 入侵偵測與防禦系統
第十一章 惡意程式與防毒
第十二章 多層次防禦

第四篇 全面管裡

第十三章 實體安全與營運安全
第十四章 資訊安全管理系統
第十五章 緊急應變計畫
第十六章 資訊技術服務管理
資訊安全概論與實務 分享
  • 作者: 潘天佑 博士
  • 書號:AEE030900
  • ISBN:9789861815527
  • 出版日:2008/11/24
  • 定價:$ 500
  • 電子書:已出版

    • 購買紙本書

    金石堂  天瓏  博客來  
    內容特色
    Information Security:Fundamentals & Practices

    維護資訊安全就像保護自己的家,沒有人會在門上裝十道鎖,卻不關窗戶。本書內容廣泛地涵蓋所有資訊安全的課題,它關心每一個可能遭侵入的地方,不只是門,還包括每一扇窗、圍牆與冷氣孔…

    這是一本屬於:
    *大專與技職院校的資訊安全課程教材
    *從事資訊安全相關工作之專業人士的手冊
    *取得資訊安全專業證照(CISSP、SSCP、Security+或是CEH)的最佳參考書

    微軟亞洲研究院 洪小文院長:
    本書從科技與管理兩個角度切入,可以讓讀者建立較完整的資訊安全概念。
    本書想寫給三種類型的讀者:

    第一種是在大專與技職院校修習資訊安全課程的學生,可以當作是教科書或參考書。
    第二種是從事資訊安全相關工作的專業人士,這本書非常強調實務,相信能帶來許多幫助。
    第三種是要報考資訊安全專業證照的朋友,這本書對準備CISSP、SSCP、Security+或是CEH考試,取得一張理想的國際證照很有幫助。

    書籍導讀:

    本書分成四篇,細分十六章。

    第一篇「認識問題」:
    除了簡介資訊安全之外,主要在討論資訊安全所面對的問題,包括資訊犯罪、惡意程式、以及駭客攻擊等。第四章比較詳細地介紹駭客手法,讓讀者瞭解在實務上攻擊事件是如何發生的。

    第二篇「安全架構」:
    廣泛地討論資訊安全的背景理論,包括存取控制、安全模型、密碼學與網路模型等。每一個課題的背後都有深奧的理論,但本書的目標是以最精簡的內容讓學習者對各項課題建立觀念。

    第三篇「縱深防禦」:
    進一步說明在實務上要如何架構有深度的防禦體系,除了分章討論防火牆、入侵偵測系統、及防毒軟體等防禦工具,我們在第十二章逐項檢視資訊環境,確保沒有脆弱的環節。

    第四篇「全面管理」:
    跳脫技術層面,從管理的角度探討如何建立一個安全的組織。這一篇的核心是資訊安全管理系統(ISMS),也涵蓋了實體安全、營運安全、風險管理、資訊服務管理與緊急應變計畫。

    作者簡介:

    .潘天佑博士,美國華盛頓大學(聖路易)電機工程博士,國立中山大學電機工程學系學士。
    .有十八年的資訊產業經驗,專長領域為計算機結構與資訊安全等,也是幾項國際專利的發明人。
    .擁有CISSP專業證照,同時也是IRCA認可之ISO 27001(ISMS)及ISO 20000(ITSM)主導稽核員。
    .現任羅塞達資訊管理顧問公司主持顧問、聖約翰科技大學董事與錦華資訊董事。
    .曾任微軟亞洲研究院亞太區域經理,錦華資訊董事長、總經理,與凌航科技總經理等職務。
    .領導凌航科技所設計的「全球第一顆Java SIM晶片」榮獲新竹科學園區頒發「2001年最佳產品獎」
    .在2004年領導錦華資訊開發出全國第一套符合巴賽爾協定(Basel II)之金融機構風險管理系統
    .於2008年設計「資訊安全課程與實驗室(ISCAL)」,廣受大專院校歡迎,經常受邀在學術及政府機構演講,講題包括資訊安全與資訊科技趨勢等。
    章節目錄
    第一篇 認識問題

    第一章 資訊安全概論
    第二章 資訊法律與事件處理
    第三章 資訊安全威脅
    第四章 駭客手法研究

    第二篇 安全架構

    第五章 認證、授權與存取控制
    第六章 資訊安全架構與設計
    第七章 基礎密碼學
    第八章 資訊系統與網路模型

    第三篇 縱深防禦

    第九章 防火牆與使用政策
    第十章 入侵偵測與防禦系統
    第十一章 惡意程式與防毒
    第十二章 多層次防禦

    第四篇 全面管裡

    第十三章 實體安全與營運安全
    第十四章 資訊安全管理系統
    第十五章 緊急應變計畫
    第十六章 資訊技術服務管理