*國內資訊安全經典/暢銷第三版

完全針對資訊安全主題所設計，廣泛且精要地探討相關內容，並納入最新作業系統之資訊安全技術。

本書想寫給三種類型的讀者：

第一種是在大專與技職院校修習資訊安全課程的學生，這本書可以當作是教科書或參考書。
第二種是從事資訊安全相關工作的專業人士，這本書非常強調實務，相信能帶來許多幫助。
第三種是要報考資訊安全專業證照的朋友，這本書對準備CISSP、SSCP、CompTIA、Security+或是CEH考試，取得一張理想的國際證照很有助益。

學習架構：

本書分成四篇，細分十六章。

第一篇「認識問題」：
除了簡介資訊安全之外，主要在討論資訊安全所面對的問題，包括資訊犯罪、惡意程式、駭客攻擊，以及最新議題的個人資料保護法與資訊安全等。第四章比較詳細地介紹駭客手法，讓讀者瞭解在實務上攻擊事件是如何發生的。

第二篇「安全架構」：
廣泛地討論資訊安全的背景理論，包括存取控制、安全模型、密碼學與網路模型等。每一個課題的背後都有深奧的理論，但本書的目標是以最精簡的內容讓學習者對各項課題建立觀念。

第三篇「縱深防禦」：
進一步說明在實務上要如何架構有深度的防禦體系，除了分章討論防火牆、入侵偵測系統，以及防毒軟體等防禦工具，我們在第十二章更逐項檢視資訊環境，確保沒有脆弱的環節。

第四篇「全面管理」：
跳脫技術層面，從管理的角度探討如何建立一個安全的組織。這一篇的核心是資訊安全管理系統（ISMS），也涵蓋了實體安全、營運安全、風險管理、資訊服務管理、緊急應變計畫，以及雲端資訊安全。

潘天佑博士

學歷：
美國華盛頓大學（聖路易）電機工程博士
國立中山大學電機工程學系學士

經歷：
1.是數項國際專利的發明人，擁有CISSP、Security+與ITIL專業證照，同時也是IRCA認可之ISO 27001（ISMS）及ISO 20000（ITSM）主導稽核員。
2.現任錦華資訊科技公司董事長&總經理、聖約翰科技大學董事。
3.曾任微軟亞洲研究院亞太區域經理、凌航科技總經理等職務。
4.領導凌航科技團隊設計的「全球第一顆Java SIM晶片」，榮獲新竹科學園區頒發「2001年最佳產品獎」。
5.2004年領導錦華資訊開發出全國第一套符合巴賽爾協定（Basel II）之金融機構風險管理系統。
6.2008年設計「資訊安全課程與實驗室（ISCAL）」，廣受各大專院校歡迎。
7.經常受邀於學術單位及政府機構演講，講題包括資訊安全與資訊科技趨勢等。

<第一篇 認識問題
第一章 資訊安全概論
第二章 資訊法律與事件處理
第三章 資訊安全威脅
第四章 駭客手法研究

<第二篇 安全架構
第五章 認證、授權與存取控制
第六章 資訊安全架構與設計
第七章 基礎密碼學
第八章 資訊系統與網路模型

<第三篇 縱深防禦
第九章 防火牆與使用政策
第十章 入侵偵測與防禦系統
第十一章 惡意程式與防毒
第十二章 多層次防禦

<第四篇 全面管裡
第十三章 實體安全與營運安全
第十四章 資訊安全管理系統
第十五章 緊急應變計畫
第十六章 資訊技術服務管理