庫存狀況
「香港二樓書店」讓您 愛上二樓●愛上書
我的購物車 加入會員 會員中心 常見問題 首頁
「香港二樓書店」邁向第一華人書店
登入 客戶評價 whatsapp 常見問題 加入會員 會員專區 現貨書籍 現貨書籍 購物流程 運費計算 我的購物車 聯絡我們 返回首頁
香港二樓書店 > 今日好書推介
   
成為賈伯斯:天才巨星的挫敗與孕成
  • 定價217.00元
  • 8 折優惠:HK$173.6
  • 放入購物車
二樓書籍分類
 
圖解資訊系統安全(2版)

圖解資訊系統安全(2版)

沒有庫存
訂購需時10-14天
9786263662568
陳彥銘
五南
2023年7月28日
133.00  元
HK$ 126.35  






ISBN:9786263662568
  • 叢書系列:圖解系列
  • 規格:平裝 / 256頁 / 17 x 23 x 1.2 cm / 普通級 / 單色印刷 / 2版
  • 出版地:台灣
    圖解系列


  • 專業/教科書/政府出版品 > 電機資訊類 > 資訊

















      ●國內外知名網站遭到駭客入侵的消息時有所聞,駭客如何進行攻擊?系統又該如何與駭客對抗?這些都需要有基本的認識,才能保護資訊系統安全性。

    ?

      ●全書內容將資訊系統常見的弱點進行介紹,透過精心設計的圖解,搭配深入淺出的說明方式,不僅可了解駭客攻擊手法,也能從中學習正確的防禦手法,避免開發實作上常犯的疏失。

    ?

      ●資訊系統安全的重要性不言而喻,並不是系統開發人員才需要學習的知識,只要是資訊系統使用者,都需具備一定的資訊安全常識,才能避免產生不良的操作行為。本書作者將長年的實務經驗進行分享,目的是讓讀者對資訊系統的安全控制措施有所認識,了解其背後原理及實作,減少資安事件發生的機會。



     





    第 1 章

    資訊系統概論


    Unit 1.1 資訊系統簡介

    Unit 1.2 資訊系統架構

    Unit 1.3 系統開發生命週期(SDLC)

    Unit 1.4 安全系統開發生命週期(SSDLC)

    Unit 1.5 本章總結



    第 2 章

    資訊安全概論


    Unit 2.1 資訊安全三要素

    Unit 2.2 資訊安全風險

    Unit 2.3 網路安全防禦

    Unit 2.4 駭客攻擊

    Unit 2.5 進階持續性滲透攻擊

    Unit 2.6 阻斷服務攻擊

    Unit 2.7 殭屍網路

    Unit 2.8 零時差攻擊

    Unit 2.9 社交工程

    Unit 2.10 本章總結



    第 3 章

    加密機制


    Unit 3.1 加密基本原理

    Unit 3.2 應用程式加密

    Unit 3.3 應用程式加密範例

    Unit 3.4 透明資料加密

    Unit 3.5 資料行加密

    Unit 3.6 HTTPS 傳輸加密

    Unit 3.7 HTTPS 傳輸加密實作

    Unit 3.8 SSH

    Unit 3.9 本章總結



    第 4 章

    身分驗證機制


    Unit 4.1 密碼竊取

    Unit 4.2 密碼破解

    Unit 4.3 密碼最小長度

    Unit 4.4 密碼組成複雜度

    Unit 4.5 密碼歷程記錄

    Unit 4.6 密碼使用效期

    Unit 4.7 帳戶鎖定原則

    Unit 4.8 CAPTCHA

    Unit 4.9 如何處理忘記密碼

    Unit 4.10 以雜湊儲存密碼

    Unit 4.11 彩虹表攻擊法

    Unit 4.12 以雜湊加鹽儲存密碼

    Unit 4.13 身分驗證因子

    Unit 4.14 單一登入

    Unit 4.15 本章總結



    第 5 章

    授權與存取控制


    Unit 5.1 授權原則

    Unit 5.2 存取控制

    Unit 5.3 權限提升

    Unit 5.4 存取控制設計缺陷

    Unit 5.5 存取控制設計缺陷(續)

    Unit 5.6 本章總結



    第 6 章

    會談管理


    Unit 6.1 什麼是會談

    Unit 6.2 什麼是Cookie

    Unit 6.3 會談劫持攻擊(上)

    Unit 6.4 會談劫持攻擊(下)

    Unit 6.5 如何防禦會談劫持

    Unit 6.6 會談固定攻擊與防禦

    Unit 6.7 本章總結



    第 7 章

    安全組態設定


    Unit 7.1 移除預設帳號密碼

    Unit 7.2 禁止顯示站台目錄列表

    Unit 7.3 使用客製化錯誤頁面

    Unit 7.4 修補元件安全弱點

    Unit 7.5 本章總結



    第 8 章

    Web應用程式常見弱點


    Uni 8.1 OWASP Top 10

    Unit 8.2 CWE Top 25

    Unit 8.3 比較OWASP Top 10 與CWE Top 25

    Unit 8.4 注入攻擊

    Unit 8.5 SQL 注入

    Unit 8.6 命令注入

    Unit 8.7 跨網站指令碼(XSS)

    Unit 8.8 XSS 防禦方法

    Unit 8.9 XML 外部實體(XXE)

    Unit 8.10 不安全的還原序列化

    Unit 8.11 跨站請求偽造(CSRF)

    Unit 8.12 伺服器端請求偽造(SSRF)

    Unit 8.13 本章總結



    第 9 章

    系統日誌


    Unit 9.1 Windows 事件檢視器

    Unit 9.2 日誌內容

    Unit 9.3 日誌格式

    Unit 9.4 日誌的保護

    Unit 9.5 本章總結



    第 10 章

    監控作業


    Unit 10.1 資訊安全監控中心

    Unit 10.2 SOC 建置方式

    Unit 10.3 SOC 服務內容

    Unit 10.4 SOC 服務內容(續)

    Unit 10.5 本章總結



    第 11 章

    安全測試


    Unit 11.1 原始碼分析

    Unit 11.2 原始碼分析工具—SpotBugs

    Unit 11.3 弱點掃描

    Unit 11.4 弱點掃描工具介紹—MBSA

    Unit 11.5 弱點掃描工具介紹—OWASP ZAP

    Unit 11.6 滲透測試

    Unit 11.7 滲透測試─需求確認

    Unit 11.8 滲透測試─資料蒐集

    Unit 11.9 滲透測試─弱點掃描

    Unit 11.10 滲透測試─弱點利用

    Unit 11.11 滲透測試─報告撰寫

    Unit 11.12 本章總結










    其 他 著 作
    1. 圖解資訊系統安全(2版)
    2. 圖解資訊系統安全