好書推薦-資訊安全概論與實務(第二版)
維護資訊安全就像保護自己的家,沒有人會在門上裝十道鎖,卻不關窗戶。本書內容廣泛地涵蓋所有資訊安全的課題,它關心每一個可能遭侵入的地方,不只是門,還包括每一扇窗、圍牆與冷氣孔...
本書想寫給三種類型的讀者:
第一種是在大專與技職院校修習資訊安全課程的學生,這本書可以當作是教科書或參考書。
第二種是從事資訊安全相關工作的專業人士,這本書非常強調實務,相信能帶來許多幫助。
第三種是要報考資訊安全專業證照的朋友,這本書對準備CISSP、SSCP、Security+或是CEH考試,取得一張理想的國際證照很有助益。
學習架構:
本書分成四篇,細分十六章。
第一篇「認識問題」:
除了簡介資訊安全之外,主要在討論資訊安全所面對的問題,包括資訊犯罪、惡意程式、以及駭客攻擊等。第四章比較詳細地介紹駭客手法,讓讀者瞭解在實務上攻擊事件是如何發生的。
第二篇「安全架構」:
廣泛地討論資訊安全的背景理論,包括存取控制、安全模型、密碼學與網路模型等。每一個課題的背後都有深奧的理論,但本書的目標是以最精簡的內容讓學習者對各項課題建立觀念。
第三篇「縱深防禦」:
進一步說明在實務上要如何架構有深度的防禦體系,除了分章討論防火牆、入侵偵測系統、及防毒軟體等防禦工具,我們在第十二章逐項檢視資訊環境,確保沒有脆弱的環節。
第四篇「全面管理」:
跳脫技術層面,從管理的角度探討如何建立一個安全的組織。這一篇的核心是資訊安全管理系統(ISMS),也涵蓋了實體安全、營運安全、風險管理、資訊服務管理與緊急應變計畫。
微軟亞洲研究院 洪小文院長誠摯推薦:
本書從科技與管理兩個角度切入,可以讓讀者建立較完整的資訊安全概念。
作者簡介:
潘天佑博士
學歷:
美國華盛頓大學(聖路易)電機工程博士
國立中山大學電機工程學系學士
經歷:
1.是數項國際專利的發明人,擁有CISSP、Security+與ITIL專業證照,同時也是IRCA認可之ISO 27001(ISMS)及ISO 20000(ITSM)主導稽核員。
2.現任錦華資訊科技公司董事長與總經理、聖約翰科技大學董事。
3.曾任微軟亞洲研究院亞太區域經理、凌航科技總經理等職務。
4.領導凌航科技團隊設計的「全球第一顆Java SIM晶片」,榮獲新竹科學園區頒發「2001年最佳產品獎」。
5.2004年領導錦華資訊開發出全國第一套符合巴賽爾協定(Basel II)之金融機構風險管理系統。6.2008年設計「資訊安全課程與實驗室(ISCAL)」,廣受各大專院校歡迎。
7.經常受邀於學術單位及政府機構演講,講題包括資訊安全與資訊科技趨勢等。
留言列表