図解まるわかりセキュリティのしくみ
作者 | 増井敏克 |
---|---|
出版社 | 聯合發行股份有限公司 |
商品描述 | 圖解資訊安全與個資保護: 網路時代人人要懂的自保術:用大家都能聽得懂的方式,搭配插圖解釋,告訴您網路時代的自保術在網路與「陽光、空氣、水」一樣重要的年代裡,具備資 |
作者 | 増井敏克 |
---|---|
出版社 | 聯合發行股份有限公司 |
商品描述 | 圖解資訊安全與個資保護: 網路時代人人要懂的自保術:用大家都能聽得懂的方式,搭配插圖解釋,告訴您網路時代的自保術在網路與「陽光、空氣、水」一樣重要的年代裡,具備資 |
內容簡介 用大家都能聽得懂的方式,搭配插圖解釋,告訴您網路時代的自保術 在網路與「陽光、空氣、水」一樣重要的年代裡,具備資訊安全的常識已經是無須強調的觀念。只要您不想成為帳號被盜、病毒感染、勒索軟體的受害者,本書就是您最佳的平安符。 藉由本書,您將可以了解: .駭客如何進行網路功能以及防禦之道 .病毒與間諜軟體的種類以及預防方法 .什麼是安全漏洞 .加密與憑證為何如此重要 .企業組織如何進行資安的管理 本書特點 .透過豐富的插圖說明,學習無負擔 .涵蓋基礎觀念與實作的技術 .可透過關鍵字檢索查詢。立即解惑 .本章均有練習題可在PC上實作體驗
作者介紹 增井敏克增井技術士事務所代表。技術士(資訊工學部門)。資訊處理技術者試驗多次合格。商務數學檢定一級。結合「商務」×「數學」×「IT」,以提供「正確」、「有?率」的電腦使用方面的技能提升支援,各種軟體的開發、漏洞診斷,以及與資訊安全相關的顧問諮詢等。 著有《可在家學習到的電腦安全基礎》、《可鍛鍊出程式設計師腦的數學謎題》、《工程師為了存活下去所必要的科技課程》、《可更進一步鍛鍊出程式設計師腦的數學謎題》、《對工作有助益的資料分析、統計說明書》、《程式設計語言圖鑑》等書。
產品目錄 第1章 資訊安全的基本思考方式|分類與思考 第2章 針對網路的攻擊|不請自來的訪客 第3章 病毒與間諜軟體|從感染演變至病毒流行蔓延 第4章 對於漏洞的應變方式|針對缺陷所進行的攻擊 第5章 何謂加密法╱簽名╱憑證|守住秘密的技術 第6章 組織的因應措施|因應環境的變化 第7章 資訊安全相關法律與規則|這不是說聲不知道就能解決的問題
書名 / | 圖解資訊安全與個資保護: 網路時代人人要懂的自保術 |
---|---|
作者 / | 増井敏克 |
簡介 / | 圖解資訊安全與個資保護: 網路時代人人要懂的自保術:用大家都能聽得懂的方式,搭配插圖解釋,告訴您網路時代的自保術在網路與「陽光、空氣、水」一樣重要的年代裡,具備資 |
出版社 / | 聯合發行股份有限公司 |
ISBN13 / | 9789865022495 |
ISBN10 / | 9865022494 |
EAN / | 9789865022495 |
誠品26碼 / | 2681803073002 |
頁數 / | 224 |
注音版 / | 否 |
裝訂 / | P:平裝 |
語言 / | 1:中文 繁體 |
尺寸 / | 23X17CM |
級別 / | N:無 |
重量(g) / | 629.2g |
最佳賣點 : 用大家都能聽得懂的方式,搭配插圖解釋,告訴您網路時代的自保術
導讀 : 不知道各位平常在使用電腦時,對於安全方面抱持著什麼樣的想法?有不少人認為只要設定好足夠強度的密碼,並安裝防毒軟體就夠了。
另一方面,認為實際上有受到危害的人應該不多,很多人抱持著「我才沒有感染過病毒呢」、「因為害怕個人資訊曝露所以沒有註冊過SNS」、「因為是匿名的帳號所以不會有問題的」的心態,抱持著「唯獨自己是不用擔心的」這些想法的人也不算少數。
然而,從新聞中可以看到,每天都有個人資訊的遺失與遭竊、資訊洩漏事件發生。實際上,還有許多事件很可能未曾見諸媒體。甚至,受害者根本沒有察覺到自己的資訊早已洩漏,或是早就受到病毒感染。
從某個角度來說,最不能以「不知道」、「沒發覺」做為藉口的就是安全。明知會經手到顧客的個資,卻沒有制定好安全政策、沒有準備任何防護措施,這樣一來,就會造成很大的問題。雖說,在還沒有成為受害者之前可能無法體會其危險性,但是,等到成為受害者之後就太遲了,這也是不爭的事實。
在筆者舉辦安全相關的研討會上,一定會有參加者提出如下問題:
.對於安全要採取的措施太多,不知道從何下手
.只要花錢就可以進行的解決方案要多少有多少,但是不知道該做到何種程度
.已經進行了各式各樣的解決方案,但是看不到成效
實務上來說,將安全一事視為一種負擔的經營者不在少數。被指派負責資訊安全的人,多半是兼任,也因此會將安全一事視為棘手的業務。大家普遍都有「盡可能不想經手」的心態。之所以會有這種心態,主要是怕麻煩,還有需具備有橫跨不同領域的知識的緣故。
想要理解各種解決方案的必要性及其成效,只有資安的概念是不夠的。有時還需要具備網路、程式設計、資料庫等相關知識,甚至還有需要用到法律相關知識或數學的思考方式的狀況。
更進一步來說,就算已經對攻擊手法有所了解,還是會有推陳出新的攻擊手法出現,所以必需要持續不斷地了解最新資訊。只要稍有懈怠,就很可能會受到攻擊。
而安全最困難的一點,就在於並沒有標準答案。根據企業的規模、業務內容的不同,解決方案也會有所不同,而且要求的層級也會有所不同。有時,就算是立即因應其他公司遭受到的攻擊來實施對策,也可能會遇到該對策對自己公司毫無成效的情形。另一方面,實施的對策再如何完善,只要員工之中有安全意識較低的人存在,就很容易會被盯上。就安全來說,光是實施具體的對策是不夠充足的。如果不去了解為什麼這種攻擊會成立、為什麼會讓人想要進行攻擊的話,便無法判斷該從哪裡防範些什麼。
即便是從小地方開始,只要平常就有在注意的話,就可以逐步進行改善,而這樣的累積是相當重要的。因此,本書採取跨頁的形式,以一頁文字說明佐以一頁圖解的方式解說一個主題。除了從頭開始依序閱讀以外,讀者也可依照自己有興趣的主題或關鍵字進行閱讀。
當然,光是實踐本書所提到的內容仍不能說是充足的。本書所介紹的內容也只能算是安全技術相關的一部份罷了。話雖如此,如果本書能夠讓各種安全對策被落實,就算只有些許,只要能夠讓更多的企業及個人之安全有所提升,便倍感榮幸。