圖解密碼學與資訊安全 ISBN13：9786263438484 出版社：五南圖書出版 作者：余顯強 裝訂／頁數：平裝／240頁 規格：23cm*17cm*0.6cm (高/寬/厚) 版次：2 出版日：2023/03/01 中文圖書分類：電腦系統資料相關處理 內容簡介 ●認識密碼學運作的基礎原理 ●掌握密碼學在資訊安全的角色 ●學習完整資訊安全防護的認知與技巧 ●圖文搭配，化繁為簡，提高學習效果   密碼學是一門將訊息進行加密處理與傳遞，以及將加密訊息進行解密的科學。本書並不強調在密碼演算法的推導與闡述，而是由密碼的運作原理與流程，搭配介紹網路環境資訊安全的風險與成因，逐步導引讀者學習密碼學應用在資訊安全領域，進而達成安全防護的關鍵。   本書分為資訊安全與密碼學概論、網路基本概念、密碼學基礎、公開金鑰基礎建設、憑證授權中心實務、智慧卡&自然人憑證，共六個章節。內容的撰寫以一頁文字、一頁圖表搭配解說為原則，將複雜艱澀的密碼學運作流程與環境簡潔明白地呈現。   本書可作為導入密碼運作的系統規劃設計參考，也可作為相關課程與教育訓練的教材。無論是從事資訊相關行業的人員、身處資訊應用環境的使用者、學生，或是任何對於資安有疑惑的大眾，都能透過本書輕鬆學習到符合實務所需的密碼學與資安知識。 目錄 自序 第1章 資訊安全與密碼學概論 1-1 基本概念與名詞 1-2 資訊安全目標 1-3 資訊安全風險 1-4 資訊安全管理的重要 1-5 資訊安全標準組織 1-6 管理系統標準 1-7 基礎密碼學 1-8 加解密原理 1-9 資訊安全威脅 第2章 網路基本概念 2-1 網路基本概念 2-2 OSI模型 2-3 OSI特點 2-4 TCP/IP協定 2-5 IP協定 2-6 TCP與UDP協定 2-7 網路基本設備：交換器與路由器 2-8 網路基本設備：防火牆 2-9 伺服器分類(1) 2-10 伺服器分類(2) 2-11 伺服器軟體(1) 2-12 伺服器軟體(2) 2-13 伺服器安全威脅：惡意程式 2-14 伺服器安全威脅：駭客入侵、SQL隱碼與DDoS攻擊 2-15 伺服器安全威脅：XSS攻擊 2-16 系統漏洞 2-17 如何得知最新的漏洞資訊 2-18 OWASP Top 2-19 漏洞防護 2-20 漏洞攻擊案例：Heartbleed與DROWN漏洞 2-21 漏洞攻擊案例：EternalBlue 第3章 密碼學基礎 3-1 前言 3-2 常見的演算法 一、對稱式密碼 3-3 DES 3-4 DES加密與解密程序 3-5 DES的優勢與劣勢 3-6 3DES 3-7 AES簡介 3-8 AES加密流程 二、非對稱式金鑰加密 3-9 非對稱式密碼基礎 3-10 基本運作流程 3-11 RSA 3-12 公鑰加密標準：PKCS 三、雜湊函數 3-13 單向雜湊函數 3-14 MD5 3-15 SHA 3-16 雜湊函數的應用 3-17 雜湊函數的攻擊：生日攻擊 3-18 雜湊函數的攻擊：中途相遇攻擊 四、數位簽章 3-19 簽章的流程 3-20 簽章與加密結合 3-21 數位簽章演算法 3-22 數位簽章的攻擊方式 第4章 公開金鑰基礎建設 4-1 基本概念 4-2 各國發展沿革：歐美 4-3 各國發展沿革：東亞與跨國聯盟 4-4 信賴錨 4-5 我國發展沿革 4-6 數位憑證 4-7 X.509憑證格式 4-8 憑證註冊中心 4-9 憑證管理中心 4-10 憑證撤銷清單 4-11 生命週期 4-12 政策與準則 4-13 PKI的應用：加解密 4-14 PKI的應用：HTTPS 4-15 PKI的應用：VPN 4-16 安全議題：金鑰的發放 4-17 安全議題：密碼是否安全 第5章 憑證授權中心實務 5-1 建置憑證機構：軟體介紹 5-2 CA軟體安裝 5-3 執行CA 5-4 功能介紹 5-5 簽發憑證 5-6 憑證管理工具：keytool 5-7 產生CSR 5-8 電子郵件簽章設定 5-9 發送具備簽章的信件 5-10 設定HTTPS網站 第6章 IC卡國際標準規範 6-1 IC卡國際標準規範：ISO/IEC 7816 6-2 IC卡簡介 6-3 IC卡規格 6-4 智慧卡硬體架構與溝通模式 6-5 檔案結構 6-6 智慧卡應用 6-7 智慧卡的讀取：APDU命令與回應 6-8 IC智慧卡程式：Java Applet 6-9 健保IC卡內容 6-10 健保IC卡的讀取 附錄 範例程式