圖解密碼學與資訊安全 (3版)

類似書籍推薦給您

【簡介】 　　●認識密碼學運作的基礎原理 　　●掌握密碼學在資訊安全的角色 　　●學習完整資訊安全防護的認知與技巧 　　●圖文搭配，化繁為簡，提高學習效果 　　密碼學是一門將訊息進行加密處理與傳遞，以及將加密訊息進行解密的科學。本書並不強調在密碼演算法的推導與闡述，而是由密碼的運作原理與流程，搭配介紹網路環境資訊安全的風險與成因，逐步導引讀者學習密碼學應用在資訊安全領域，進而達成安全防護的關鍵。 　　本書分為資訊安全與密碼學概論、網路基本概念、密碼學基礎、公開金鑰基礎建設、憑證授權中心實務、智慧卡&自然人憑證，共六個章節。內容的撰寫以一頁文字、一頁圖表搭配解說為原則，將複雜艱澀的密碼學運作流程與環境簡潔明白地呈現。 　　本書可作為導入密碼運作的系統規劃設計參考，也可作為相關課程與教育訓練的教材。無論是從事資訊相關行業的人員、身處資訊應用環境的使用者、學生，或是任何對於資安有疑惑的大眾，都能透過本書輕鬆學習到符合實務所需的密碼學與資安知識。 【目錄】 自序 第1章 資訊安全與密碼學概論 1-1 基本概念與名詞 1-2 資訊安全目標 1-3 資訊安全風險 1-4 資訊安全管理的重要 1-5 資訊安全標準組織 1-6 管理系統標準 1-7 基礎密碼學 1-8 加解密原理 1-9 資訊安全威脅 第2章 網路基本概念 2-1 網路基本概念 2-2 OSI模型 2-3 OSI特點 2-4 TCP/IP協定 2-5 IP協定 2-6 TCP與UDP協定 2-7 網路基本設備：交換器與路由器 2-8 網路基本設備：防火牆 2-9 伺服器分類(1) 2-10 伺服器分類(2) 2-11 伺服器軟體(1) 2-12 伺服器軟體(2) 2-13 伺服器安全威脅：惡意程式 2-14 伺服器安全威脅：駭客入侵、SQL隱碼與DDoS攻擊 2-15 伺服器安全威脅：XSS攻擊 2-16 系統漏洞 2-17 如何得知最新的漏洞資訊 2-18 OWASP Top 2-19 漏洞防護 2-20 漏洞攻擊案例：Heartbleed與DROWN漏洞 2-21 漏洞攻擊案例：EternalBlue 第3章 密碼學基礎 3-1 前言 3-2 常見的演算法 一、對稱式密碼 3-3 DES 3-4 DES加密與解密程序 3-5 DES的優勢與劣勢 3-6 3DES 3-7 AES簡介 3-8 AES加密流程 二、非對稱式金鑰加密 3-9 非對稱式密碼基礎 3-10 基本運作流程 3-11 RSA 3-12 公鑰加密標準：PKCS 三、雜湊函數 3-13 單向雜湊函數 3-14 MD5 3-15 SHA 3-16 雜湊函數的應用 3-17 雜湊函數的攻擊：生日攻擊 3-18 雜湊函數的攻擊：中途相遇攻擊 四、數位簽章 3-19 簽章的流程 3-20 簽章與加密結合 3-21 數位簽章演算法 3-22 數位簽章的攻擊方式 第4章 公開金鑰基礎建設 4-1 基本概念 4-2 各國發展沿革：歐美 4-3 各國發展沿革：東亞與跨國聯盟 4-4 信賴錨 4-5 我國發展沿革 4-6 數位憑證 4-7 X.509憑證格式 4-8 憑證註冊中心 4-9 憑證管理中心 4-10 憑證撤銷清單 4-11 生命週期 4-12 政策與準則 4-13 PKI的應用：加解密 4-14 PKI的應用：HTTPS 4-15 PKI的應用：VPN 4-16 安全議題：金鑰的發放 4-17 安全議題：密碼是否安全 第5章 憑證授權中心實務 5-1 建置憑證機構：軟體介紹 5-2 CA軟體安裝 5-3 執行CA 5-4 功能介紹 5-5 簽發憑證 5-6 憑證管理工具：keytool 5-7 產生CSR 5-8 電子郵件簽章設定 5-9 發送具備簽章的信件 5-10 設定HTTPS網站 第6章 IC卡國際標準規範 6-1 IC卡國際標準規範：ISO/IEC 7816 6-2 IC卡簡介 6-3 IC卡規格 6-4 智慧卡硬體架構與溝通模式 6-5 檔案結構 6-6 智慧卡應用 6-7 智慧卡的讀取：APDU命令與回應 6-8 IC智慧卡程式：Java Applet 6-9 健保IC卡內容 6-10 健保IC卡的讀取 附錄 範例程式

計算機概論－AI應用與資訊安全(第20版) (20版)

類似書籍推薦給您

【簡介】 本書是針對理工學院和管理學院的大專生以及有志自修資訊工程或資訊管理相關領域的讀者而撰寫。特別著重介紹「資訊工程」的基礎概念，希望讓讀者對計算機各領域的進展有概括性的理解。為了提高可讀性，會加入一些有趣的題材，如國際資訊界名人軼事和資訊概念背後的故事。 本書共分十六章，從計算機發展的沿革談起，然後討論計算機如何表示數位化的資料，以及當代計算機的基本組織。接著介紹作業系統，讓讀者對電腦的作業流程有更進一步的認識。其後帶領讀者認識網際網路，並理解其運作原理與網路安全。為了建立讀者的計算機軟體設計與分析能力，以專章介紹程式語言、資料結構、演算法、軟體工程及資料庫，希望讀者能掌握軟體設計的要訣。最後討論日益蓬勃的人工智慧、電子商務及其他資訊應用課題，使讀者對整個資訊工程領域有通盤性的認識。 透過本書各章節的介紹，讀者能夠對資訊工程領域有更廣泛深入的認識，並了解計算機在現代社會的重要性和應用。本書的內容和範例讓讀者不僅有抽象性的概念，同時也能有實作的體會，從而提高對計算機科學的理解和應用能力。 【目錄】 CHAPTER 1 計算機簡介 　1-1 計算機科學大事記 　1-2 當代計算機的通用架構 CHAPTER 2 數位資料表示法 　2-1 資料型態 　2-2 二進位表示法 　2-3 各種進位表示法的轉換 　2-4 整數表示法 　2-5 浮點數表示法 　2-6 ASCII及Unicode CHAPTER 3 計算機組織 　3-1 中央處理器 　3-2 主記憶體 　3-3 執行程式 　3-4 匯流排及介面 　3-5 儲存裝置 CHAPTER 4 作業系統 　4-1 作業系統簡介 　4-2 各類作業系統 　4-3 CPU排班 　4-4 記憶體管理 　4-5 檔案系統 　4-6 熱門作業系統介紹 　4-7 行動裝置作業系統 CHAPTER 5 電腦網路 　5-1 電腦網路的用途 　5-2 電腦網路的架構 　5-3 傳輸媒介 　5-4 OSI與TCP/IP模型 　5-5 常見的網路設備 　5-6 電信網路 　5-7 無線網路 CHAPTER 6 網際網路 　6-1 網際網路 　6-2 資料連結層 　6-3 網路層 　6-4 傳輸層 　6-5 應用層 　6-6 網際網路的基本設定和除錯方式 　6-7 網路模擬 CHAPTER 7 網路應用 　7-1 電子郵件 　7-2 電子佈告欄 　7-3 全球資訊網運作原理 　7-4 WWW相關運用 　7-5 網頁製作 CHAPTER 8 網路安全 　8-1 資訊安全的基本原則 　8-2 資料機密性 　8-3 資料完整性 　8-4 系統可用性 　8-5 網路與系統安全的AAA 框架 　8-6 網路攻擊 　8-7 網路防護 　8-8 區塊鏈 　8-9 後量子密碼學 　8-10 其他新興資安議題 　8-11 資訊倫理 CHAPTER 9 程式語言 　9-1 程式語言發展史 　9-2 資料型態 　9-3 程式指令 　9-4 程序定義和使用 CHAPTER 10 資料結構 　10-1 陣列 　10-2 鏈結串列 　10-3 堆疊和佇列 　10-4 樹狀結構 CHAPTER 11 演算法 　11-1 演算法效率分析 　11-2 最大數及最小數找法 　11-3 排序 　11-4 二元搜尋法 　11-5 動態規劃技巧 　11-6 計算難題 CHAPTER 12 軟體工程 　12-1 寫程式 　12-2 軟體開發生命週期 　12-3 軟體品質認證 　12-4 UML CHAPTER 13 資料庫 　13-1 資料庫管理系統簡介 　13-2 關聯式資料模式和查詢語言 　13-3 實體關係模式和正規化 　13-4 資料庫與大數據 　13-5 資料探勘 　13-6 XML簡介 CHAPTER14 人工智慧 　14-1 人工智慧的沿革 　14-2 機器學習和深度學習 　14-3 電腦視覺及圖像識別 CHAPTER15 電子商務 　15-1 電子商務的特性 　15-2 電子商務的種類 　15-3 電子商務交易安全 　15-4 電子商務交易付費機制 　15-5 電子商務的省思與展望 CHAPTER16 進階資訊理論及應用課題 　16-1 雲端運算 　16-2 生物資訊 　16-3 多媒體 　16-4 資料壓縮 　16-5 計算理論 　16-6 感測網路、物聯網及智慧聯網 CHA 常見電腦專有名詞縮寫及中英對照一覽表 CHB 數位邏輯設計相關網站 CHC 索引表 學後評量

資訊安全概論與實務(第四版)(含ITS Network Security網路安全管理核心能力國際認證模擬試題) (4版)

類似書籍推薦給您

【簡介】 *國內資訊安全經典/暢銷第四版 「資訊安全」是一門綜合科學，在學習資訊安全領域上，涵蓋了管理面、策略面、技術面等方向，需要從基礎理論的建立延伸到解決實務應用問題，從數位邊界、管理制度到掌握駭客攻擊手法缺一不可。 主要寫給三種類型的讀者： 第一種是在大專、技職院校修習資訊安全課程的學生，可以當作教科書或參考書。 第二種是從事資訊與資安相關工作的專業人士，透過實務的介紹，對於資訊安全所涵蓋的政策面、管理面以及技術面的問題，能夠有更深入的瞭解。 第三種是想要考資訊安全專業證照的讀者，本書提供ITS Network Security網路安全管理核心能力國際認證模擬試題，可累積資訊安全知識、提升實力，取得國際專業證照。 本書學習架構： 第一篇 資安認知與風險識別 資安威脅來自於系統平台、應用程式的弱點，以及使用者對於資訊安全的認知不足，對於資料的保護、資安事件的處理、惡意程式的發展、社交工程與網路攻擊等事件的威脅，掌握資安風險的來源，以及識別可能帶來的影響與衝擊，都是面對資安的議題時，必須考量的關鍵項目。 第二篇 信任與安全架構 建立使用者的身份認證、授權使用的權限以及建立存取控制的機制，以對應資訊安全架構與設計的原則，從國際標準管理系統到建立安全等級與評估準則，透過密碼學來建立資通訊系統基礎的架構，在網路模型各個不同的階層建立對應的資安防護措施，以提供安全的運作架構。 第三篇 數位邊界與防禦部署 面對強化的駭客與網路攻擊威脅，強化數位邊界與防禦部署的能力，以確保在資安威脅的衝擊下仍能持續運作，熟悉資安設備的角色與能力，將有助於將正確的防禦機制部署在正確的位置，強化多層次的防禦機制，建立網路、系統、端點等防禦的能量，以資安威脅情資建立防禦機制。 第四篇 資安管理與未來挑戰 面對資安的威脅，透過營運管理機制以及資通安全相關的法規，可以建立有效的管理制度，並且參考國際資訊安全組織的發展趨勢，掌握最新的駭侵威脅，對於新型態的攻擊手法，必須涵蓋雲端應用服務、物聯網安全與管理等面向，才能夠面對未來的挑戰。 【目錄】 <第一篇 資訊安全認知與風險識別> Chapter 01 資訊安全概論 Chapter 02 資訊法律與事件處理 Chapter 03 資訊安全威脅 <第二篇 信任與安全架構> Chapter 04 認證、授權與存取控制 Chapter 05 資訊安全架構與設計 Chapter 06 基礎密碼學 Chapter 07 資訊系統與網路模型 <第三篇 數位邊界與防禦部署> Chapter 08 防火牆與使用政策 Chapter 09 入侵偵測與防禦系統 Chapter 10 惡意程式與防毒 Chapter 11 多層次防禦 <第四篇 資訊安全管理與未來挑戰> Chapter 12 資訊安全營運與管理 Chapter 13 開發維運安全 Chapter 14 次世代的資訊安全管理 A 自我評量 解答 ITS Network Security 網路安全國際認證模擬試題 解答 B 參考文獻

公職考試2023試題大補帖【資訊管理與資通安全】(104~111年試題)(含資訊管理、資訊管理概要、資通安全概要、資訊管理與資通安全概要、資訊安全實務) (1版)

類似書籍推薦給您

公職考試2023試題大補帖【資訊管理與資通安全】(104~111年試題)(申論題型)[適用三等、四等/高考、普考、地方特考、關務、調查](CK2215) 作者 : 百官網公職師資群 ISBN : 9786263274846 版本 : 初版 出版日期 : 2023-03-03 規格 : 平裝 / 256頁 / 17.0 x 23.0 x 1.0 cm / 單色印刷 內容簡介 書本內容 【試題大補帖系列熱賣中！】  不容錯過的上榜必備好書在這裡！  精選多年度公職考試歷屆試題，讓你省去到處尋找考古題的煩惱！  試題按照年度排列，迅速掌握出題方向  每道題目提供完整解析，測驗、複習一把罩 本書收錄公職考試【資訊管理與資通安全】104~111年共八年的申論試題詳解，幫助您一次準備全面應戰、熟悉題型順利上榜。 本書收錄科目包含：資訊管理概要、資訊管理與資通安全概要、資訊管理、資訊安全實務、資訊管理與資通安全 本書收錄考試包含：高考、普考、地方特考、關務、調查 本書特色： 1.補班名師解題，不用三顧茅廬立即獲得大師精準考題解析。 2.多年度試題一次收錄，輕鬆練習歷屆試題。 3.一題搭配一詳解，演練有錯立即修正，加深印象。 目錄 四等 【資訊管理概要】 ◎地方四等 111年 110年 109年 108年 107年 106年 105年 104年 【資訊管理與資通安全概要】 ◎普通考試 111年 110年 109年 108年 107年 106年 105年 104年 三等 【資訊管理】 ◎關務三等 111年 110年 109年 108年 106年 105年 104年 ◎高考三級 111年 【資訊安全實務】 ◎調查三等 110年 109年 108年 【資訊管理與資通安全】 ◎高考三級 110年 109年 108年 107年 106年 105年 104年 ◎地方三等 111年 110年 109年 108年 107年 106年 105年 104年