內容簡介 　　本書沒有任何艱澀難懂的術語，以任何人都能理解的方式，介紹所有關於網路安全的基礎知識。 　　這本入門指南涵蓋了所有基礎的資安知識，包括駭客常見的攻擊手法，以及如何防禦自保的方式。除此之外，你還可以學到關於惡意軟體、網路釣魚與社交工程的相關知識，同時還有真實世界的案例與實作練習可以幫你驗證所學。 　　透過本書，你可以學到： 　　．如何分析電子郵件以辨識是否為網路釣魚 　　．SQL注入的網站攻擊手法是如何進行的 　　．如何使用沙盒環境辨別是否為惡意軟體 　　．如何運用命令列來評估與改善你的電腦與網路安全 　　．如何利用加密技術來保護你的文件 　　．如何進行檔案權限的管理，以防止蠕蟲和病毒的感染 　　．如何制定一個全面的風險管理計畫 　　網路安全是這個時代人人必備的基礎知識，熟讀本書，可以讓你了解如何保護自己，不必遭受惡意的侵害與無妄之災 目錄 第1章｜網路安全簡介 解釋網路安全是什麼、不是什麼，也談到網路安全專業人員各種不同的角色與職責，然後再介紹攻擊電腦系統的各類型攻擊者。在本章的練習中，我們會認識一些與威脅相關的動態消息來源，藉此瞭解攻擊者在全球的活動，以學習更多相關的訊息。 第2章｜網際網路上的攻擊目標 介紹攻擊者如何在廣大的網際網路中找到你，並介紹網際網路的運作原理。你將學會攻擊者如何運用基本資訊找出你的電腦或網路，以及他們經常運用的攻擊手法，還有一些可抵擋線上攻擊的各種做法。本章最後的練習，會向你展示如何使用指令行工具，找出你的電腦與網路相關的一些資訊。 第3章｜網路釣魚戰術 介紹攻擊者如何利用人類行為，進行社會工程攻擊。其中涵蓋各種不同類型的網路釣魚手法，可以看到黑帽駭客如何誘騙你，讓你以為他們不是壞人，還有你該如何辨識出這類型的攻擊。本章最後的練習中，我們會針對一封email進行分析，判斷這封email究竟是不是黑帽駭客騙人的伎倆。 第4章｜惡意軟體感染 介紹惡意軟體與黑帽駭客用來存取你系統的其他討厭軟體。我會介紹各種不同類型的惡意軟體，以及你可以採取的做法，以阻擋惡意軟體感染你的系統。在本章的練習中，我們會以安全的方式對檔案進行分析，看看檔案是否含有惡意軟體。 第5章｜密碼小偷和一些帳號存取技巧 介紹身分驗證的原理；換句話說，就是你能夠登入電腦或線上帳號背後的原理。我們會探索各類型的身分驗證做法，以及攻擊者用來破壞身分驗證系統的各種攻擊類型。然後我們會討論一些你能採取的做法，確保你的帳號能維持強大的安全性。本章的練習會分別針對Windows與macOS系統，教你如何設定安全的身分驗證做法。 第6章｜網路監聽 探討攻擊者如何攻擊你的網路，找出你的個人隱私資料，或是阻礙你使用網際網路。我們會解釋有線網路的運作原理、攻擊者如何利用這些知識來發揮自己的優勢，以及你可以採取哪些措施，來阻止這些攻擊。在本章的練習中，我們將學會如何設定Windows與macOS電腦中預設的防火牆。 第7章｜雲端攻擊 一開始就會討論雲端計算的含義。然後我們會再研究攻擊者攻擊雲端的方式，其中包括各種攻擊Web應用程式的做法。本章還會提供一些可用來保護雲端帳號免受攻擊的做法。在本章的練習中，我們會練習執行SQL注入攻擊，這樣一來我們對攻擊者如何使用這些攻擊做法，就能有更好的理解了。 第8章｜盜用無線網路 涵蓋無線網路相關的所有內容：無線網路是什麼、它是如何運作的、攻擊者如何攻擊無線網路，以及維護安全的最佳做法。最後的練習，則是探討如何保護無線路由器免受攻擊。 第9章｜加密破解 解釋加密的原理、我們運用加密的方式，以及攻擊者破解加密的做法。我們會介紹各種不同的加密類型，以及各種破解加密的攻擊方法。我們也會討論如何確保你的系統正確運用加密做法。在本章的練習中，我們會學習如何對檔案進行加密與雜湊處理。 第10章｜如何抵擋黑帽駭客 總結了全書在風險管理實務背景下所牽涉到的各種概念。你會學習到如何管理本書所介紹的各種威脅防禦衡量方式與控制做法，以確保能夠建立一個足夠全面的安全計劃。本章最後的練習中，我們會建立一個風險管理計劃，以確保你能夠做好適當的安全措施，以阻擋各式各樣的攻擊。 收回 序 序 　　你只要觀察任一家主要新聞媒體，總能找到一兩則最新網路攻擊的相關報導。不管是勒索軟體透過網際網路在各大醫院或機構之間散播新騙局，還是某場選舉遭受到其他國家的干擾，攻擊者總是用盡各種方法，嘗試突破網路的安全網。或許你只是覺得，這些攻擊好像有點意思，但又和你沒多大關係。但如今網路攻擊越來越普遍，攻擊者也不再只會對大公司出手了；他們已經逐漸開始把一般人當成攻擊的目標。因此，你真的不能再忽視網路安全；這已經成為你必須學會的日常技能了。 　　如果你沒有深厚的技術背景，但很想找本書來學習網路安全，現在你不用再煩惱，閱讀本書就對了！本書非常適合沒有安全背景知識、甚至沒有電腦背景知識的人。也許你想瞭解的不只是資訊工程或管理方面的基礎知識，但你也沒打算就此成為網路安全的專業人士，對這樣的人來說，市面上幾乎找不到可用的資源。我創作本書的目的，正是為了填補這段空白。本書將探討網路安全核心概念，介紹其中一些廣泛而有用的主題。網路安全是一個涵蓋範圍相當廣泛的領域，其中也有許多讓人迷失的深谷。你可以把本書想像成一次直升機之旅；我們會帶你飛越這些深谷，讓你對未來可繼續深入探索的東西，先建立一些概念性的理解。 　　為了讓你建立整體性概念，本書會重點介紹黑帽駭客的各種手法，以及各種現有的攻擊類型。從本質上來說，網路安全其實就是抵禦他人在實體或邏輯上對你的技術設備構成各種威脅。我們會先看看黑帽駭客想做的事，瞭解有哪些漏洞可能會導致威脅，再學習一些抵擋威脅的控制做法。