資訊安全概論與實務, 4/e (含 ITS Network Security 網路安全管理核心能力國際認證模擬試題)

*國內資訊安全經典/暢銷第四版

「資訊安全」是一門綜合科學，在學習資訊安全領域上，涵蓋了管理面、策略面、技術面等方向，需要從基礎理論的建立延伸到解決實務應用問題，從數位邊界、管理制度到掌握駭客攻擊手法缺一不可。

主要寫給三種類型的讀者：
第一種是在大專、技職院校修習資訊安全課程的學生，可以當作教科書或參考書。
第二種是從事資訊與資安相關工作的專業人士，透過實務的介紹，對於資訊安全所涵蓋的政策面、管理面以及技術面的問題，能夠有更深入的瞭解。
第三種是想要考資訊安全專業證照的讀者，本書提供ITS Network Security網路安全管理核心能力國際認證模擬試題，可累積資訊安全知識、提升實力，取得國際專業證照。


本書學習架構：
第一篇 資安認知與風險識別
資安威脅來自於系統平台、應用程式的弱點，以及使用者對於資訊安全的認知不足，對於資料的保護、資安事件的處理、惡意程式的發展、社交工程與網路攻擊等事件的威脅，掌握資安風險的來源，以及識別可能帶來的影響與衝擊，都是面對資安的議題時，必須考量的關鍵項目。

第二篇 信任與安全架構
建立使用者的身份認證、授權使用的權限以及建立存取控制的機制，以對應資訊安全架構與設計的原則，從國際標準管理系統到建立安全等級與評估準則，透過密碼學來建立資通訊系統基礎的架構，在網路模型各個不同的階層建立對應的資安防護措施，以提供安全的運作架構。

第三篇 數位邊界與防禦部署
面對強化的駭客與網路攻擊威脅，強化數位邊界與防禦部署的能力，以確保在資安威脅的衝擊下仍能持續運作，熟悉資安設備的角色與能力，將有助於將正確的防禦機制部署在正確的位置，強化多層次的防禦機制，建立網路、系統、端點等防禦的能量，以資安威脅情資建立防禦機制。

第四篇 資安管理與未來挑戰
面對資安的威脅，透過營運管理機制以及資通安全相關的法規，可以建立有效的管理制度，並且參考國際資訊安全組織的發展趨勢，掌握最新的駭侵威脅，對於新型態的攻擊手法，必須涵蓋雲端應用服務、物聯網安全與管理等面向，才能夠面對未來的挑戰。