0人評分過此書
網路時代人人要學的資安基礎必修課
內容簡介:本書沒有任何艱澀難懂的術語,以任何人都能理解的方式,介紹所有關於網路安全的基礎知識。
這本入門指南涵蓋了所有基礎的資安知識,包括駭客常見的攻擊手法,以及如何防禦自保的方式。除此之外,你還可以學到關於惡意軟體、網路釣魚與社交工程的相關知識,同時還有真實世界的案例與實作練習可以幫你驗證所學。
透過本書,你可以學到:
.如何分析電子郵件以辨識是否為網路釣魚
.SQL注入的網站攻擊手法是如何進行的
.如何使用沙盒環境辨別是否為惡意軟體
.如何運用命令列來評估與改善你的電腦與網路安全
.如何利用加密技術來保護你的文件
.如何進行檔案權限的管理,以防止蠕蟲和病毒的感染
.如何制定一個全面的風險管理計畫
網路安全是這個時代人人必備的基礎知識,熟讀本書,可以讓你了解如何保護自己,不必遭受惡意的侵害與無妄之災。
這本入門指南涵蓋了所有基礎的資安知識,包括駭客常見的攻擊手法,以及如何防禦自保的方式。除此之外,你還可以學到關於惡意軟體、網路釣魚與社交工程的相關知識,同時還有真實世界的案例與實作練習可以幫你驗證所學。
透過本書,你可以學到:
.如何分析電子郵件以辨識是否為網路釣魚
.SQL注入的網站攻擊手法是如何進行的
.如何使用沙盒環境辨別是否為惡意軟體
.如何運用命令列來評估與改善你的電腦與網路安全
.如何利用加密技術來保護你的文件
.如何進行檔案權限的管理,以防止蠕蟲和病毒的感染
.如何制定一個全面的風險管理計畫
網路安全是這個時代人人必備的基礎知識,熟讀本書,可以讓你了解如何保護自己,不必遭受惡意的侵害與無妄之災。
- 前言
- 謝辭
-
Chapter 1 網路安全簡介
-
網路安全是什麼?能吃嗎?
-
網路安全與隱私權
-
網路安全不是什麼?
-
-
黑帽駭客vs.白帽駭客
-
黑帽駭客的類型
-
白帽駭客的類型
-
-
練習:進一步瞭解網路安全與威脅
-
結論
-
-
Chapter 2 網際網路上的攻擊目標
-
網際網路運作原理
-
TCP/IP:網際網路的骨幹
-
外網vs.內網
-
黑帽駭客眼中的網際網路
-
-
黑帽駭客攻擊方法論
-
偵察
-
武器化
-
遞交攻擊武器
-
漏洞利用與安裝
-
指揮控制、攻擊目標
-
-
黑帽駭客怎麼找到你?
-
範例1:公司併購案
-
範例2:社群媒體搜索
-
-
如何躲開黑帽駭客攻擊?
-
網際網路是完全開放的
-
網際網路是完全公開的
-
網際網路是永久存在的
-
-
練習:分析你的網路
-
網路指令行工具
-
使用Shodan
-
-
結論
-
-
Chapter 3 網路釣魚戰術
-
網路釣魚是什麼?有魚能吃嗎?
-
明顯的網路釣魚手法
-
網路釣魚手法並不一定那麼明顯
-
「善用細節」就能輕易讓人信(受)服(騙)
-
-
語音釣魚和其他不用email的網路釣魚手法
-
如何保護自己免受網路釣魚攻擊?
-
黑帽駭客利用網址來欺騙你的手法
-
利用網址細微差異的攻擊手法
-
複雜網址與重定向
-
修改DNS記錄
-
散播假消息
-
-
為什麼黑帽駭客那麼喜歡網路釣魚?
-
防範網路釣魚,三思而後行
-
找另一條途徑做確認
-
仔細聆聽你那蜘蛛人般的危機感
-
-
練習:分析一封網路釣魚email
-
可用來判斷網路釣魚的幾個指標
-
標頭分析
-
網址分析
-
-
結論
-
-
Chapter 4 惡意軟體感染
-
什麼是惡意軟體?
-
惡意軟體的類型
-
病毒
-
蠕蟲
-
木馬
-
勒索軟體
-
間諜軟體與廣告軟體
-
Rootkit與Bootkit
-
多形態惡意軟體
-
-
黑帽駭客部署惡意軟體的做法
-
如何抵擋惡意軟體?
-
練習:分析惡意軟體、做好防毒設定
-
分析附件裡的惡意軟體
-
重新檢視防毒設定
-
-
結論
-
-
Chapter 5 盜取密碼、存取帳號的伎倆
-
身分驗證
-
身分驗證的類型
-
多重要素身分驗證
-
-
授權
-
中央管制型存取控制
-
規則型存取控制
-
角色型存取控制
-
屬性型存取控制
-
個人管理型存取控制
-
-
條列記錄
-
日誌記錄
-
稽核
-
攻擊指標
-
-
練習:Windows 10與macOS的帳號設定
-
Windows 10
-
macOS的存取控制
-
-
結論
-
-
Chapter 6 網路監聽
-
網路設計基礎
-
攻擊你的網路
-
黑帽駭客可透過什麼方式看見你的網路流量?
-
中間人攻擊
-
拒絕服務攻擊
-
分散式拒絕服務攻擊
-
-
抵擋網路攻擊
-
防火牆
-
入侵偵測系統
-
入侵防禦系統
-
-
練習:設定你的防火牆
-
Windows
-
macOS
-
-
結論
-
-
Chapter 7 雲端攻擊
-
雲端計算的運作原理
-
SaaS軟體即服務
-
PaaS平台即服務
-
IaaS基礎設施即服務
-
SECaaS安全即服務
-
-
雲端攻擊
-
Web應用程式攻擊
-
-
雲端防禦
-
練習:對DVWA執行SQL注入攻擊
-
安裝Docker與DVWA
-
列出使用者
-
找出資料庫裡各資料表的名稱
-
找出密碼
-
-
結論
-
-
Chapter 8 盜用無線網路
-
無線網路的運作原理
-
無線標準
-
無線安全性
-
無線身分驗證
-
無線加密
-
-
無線攻擊
-
惡意AP
-
解除鏈結攻擊
-
干擾攻擊
-
-
設定無線網路時,務必牢記在心的安全做法
-
練習:保護你的無線AP連線設備
-
設定你的AP
-
做好無線安全設定
-
啟用篩選做法
-
-
結論
-
-
Chapter 9 加密破解
-
什麼是密碼學?
-
我們所要加密的東西
-
早期的密碼學
-
替換加密
-
換位加密
-
-
現代的密碼學
-
對稱加密
-
非對稱加密
-
驗證公鑰
-
雜湊處理
-
-
當你造訪網站時,究竟發生了什麼事?
-
黑帽駭客如何竊取你的密鑰?
-
密碼學分析
-
非對稱演算法攻擊
-
-
保護好你的密鑰
-
黑帽駭客如何破解雜湊做法?
-
為你的雜湊做法加點鹽巴
-
練習:檔案加密與雜湊處理
-
Windows 10檔案的加密與雜湊處理
-
macOS保護檔案的做法
-
用ssh-keygen製作公鑰(Windows 10與macOS皆可適用)
-
-
結論
-
-
Chapter 10 如何抵擋黑帽駭客
-
可能出現的最壞情況是什麼?
-
風險
-
威脅
-
-
控制做法
-
風險管理計劃
-
全部整合起來
-
練習:進行風險分析
-
最後道別,祝你好運
-
- 出版地 : 臺灣
- 語言 : 繁體中文
評分與評論
請登入後再留言與評分
PDF
PDF
PDF
PDF
PDF
