人手一本的資安健診實作課:不是專家也能自己動手做!(Win10 / Win11適用)
▐ 自2024/1/1 00:00起,台灣樂天市場「屈臣氏」將不贈送 LINE POINTS 點數
▐ 自2023/2/1 00:00起,樂天Kobo電子書不贈送 LINE POINTS 點數,請會員多加留意。
▐ LINE POINT點數回饋依照樂天提供扣除折價券(優惠券)、與運費後之最終金額進行計算。
▐ 愛買與愛票網、a la sha(2023/8/1生效)、GAME休閒館(2023/8/1生效)、專品藥局(2023/8/1生效)等部分店家不參與全站加碼,請詳閱LINE Points 加碼店家清單:https://lin.ee/Y2CcVdk/rcfk
▐ 注意事項
(1)部分服務及店家不符合贈點資格,購買後將不贈送 LINE Points 點數,亦不得使用點數紅包,如:比漾廣場、神腦生活、MyCard、愛美麗福利社、展翔通訊、ezcook 美食廚房、葳豐數位商城、吉盈數位商城、森林巨人、包材中心、KABO佳麗寶家電批發、LuLuLu精品店、NewSTYLE新風尚潮流、0216零食會社、美寶家電、純米小鋪、LILY科技新櫃、登芳3C電子雜貨賣場、豐饌御鴨、鼎耀通訊、誠選3C、Smile、葳豐數位商城二店、米蘭寶、BoBo Outlet代購屋、楊家食品(2022/10/1生效)、樂天Kobo電子書(2023/2/1生效)、屈臣氏(2024/1/1生效)等,請詳閱LINE Points 加碼店家清單。
(2)需透過LINE購物前往台灣樂天市場,並在同一瀏覽器於24小時內結帳,才享有 LINE Points 回饋。
(3)若購買之訂單(包含預購商品)未符合樂天市場 45 天內完成訂單出貨及結帳,則不符合贈點資格。
(4)如使用App、或中途瀏覽比價網、回饋網、Google等其他網頁、或由網頁版(電腦版/手機版網頁)切換為App都將會造成追蹤中斷而無法進行 LINE Points 回饋。
(5) LINE 購物為購物資訊整合性平台,商品資料更新會有時間差,如顯示之商品規格、顏色、價位、贈品與台灣樂天市場銷售網頁不符,以銷售網頁標示為準。
(6)Pickup店家之有效訂單需於下單後40天內使用完畢才符合分潤條件
(7) 若上述或其他原因,致使消費者無接收到點數回饋或點數回饋有爭議,台灣樂天市場保有更改條款與法律追訴之權利,活動詳情以樂天市場網站公告為準。同款比價 | 為您推薦2個賣場2個同款賣場2個同款賣場
價格低到高
商品描述
作者:陳瑞麟 出版社:博碩文化 出版日:1120116 ISBN:9786263333550 語言:中文繁體 裝訂方式:平裝 內容簡介 找出問題,提前防範! 在個人電腦上建立具備韌性的自我防禦網 資訊安全,是指對於企業或個人有價值數位資產的保護,達成機密性、可靠性、可用性的目標。資安健診則如同健康檢查;尤其是在 IT(資通訊)環境中,通常富含大量且有價值的數位資產。 以「Windows 桌機」為主要資安對象,輔以「伺服器及網路(含封包)分析」來做資安,是本書創新的嘗試!過往資訊人員導入許多資安系統,是為了保護資訊資產;但組織中最能夠產生資訊資產的不是伺服器而是使用者的電腦,而社交工程或變臉詐騙、APT 先進持續攻擊的對象也是以使用者為主。所以本書的初始設定,就是為了讓每個人都能自行或者是在單位資訊人員的協助下,進行資安健診。 本書分成「網路拓撲和封包分析」、「更新與防毒」、「伺服器與資料庫資安」3 個領域,讓讀者快速檢視自己在職場上所缺少的資安 Knowhow,並教你使用「Windows內建工具」及「網路下載小工具」來進行資安健診,強化資安體質。 目標讀者 ・Win10 / Win11平台的使用者 ・對資安有興趣的組織或個人 ・大專院校資管或資工科系師生 ・負責單位ISO27001的網管或資安人員 本書特色 ❑ 善用 Win10 內建指令,資料收集自動化 以前處理辦公室的資通安全稽核,多採用截圖方式,電子化程度偏低。故本書撰寫之初,就確立透過Win10 提供的系統工具,自動產生資安健診所需資訊。 ❑ GCB 政府組態設定 政府組態設定是行政院技術服務中心為作業系統、伺服器、網通設備的資訊安全設定提供很完整的規範,而且時時在更新。但是一方面這些設定數量龐大,二方面設定後可能影響系統現有運作。所以我們必須結合眾多資訊人員的力量,來作好依循政府組態設定的工作。 ❑ 分析網路封包 書中會介紹 Wireshark 的網路封包分析,並且加上封包的地區標誌(例如來自中國或東歐的封包就需要特別注意)。另外也會介紹封包分析的進階練習網站。 ❑ 提供本書讀者雙向互動機制 資安攻擊行為,會進行長期的潛伏,只要及時阻斷就能避免對企業產生重大損失。本書提供和資訊人員互動的 Google 表單,可以將本書中所操作的資安健診資料提出詢問,透過互動來防範資安危機,資安情資也可以透過互動而彼此提醒。 透過本書你可以學會 —— 網路的架構|監聽與分析封包|分析網路設備的紀錄檔|檢視惡意程式或檔案|防範加密勒索攻擊 作者簡介 作者介紹 陳瑞麟 成功大學企研所畢業主修策略 中華民國能源經濟學會永久會員 台灣數位鑑識發展協會正會員 普考財產保險經紀人及格(專注資安保險領域) 現職 新心資安科技股份有限公司資安長 104人力銀行履歷診療室 Giver(已累積履歷健診人數超過500人) 網站:newmindsec.blogspot.com/ Email:eapdb20211116@gmail.com Line id:0953881320 經歷 聖約翰科技大學資管系兼任講師 台電公司管理師 安華聯網科技資安工程師 自介 中年的資歷,帶有新鮮人的態度,永遠將每一個挑戰和上台的機會視為第一次;追求專業.熱情.創新.毅力的價值觀。 譯者介紹 目錄 CHAPTER 01 資安健診概說 1.1 名詞解釋 1.2 本書所用到各軟體的下載、解壓縮與安裝說明 1.3 命令列指令執行說明 1.4 開始功能表中的「設定」功能 CHAPTER 02 網路架構檢視 2.1 網路架構部署表現(網路架構設計、電腦設備配置、備援機制) 2.2 網路邊界安全管理(防火牆管理、存取控制) 2.3 網路設備安全表現(登入認證機制、安全性更新) CHAPTER 03 封包監聽與分析 3.1 安裝與開啟 Wireshark 3.2 開啟已存檔之封包截取檔案 3.3 通訊協定概述 3.4 案例分享 CHAPTER 04 網路設備紀錄檔分析 4.1 防毒軟體 Windows Defender 的保護歷程記錄 4.2 工作管理員 4.3 資源監視器 4.4 路由器記錄檔分析 CHAPTER 05 使用者端電腦惡意程式或檔案檢視 5.1 異常帳號或群組 5.2 惡意程式檢測——Windows 安全性 5.3 駭客工具程式檢測 CHAPTER 06 使用者電腦更新檢視 6.1 Microsoft 作業系統更新情形 6.2 應用程式安全性更新情形 6.3 已經停止支援之作業系統或軟體 CHAPTER 07 加密勒索攻擊防範概要 7.1 社交工程攻擊——電子郵件過濾條件 7.2 社交工程攻擊——水坑攻擊 7.3 社交工程攻擊——魚叉攻擊 7.4 電腦或主機漏洞攻擊——ZeroDay Attack 7.5 後台帳號密碼攻擊(常見的案例是脆弱密碼或是密碼外洩) CHAPTER 08 政府組態基準(GCB)檢視 8.1 作業系統_使用者電腦組態設定檢視 8.2 作業系統_伺服器組態設定檢視 CHAPTER 09 資料庫安全檢視 9.1 資料庫安全檢視_資料庫主機弱點檢測紀錄表 9.2 資料庫安全檢視_資料庫主機弱點修補紀錄表 9.3 資料庫安全檢視_安全性更新歷程記錄表 APPENDIX A 本書所用表格 A.1 資訊資產盤點用:電腦設備配置清單 A.2 資訊資產盤點... 各界推薦/推薦序 專業推薦 作者在本書中透過可實作的易懂圖文表原則,來豐富普羅大眾的資安防護知識。是市面上少數針對工作上離不開使用電腦資訊,以非資訊專業上班族為對象的資安實務操作書。身為資安老兵非常樂於推薦。—— 李建隆|台灣電力公司資訊處副處長 這本書的難能可貴之處,在於從平易近人的切入角度,讓非資訊人員也能理解與操作;尤其在資安法規及供應鏈資安的逐步要求下,對於缺乏資訊資安人員的中小企業來說,是隨時可上手的資安健檢的知識來源。—— 毛敬豪|資策會資安所前所長 本書圖文並茂,以目前國內最普遍使用的Windows環境作為範例,一步一步的帶著讀者,從安裝軟體到使用軟體,讓一般使用者都能按圖索驥,把資訊安全的相關軟體安裝在自己的電腦上。即使身旁沒有專業的資訊人員,也可以自行DIY做資訊安全健診,找出問題、提前防範。—— 魯明德|桃園市中小企業榮譽指導員協進會 2018會長 本書以一般員工為對象,明確且具體地介紹資安健檢的用意及目的,也提供詳細的操作步驟,讓讀者可以按部就班地看著本書就能學習操作,並配合完成資安健檢工作。此外,本書還提供了各種表單可直接應用在實務工作上,若有導入ISO27001的機關或公司即可直接引用,這將減少資訊人員許多燒腦的書面作業,堪稱是資安健檢的入門教科書也不為過。—— 粘良祁|彰化基督教醫院資安中心主任 |本書「實作範例檔」,請至博碩官網下載|