網路安全概論與實務─開源碼架構之網路安全防禦解密
內容描述
<內容特色>
零預算的資安解決方案!!
以資訊安全原理為基礎,開放原始碼之資安軟體為輔,結合理論與實務,涵蓋網站伺服器、資料庫系統等重要資安議題。
隨著網際網路的廣泛應用,再加上電子設備的進步與成本下降,越來越多的使用者依賴電子設備進行相關業務與通訊等行為,並將與自身相關的資訊儲存在各種網路環境中,駭客覬覦這無限的商機,也形成各種惡意程式的橫行。
為避免遭受惡意攻擊、資料竊取等風險,各企業組織架設防禦設備,期望阻擋或偵測攻擊行為。商業資安設備或軟體通常所費不貲,中小企業或是使用者無法負擔高額防禦成本,卻仍希望有防護能力。另一方面,開放原始碼(Open Source)挾其穩定、免費及豐沛資源的優勢,早已在網路服務應用上佔有重要的地位。由於許多開放原始碼的資安軟體已研發與改版多年,其功能性、可使用性與穩定度日趨成熟,甚至與商業版不相上下,因此常是中小企業與組織的首選。本書特色在於以資訊安全原理為基礎,開放原始碼之資安軟體為輔,理論與實務並重,提供給技術人士低成本的資安防禦知識與技術,亦可作為學校資訊安全與網路安全之教材。
書中實作均實際在系統實作測試過,透過STEP BY STEP的引導,希望能讓讀者按圖索驥,達到「按圖施工,保證成功」的目標。本書共分15章,除了第一章為資訊安全理論的介紹外,其餘各章節均搭配實作解說,涵蓋網站伺服器、資料庫系統、郵件系統,以及防毒軟體等。
<作者介紹>
陳嘉玫
中山大學資管系 教授
經歷:中山大學資訊管理系 教授中山大學圖資處 網路組組長、副處長中山大學計算機與網路中心 設計組組長臺灣電腦網路危機處理暨協調中心(TWCERT/CC) 組長
吳惠麟
中山大學資管系 工程師
經歷:臺灣電腦網路危機處理暨協調中心(TWCERT/CC) 技術工程師安際網路股份有限公司研發工程師諮安科技股份有限公司研發副理
<章節目錄>
chapter 01 資訊安全基本概念chapter 02 埠掃描偵測chapter 03 架設 SSL 網站伺服器chapter 04 網頁防火牆chapter 05 拒絕服務攻擊chapter 06 以資料庫儲存網站記錄chapter 07 以資料庫控管網頁權限chapter 08 以資料庫控管檔案伺服器權限chapter 09 具有防毒功能檔案伺服器chapter 10 有防毒功能的 FTP 伺服器chapter 11 資料庫稽核chapter 12 網路型入侵偵測系統chapter 13 系統監控chapter 14 防火牆chapter 15 具有防毒功能郵件伺服器