有鑑於資安事件層出不窮，駭客攻擊手法不斷翻新，為提升國內資安防禦能力，政府提出資安即國安的政策，期望落實資安人才培育及資安技術的提升。本書的目的是從實務面來介紹資訊安全的防禦技術，先透過駭客攻擊方式的解析，讓讀者瞭解系統弱點及威脅之所在，再進一步介紹相關防禦工具及技術，讓讀者對網路的攻防有一個完整的框架。

　　本書盡可能羅列了駭客最常使用的攻擊手法，從攻防的實務面來介紹資安相關防禦工具，內容包括網路封包監聽工具、電子郵件安全保護機制、SSL 網路安全傳輸協定、阻斷服務攻擊、防火牆設定、網路釣魚、SQL Injection、XSS (Cross-Site Scripting) 跨網站指令碼、弱點掃瞄、入侵偵測、Google Hacking 及社交工程。

　　本書目標希望達到易讀、易學及易懂，按部就班的介紹每個防禦技術的操作過程，防禦工具也盡可能選用免費或開源軟體來作介紹，方便讀者可以進行實際的演練，深化資訊安全的實務技能，期望能建構一優質安全資安環境，以落實優質網路社會。

• Chapter 1　資訊與網路安全

• Chapter 2　網路封包監聽

• Chapter 3　電子郵件安全

• Chapter 4　SSL安全傳輸協定

• Chapter 5　阻斷服務攻擊

• Chapter 6　防火牆

• Chapter 7　網路釣魚

• Chapter 8　隱碼攻擊

• Chapter 9　跨網站指令碼

• Chapter 10　弱點掃描

• Chapter 11　入侵偵測系統

• Chapter 12　Google Hacking

• Chapter 13　社交工程

• 中英文索引

•黃明祥•

現職：亞洲大學資訊工程學系講座教授

學歷：國立交通大學資訊科學博士

經歷：亞洲大學資訊學院院長

　　　中興大學資訊管理學系教授、特聘教授、系主任

　　　美國加州大學河濱分校 (Riverside) 及戴維斯分校 (Davis) 訪問學者

　　　朝陽科技大學網路與通信研究所所長

　　　朝陽科技大學資訊管理學系副教授、教授、系主任

　　　電信總局技正

研究領域：資訊與網路安全、密碼學、行動通信與網路、資料庫管理系統

•林詠章•

現職：國立中興大學資訊管理系教授

學歷：國立中正大學資訊工程博士

經歷：德國 Muenster University 訪問學者

　　　奧地利 Innsbruck University 訪問學者

研究領域：資訊安全管理、電子商務安全、物聯網資訊系統

•周永振•

現職：亞洲大學資訊工程學系副教授

學歷：國立中正大學資訊工程博士

經歷：亞洲大學資訊工程系專任教師

研究領域：資訊隱藏、資訊安全、數位浮水印、影像處理、影像擷取