本書沒有任何艱澀難懂的術語,以任何人都能理解的方式,介紹所有關於網路安全的基礎知識。
這本入門指南涵蓋了所有基礎的資安知識,包括駭客常見的攻擊手法,以及如何防禦自保的方式。除此之外,你還可以學到關於惡意軟體、網路釣魚與社交工程的相關知識,同時還有真實世界的案例與實作練習可以幫你驗證所學。
透過本書,你可以學到:
.如何分析電子郵件以辨識是否為網路釣魚
.SQL注入的網站攻擊手法是如何進行的
.如何使用沙盒環境辨別是否為惡意軟體
.如何運用命令列來評估與改善你的電腦與網路安全
.如何利用加密技術來保護你的文件
.如何進行檔案權限的管理,以防止蠕蟲和病毒的感染
.如何制定一個全面的風險管理計畫
網路安全是這個時代人人必備的基礎知識,熟讀本書,可以讓你了解如何保護自己,不必遭受惡意的侵害與無妄之災。
Sam Grubb
Sam Grubb 是一位網路安全顧問與教育倡導者,目前與一些公司、醫療保健供應商合作,負責確保他們滿足安全與法規上的要求。他相信只要有合適的老師,世界上就沒有太困難而學不會的東西。他喜歡閱讀與寫作,並且儘可能與數學保持距離。他與他的老婆、兒子,還有兩隻貓與兩隻狗,一起住在阿肯色州。
第1章|網路安全簡介
解釋網路安全是什麼、不是什麼,也談到網路安全專業人員各種不同的角色與職責,然後再介紹攻擊電腦系統的各類型攻擊者。在本章的練習中,我們會認識一些與威脅相關的動態消息來源,藉此瞭解攻擊者在全球的活動,以學習更多相關的訊息。
第2章|網際網路上的攻擊目標
介紹攻擊者如何在廣大的網際網路中找到你,並介紹網際網路的運作原理。你將學會攻擊者如何運用基本資訊找出你的電腦或網路,以及他們經常運用的攻擊手法,還有一些可抵擋線上攻擊的各種做法。本章最後的練習,會向你展示如何使用指令行工具,找出你的電腦與網路相關的一些資訊。
第3章|網路釣魚戰術
介紹攻擊者如何利用人類行為,進行社會工程攻擊。其中涵蓋各種不同類型的網路釣魚手法,可以看到黑帽駭客如何誘騙你,讓你以為他們不是壞人,還有你該如何辨識出這類型的攻擊。本章最後的練習中,我們會針對一封email進行分析,判斷這封email究竟是不是黑帽駭客騙人的伎倆。
第4章|惡意軟體感染
介紹惡意軟體與黑帽駭客用來存取你系統的其他討厭軟體。我會介紹各種不同類型的惡意軟體,以及你可以採取的做法,以阻擋惡意軟體感染你的系統。在本章的練習中,我們會以安全的方式對檔案進行分析,看看檔案是否含有惡意軟體。
第5章|密碼小偷和一些帳號存取技巧
介紹身分驗證的原理;換句話說,就是你能夠登入電腦或線上帳號背後的原理。我們會探索各類型的身分驗證做法,以及攻擊者用來破壞身分驗證系統的各種攻擊類型。然後我們會討論一些你能採取的做法,確保你的帳號能維持強大的安全性。本章的練習會分別針對Windows與macOS系統,教你如何設定安全的身分驗證做法。
第6章|網路監聽
探討攻擊者如何攻擊你的網路,找出你的個人隱私資料,或是阻礙你使用網際網路。我們會解釋有線網路的運作原理、攻擊者如何利用這些知識來發揮自己的優勢,以及你可以採取哪些措施,來阻止這些攻擊。在本章的練習中,我們將學會如何設定Windows與macOS電腦中預設的防火牆。
第7章|雲端攻擊
一開始就會討論雲端計算的含義。然後我們會再研究攻擊者攻擊雲端的方式,其中包括各種攻擊Web應用程式的做法。本章還會提供一些可用來保護雲端帳號免受攻擊的做法。在本章的練習中,我們會練習執行SQL注入攻擊,這樣一來我們對攻擊者如何使用這些攻擊做法,就能有更好的理解了。
第8章|盜用無線網路
涵蓋無線網路相關的所有內容:無線網路是什麼、它是如何運作的、攻擊者如何攻擊無線網路,以及維護安全的最佳做法。最後的練習,則是探討如何保護無線路由器免受攻擊。
第9章|加密破解
解釋加密的原理、我們運用加密的方式,以及攻擊者破解加密的做法。我們會介紹各種不同的加密類型,以及各種破解加密的攻擊方法。我們也會討論如何確保你的系統正確運用加密做法。在本章的練習中,我們會學習如何對檔案進行加密與雜湊處理。
第10章|如何抵擋黑帽駭客
總結了全書在風險管理實務背景下所牽涉到的各種概念。你會學習到如何管理本書所介紹的各種威脅防禦衡量方式與控制做法,以確保能夠建立一個足夠全面的安全計劃。本章最後的練習中,我們會建立一個風險管理計劃,以確保你能夠做好適當的安全措施,以阻擋各式各樣的攻擊。