陳瑞麟

資安防護必備好書——暢銷回饋中！找出問題，提前防範！在個人電腦上建立具備韌性的自我防禦網 資訊安全，是指對於企業或個人有價值數位資產的保護，達成機密性、可靠性、可用性的目標。資安健診則如同健康檢查；尤其是在 IT（資通訊）環境中，通常富含大量且有價值的數位資產。 以「Windows 桌機」為主要資安對象，輔以「伺服器及網路（含封包）分析」來做資安，是本書創新的嘗試！過往資訊人員導入許多資安系統，是為了保護資訊資產；但組織中最能夠產生資訊資產的不是伺服器而是使用者的電腦，而社交工程或變臉詐騙、APT 先進持續攻擊的對象也是以使用者為主。所以本書的初始設定，就是為了讓每個人都能自行或者是在單位資訊人員的協助下，進行資安健診。 本書分成「網路拓撲和封包分析」、「更新與防毒」、「伺服器與資料庫資安」3 個領域，讓讀者快速檢視自己在職場上所缺少的資安 Knowhow，並教你使用「Windows內建工具」及「網路下載小工具」來進行資安健診，強化資安體質。本書特色 ❑ 善用 Win10 內建指令，資料收集自動化 以前處理辦公室的資通安全稽核，多採用截圖方式，電子化程度偏低。故本書撰寫之初，就確立透過Win10 提供的系統工具，自動產生資安健診所需資訊。 ❑ GCB 政府組態設定 政府組態設定是行政院技術服務中心為作業系統、伺服器、網通設備的資訊安全設定提供很完整的規範，而且時時在更新。但是一方面這些設定數量龐大，二方面設定後可能影響系統現有運作。所以我們必須結合眾多資訊人員的力量，來作好依循政府組態設定的工作。 ❑ 分析網路封包 書中會介紹 Wireshark 的網路封包分析，並且加上封包的地區標誌（例如來自中國或東歐的封包就需要特別注意）。另外也會介紹封包分析的進階練習網站。 ❑ 提供本書讀者雙向互動機制 資安攻擊行為，會進行長期的潛伏，只要及時阻斷就能避免對企業產生重大損失。本書提供和資訊人員互動的 Google 表單，可以將本書中所操作的資安健診資料提出詢問，透過互動來防範資安危機，資安情資也可以透過互動而彼此提醒。 透過本書你可以學會 —— 網路的架構｜監聽與分析封包｜分析網路設備的紀錄檔｜檢視惡意程式或檔案｜防範加密勒索攻擊專業推薦 作者在本書中透過可實作的易懂圖文表原則，來豐富普羅大眾的資安防護知識。是市面上少數針對工作上離不開使用電腦資訊

面對環境變遷、科技發展、人口結構改變等種種挑戰，未來社會需要前瞻跨域人才。UFO計畫多次邀請業界、學界專家分享其觀察及解析前瞻人才應具備之特色與能力。本書重新編輯專家觀點，以人社領域的挑戰與未來，以及未來人才的業界觀點與學界角度等主題，集結專家見解與建言，提供有意發展前瞻跨域人才培育之教學與課程規劃的教師與團隊作為參考，亦期待吸引更多人加入前瞻人才培育之行列。