✦ 實作特權帳密管理系統，解決特權帳密控管問題 ✦

　　特權帳號與密碼是企業IT部門各項系統的命脈，同時也是資訊安全在管理上的弱點。近年來的入侵攻擊事件，就是利用公司的系統漏洞沒有即時修補，再加上內控不嚴謹所造成的系統帳密被盜用，不僅影響到公司的商譽，還有可能造成難以估計的財損。為了解決特權帳密控管問題，本書將透過現行 Python 所提供的套件（Crypto, Django, Tkinter），研發特權帳密的控管機制並將其實作。

　　全書分成4章，分別帶領讀者進入密碼學的領域進行編程，除了有密碼學理論進行對照，還用時下最廣泛使用的程式語言 Python，進行密碼系統的開發。

｜密碼學的數論基礎與 ISO27001｜
總覺得密碼學是難以探究的學門嗎？其實只要有高中的數學程度與耐心，在實作後與理論相呼應，學苟知本會更扎實；此外，依據 ISO27001 的附錄A.10 密碼學的控制措施，可以了解特權帳密管理的必要性。

｜使用 PyCryptodome 在 Python 中實現加密演算法程式｜
PyCryptomdome 提供了所有加解密的函式庫，即使對理論不清楚，也可以進行實作。Python 易學易懂，有許多函式庫與社群支持，相關技術可以藉由網路搜尋，相輔相成加速開發。

｜Tkinter 搭配 Crypto 實作加解密的應用介面｜
Tkinter 是視窗程式的開發套件，可實作使用者端的 UI，是 Python 用來開發應用程式的熱門函式庫。本書在每個範例程式碼都有說明與解釋，確定資料流後，完成實作上的輸入與輸出。

｜用 Django 來 Web化密碼管理系統｜
Django 是網頁應用程式的框架，MVC（Model-View-Controller）的架構。本書實作的密碼管理系統，結合了 SQLite 資料庫，將密碼管理系統架在網路上，實現 Web化。


本書特色
從基礎數論到密碼學
密碼學的基礎就是數論，每個理論都有數學作為對照，協助讀者了解基本原理。

特權帳密管理系統實作
Crypto 套件提供豐富的加解密演算法，確定加解密流程後，用 Tkinter 設計 UI介面，並透過 Django套件將應用程式 Web化。

ISO27001管理機制
依照 ISO27001（資訊安全管理國際標準）的「存取控制」、「密碼」、「作業的安全」等相關條文進行實作，以符合管理需求。


專業推薦

密碼學是所有應用程式的安全基礎，若您在未來想要進入資訊安全的研究領域，推薦您研習本書。它會協助您從實務上返回到理論，建構一個完整而深入的密碼學基礎知識，若您對密碼系統的應用有所發想，本書可以協助您開發並實踐。
—— 郭文中｜雲林科技大學資訊工程系主任

本書剖析了ISO27001 的密碼管理的實務面，並且透過實作解決了特權帳密管理問題，加上理論基礎得以學苟知本。作者群對於密碼系統實作的過程，有助於理解密碼系統的開發與應用。無論您是對密碼學感興趣的讀者，或是資安業界的從業人員，這本書都可為您充實相關知識，滿足您的需求。

—— 李南逸 博士｜國立成功大學計網中心教授兼網路與資安組組長


目標讀者
☑ 製作密碼學專題的高中、大專學生
☑ 針對密碼學研究領域的碩博士生
☑ 業界資訊安全研發人員
☑ 對密碼學理論與實作有興趣的人



｜本書「實作範例檔」，請至博碩官網下載｜

作者簡介：

主編

林岱銳 博士

專長於密碼學、資訊安全與網頁程式設計。憑藉著業界豐富的實務經驗，結合理論，並傳授給學生，培育業界所需的資訊人才。

現職
．台灣中油大林廠資訊組經理
．國立雲林科技大學資工系助理教授（兼）
．國立成功大學計算機中心石化專題課程業師（兼）

共同編著

陳仕勳
畢業於雲林科技大學資工系，目前正攻讀雲科大資工所，擅長的領域為密碼學與網頁全端設計。

陳語軒
畢業於雲林科技大學資工系，擅長的領域為密碼學以及機器學習。

廖翊辰
畢業於雲林科技大學資工系，擅長的領域為密碼學與嵌入式系統。