本書沒有任何艱澀難懂的術語,以任何人都能理解的方式,介紹所有關於網路安全的基礎知識。
這本入門指南涵蓋了所有基礎的資安知識,包括駭客常見的攻擊手法,以及如何防禦自保的方式。除此之外,你還可以學到關於惡意軟體、網路釣魚與社交工程的相關知識,同時還有真實世界的案例與實作練習可以幫你驗證所學。
透過本書,你可以學到:
.如何分析電子郵件以辨識是否為網路釣魚
.SQL注入的網站攻擊手法是如何進行的
.如何使用沙盒環境辨別是否為惡意軟體
.如何運用命令列來評估與改善你的電腦與網路安全
.如何利用加密技術來保護你的文件
.如何進行檔案權限的管理,以防止蠕蟲和病毒的感染
.如何制定一個全面的風險管理計畫
網路安全是這個時代人人必備的基礎知識,熟讀本書,可以讓你了解如何保護自己,不必遭受惡意的侵害與無妄之災。
<序>
你只要觀察任一家主要新聞媒體,總能找到一兩則最新網路攻擊的相關報導。不管是勒索軟體透過網際網路在各大醫院或機構之間散播新騙局,還是某場選舉遭受到其他國家的干擾,攻擊者總是用盡各種方法,嘗試突破網路的安全網。或許你只是覺得,這些攻擊好像有點意思,但又和你沒多大關係。但如今網路攻擊越來越普遍,攻擊者也不再只會對大公司出手了;他們已經逐漸開始把一般人當成攻擊的目標。因此,你真的不能再忽視網路安全;這已經成為你必須學會的日常技能了。
如果你沒有深厚的技術背景,但很想找本書來學習網路安全,現在你不用再煩惱,閱讀本書就對了!本書非常適合沒有安全背景知識、甚至沒有電腦背景知識的人。也許你想瞭解的不只是資訊工程或管理方面的基礎知識,但你也沒打算就此成為網路安全的專業人士,對這樣的人來說,市面上幾乎找不到可用的資源。我創作本書的目的,正是為了填補這段空白。本書將探討網路安全核心概念,介紹其中一些廣泛而有用的主題。網路安全是一個涵蓋範圍相當廣泛的領域,其中也有許多讓人迷失的深谷。你可以把本書想像成一次直升機之旅;我們會帶你飛越這些深谷,讓你對未來可繼續深入探索的東西,先建立一些概念性的理解。
為了讓你建立整體性概念,本書會重點介紹黑帽駭客的各種手法,以及各種現有的攻擊類型。從本質上來說,網路安全其實就是抵禦他人在實體或邏輯上對你的技術設備構成各種威脅。我們會先看看黑帽駭客想做的事,瞭解有哪些漏洞可能會導致威脅,再學習一些抵擋威脅的控制做法。