找出問題，提前防範！

在個人電腦上建立具備韌性的自我防禦網

資訊安全，是指對於企業或個人有價值數位資產的保護，達成機密性、可靠性、可用性的目標。資安健診則如同健康檢查；尤其是在 IT（資通訊）環境中，通常富含大量且有價值的數位資產。

以「Windows 桌機」為主要資安對象，輔以「伺服器及網路（含封包）分析」來做資安，是本書創新的嘗試！過往資訊人員導入許多資安系統，是為了保護資訊資產；但組織中最能夠產生資訊資產的不是伺服器而是使用者的電腦，而社交工程或變臉詐騙、APT 先進持續攻擊的對象也是以使用者為主。所以本書的初始設定，就是為了讓每個人都能自行或者是在單位資訊人員的協助下，進行資安健診。

本書分成「網路拓撲和封包分析」、「更新與防毒」、「伺服器與資料庫資安」3 個領域，讓讀者快速檢視自己在職場上所缺少的資安 Knowhow，並教你使用「Windows內建工具」及「網路下載小工具」來進行資安健診，強化資安體質。

目標讀者
・Win10 / Win11平台的使用者
・對資安有興趣的組織或個人
・大專院校資管或資工科系師生
・負責單位ISO27001的網管或資安人員

本書特色

❑ 善用 Win10 內建指令，資料收集自動化
以前處理辦公室的資通安全稽核，多採用截圖方式，電子化程度偏低。故本書撰寫之初，就確立透過Win10 提供的系統工具，自動產生資安健診所需資訊。

❑ GCB 政府組態設定
政府組態設定是行政院技術服務中心為作業系統、伺服器、網通設備的資訊安全設定提供很完整的規範，而且時時在更新。但是一方面這些設定數量龐大，二方面設定後可能影響系統現有運作。所以我們必須結合眾多資訊人員的力量，來作好依循政府組態設定的工作。

❑ 分析網路封包
書中會介紹 Wireshark 的網路封包分析，並且加上封包的地區標誌（例如來自中國或東歐的封包就需要特別注意）。另外也會介紹封包分析的進階練習網站。

❑ 提供本書讀者雙向互動機制
資安攻擊行為，會進行長期的潛伏，只要及時阻斷就能避免對企業產生重大損失。本書提供和資訊人員互動的 Google 表單，可以將本書中所操作的資安健診資料提出詢問，透過互動來防範資安危機，資安情資也可以透過互動而彼此提醒。

透過本書你可以學會 ——
網路的架構｜監聽與分析封包｜分析網路設備的紀錄檔｜檢視惡意程式或檔案｜防範加密勒索攻擊