資訊與網路安全實務

　　有鑑於資安事件層出不窮，駭客攻擊手法不斷翻新，為提升國內資安防禦能力，政府提出資安即國安的政策，期望落實資安人才培育及資安技術的提升。本書的目的是從實務面來介紹資訊安全的防禦技術，先透過駭客攻擊方式的解析，讓讀者瞭解系統弱點及威脅之所在，再進一步介紹相關防禦工具及技術，讓讀者對網路的攻防有一個完整的框架。

　　本書盡可能羅列了駭客最常使用的攻擊手法，從攻防的實務面來介紹資安相關防禦工具，內容包括網路封包監聽工具、電子郵件安全保護機制、SSL 網路安全傳輸協定、阻斷服務攻擊、防火牆設定、網路釣魚、SQL Injection、XSS (Cross-Site Scripting) 跨網站指令碼、弱點掃瞄、入侵偵測、Google Hacking 及社交工程。

　　本書目標希望達到易讀、易學及易懂，按部就班的介紹每個防禦技術的操作過程，防禦工具也盡可能選用免費或開源軟體來作介紹，方便讀者可以進行實際的演練，深化資訊安全的實務技能，期望能建構一優質安全資安環境，以落實優質網路社會。