圖解網路安全

　　‧一單元一概念，迅速理解網路安全的概念與應用
　　‧內容完整、架構清晰，為了解網路安全的全方位工具書
　　‧圖文並茂‧容易理解‧快速吸收

　　資訊安全並不是一個只存在於教科書內的名詞，而是每個注重個人隱私的使用者都應該要具備的基本常識。隨著現代智慧型手機等裝置的普及，安全性風險也隨之增加，風險來自何處？攻擊來自何方？防禦有什麼方法？這些都需要具有基本概念，才能提升資料的安全保護層級。

　　全書內容將生活中、工作上可能遇到的資安狀況做廣泛的介紹，具備本書的知識後，可以在許多地方察覺到，資訊安全的觀念若不完善，可能會造成什麼樣的風險與損失。

　　資訊安全並不是資訊相關科系的學生才需要學習的知識，只要是網路使用者，都需要具備一定的資訊安全常識，本書作者將長年的心得與經驗進行整理，目的是讓學生可以在一個學期中，對適用於不同網路應用的資訊安全，建立一個完整的概念，並且具備深入特定領域的基礎與實作經驗。

作者簡介

林忠億

　　現職：
　　鴻海精密工業股份有限公司 資深工程師

　　學歷：
　　國立交通大學 資訊科學與工程研究所 博士

　　經歷：
　　健行科技大學 資訊工程系 助理教授

　　作者目前於鴻海精密工業股份有限公司系統軟體開發總處擔任資深工程師，負責資訊安全相關研發工作。於大學任教期間，作者曾負責多種網路資訊系統的管理任務，這些系統皆具有公開存取的性質，因此經常遭受未知人士透過網路發動攻擊，試圖竊取資料或是取得管理員密碼。多年的防禦經驗讓作者體會到網路資訊安全的重要性，敵暗我明，稍有疏忽就可能讓某個攻擊者得逞，具備越多的知識，才可以防堵不同面向的攻擊。

第一章 網路基礎安全
 
Unit 1-1 協　定
 
網路安全(network security)，顧名思義，明顯是兩個領域與概念的組合，一是網路，二是資訊安全。
 
資訊安全的歷史悠久，在一個完美沒有犯罪的世界，也許我們不需要強調資訊安全，然而，目前有太多惡意人士想藉由犯罪手段取得或是破壞使用者的資料，這些資料對許多公司企業與個人來說，往往是具有相當高的重要性，例如公司的交易記錄、會員的帳號資料、網路通訊記錄或是個人手機裡的影像、簡訊記錄等，並不是說這些東西具有不可告人的性質，而是不管企業或個人，都有不欲與不能對外公開的資訊，而保護這些資訊的方法與技術，就是資訊安全。
 
我們會選擇各種方式來保護資訊，最常見的方式是使用密碼，沒有完整的密碼就無法取得資料的存取權。在戰爭中，軍情與命令的傳達，都需要使用「加密」的技術，加密後的資訊稱為「密文」，密文沒有適當的解密工具時，就沒有人可以看懂內容代表了什麼意義。
 
密文比「暗號」更為安全，因為暗號是固定的，如果當初沒有針對某個內容設定好暗號，就沒辦法使用暗號。
 
加密則是以一種特殊手法或工具對資訊進行偽裝，不同的資訊都可以進行加密，只要對方擁有適當的工具，就可以「解密」再閱讀內容。

在數位的世界中，所有的資料都可以用數值來表示，既然是數值，表示是可以進行計算的，所以加密、解密等技術，都可以用數學模型來表示。
 
要講網路安全，首先我們要了解網路是什麼。沒有網路的狀況下，會不會有資訊安全的問題？答案當然是肯定的，但是在網路環境中，資訊安全面對的攻擊者來自於所有可以透過網路進行連線的人，也就是來自世界的各個角落，可想而知，問題會更為棘手與複雜。
 
我們先從網路的基礎談起，當然並不是要介紹網路封包、廣域網路、繞送網路等細節，而是以較為常見、常用的網路設備，來了解網路是由哪些元件組成。