人手一本的資安健診實作課:不是專家也能自己動手做!(Win10Win11適用)暢銷回饋版
- P幣
刷星展PChome聯名卡週四加碼回饋P幣2%
- 登記送
【7-11】單筆滿$350純取貨/取貨付款訂單登記送青醬蛤蜊義大利麵兌換券乙張(限量)
- 信用卡、無卡分期、行動支付,與其他多種方式
- PChome 聯名卡最高6%,新戶再享首刷禮1000P
- 宅配到府(本島/低溫)滿$699免運
- 宅配到府(本島/常溫)滿$490免運
- 超商取貨(常溫)滿$350免運
- 超商取貨(低溫)滿$699免運
- i郵箱(常溫)滿$290免運
商品評價
內文簡介
<內容簡介>
資安防護必備好書——暢銷回饋中!
找出問題,提前防範!
在個人電腦上建立具備韌性的自我防禦網
資訊安全,是指對於企業或個人有價值數位資產的保護,達成機密性、可靠性、可用性的目標。資安健診則如同健康檢查;尤其是在 IT(資通訊)環境中,通常富含大量且有價值的數位資產。
以「Windows 桌機」為主要資安對象,輔以「伺服器及網路(含封包)分析」來做資安,是本書創新的嘗試!過往資訊人員導入許多資安系統,是為了保護資訊資產;但組織中最能夠產生資訊資產的不是伺服器而是使用者的電腦,而社交工程或變臉詐騙、APT 先進持續攻擊的對象也是以使用者為主。所以本書的初始設定,就是為了讓每個人都能自行或者是在單位資訊人員的協助下,進行資安健診。
本書分成「網路拓撲和封包分析」、「更新與防毒」、「伺服器與資料庫資安」3 個領域,讓讀者快速檢視自己在職場上所缺少的資安 Knowhow,並教你使用「Windows內建工具」及「網路下載小工具」來進行資安健診,強化資安體質。
★本書特色:
❑ 善用 Win10 內建指令,資料收集自動化
以前處理辦公室的資通安全稽核,多採用截圖方式,電子化程度偏低。故本書撰寫之初,就確立透過Win10 提供的系統工具,自動產生資安健診所需資訊。
❑ GCB 政府組態設定
政府組態設定是行政院技術服務中心為作業系統、伺服器、網通設備的資訊安全設定提供很完整的規範,而且時時在更新。但是一方面這些設定數量龐大,二方面設定後可能影響系統現有運作。所以我們必須結合眾多資訊人員的力量,來作好依循政府組態設定的工作。
❑ 分析網路封包
書中會介紹 Wireshark 的網路封包分析,並且加上封包的地區標誌(例如來自中國或東歐的封包就需要特別注意)。另外也會介紹封包分析的進階練習網站。
❑ 提供本書讀者雙向互動機制
資安攻擊行為,會進行長期的潛伏,只要及時阻斷就能避免對企業產生重大損失。本書提供和資訊人員互動的 Google 表單,可以將本書中所操作的資安健診資料提出詢問,透過互動來防範資安危機,資安情資也可以透過互動而彼此提醒。
透過本書你可以學會 ——
網路的架構|監聽與分析封包|分析網路設備的紀錄檔|檢視惡意程式或檔案|防範加密勒索攻擊
目標讀者
・Win10 / Win11平台的使用者
・對資安有興趣的組織或個人
・大專院校資管或資工科系師生
・負責單位ISO27001的網管或資安人員
|本書「實作範例檔」,請至博碩官網下載|
★專家推薦:
作者在本書中透過可實作的易懂圖文表原則,來豐富普羅大眾的資安防護知識。是市面上少數針對工作上離不開使用電腦資訊,以非資訊專業上班族為對象的資安實務操作書。身為資安老兵非常樂於推薦。
—— 李建隆|台灣電力公司資訊處副處長
這本書的難能可貴之處,在於從平易近人的切入角度,讓非資訊人員也能理解與操作;尤其在資安法規及供應鏈資安的逐步要求下,對於缺乏資訊資安人員的中小企業來說,是隨時可上手的資安健檢的知識來源。
—— 毛敬豪|資策會資安所前所長
本書圖文並茂,以目前國內最普遍使用的Windows環境作為範例,一步一步的帶著讀者,從安裝軟體到使用軟體,讓一般使用者都能按圖索驥,把資訊安全的相關軟體安裝在自己的電腦上。即使身旁沒有專業的資訊人員,也可以自行DIY做資訊安全健診,找出問題、提前防範。
—— 魯明德|桃園市中小企業榮譽指導員協進會 2018會長
本書以一般員工為對象,明確且具體地介紹資安健檢的用意及目的,也提供詳細的操作步驟,讓讀者可以按部就班地看著本書就能學習操作,並配合完成資安健檢工作。此外,本書還提供了各種表單可直接應用在實務工作上,若有導入ISO27001的機關或公司即可直接引用,這將減少資訊人員許多燒腦的書面作業,堪稱是資安健檢的入門教科書也不為過。
—— 粘良祁|彰化基督教醫院資安中心主任
★目錄:
CHAPTER 01 資安健診概說
1.1 名詞解釋
1.2 本書所用到各軟體的下載、解壓縮與安裝說明
1.3 命令列指令執行說明
1.4 開始功能表中的「設定」功能
CHAPTER 02 網路架構檢視
2.1 網路架構部署表現(網路架構設計、電腦設備配置、備援機制)
2.2 網路邊界安全管理(防火牆管理、存取控制)
2.3 網路設備安全表現(登入認證機制、安全性更新)
CHAPTER 03 封包監聽與分析
3.1 安裝與開啟 Wireshark
3.2 開啟已存檔之封包截取檔案
3.3 通訊協定概述
3.4 案例分享
CHAPTER 04 網路設備紀錄檔分析
4.1 防毒軟體 Windows Defender 的保護歷程記錄
4.2 工作管理員
4.3 資源監視器
4.4 路由器記錄檔分析
CHAPTER 05 使用者端電腦惡意程式或檔案檢視
5.1 異常帳號或群組
5.2 惡意程式檢測——Windows 安全性
5.3 駭客工具程式檢測
CHAPTER 06 使用者電腦更新檢視
6.1 Microsoft 作業系統更新情形
6.2 應用程式安全性更新情形
6.3 已經停止支援之作業系統或軟體
CHAPTER 07 加密勒索攻擊防範概要
7.1 社交工程攻擊——電子郵件過濾條件
7.2 社交工程攻擊——水坑攻擊
7.3 社交工程攻擊——魚叉攻擊
7.4 電腦或主機漏洞攻擊——ZeroDay Attack
7.5 後台帳號密碼攻擊(常見的案例是脆弱密碼或是密碼外洩)
CHAPTER 08 政府組態基準(GCB)檢視
8.1 作業系統_使用者電腦組態設定檢視
8.2 作業系統_伺服器組態設定檢視
CHAPTER 09 資料庫安全檢視
9.1 資料庫安全檢視_資料庫主機弱點檢測紀錄表
9.2 資料庫安全檢視_資料庫主機弱點修補紀錄表
9.3 資料庫安全檢視_安全性更新歷程記錄表
APPENDIX A 本書所用表格
A.1 資訊資產盤點用:電腦設備配置清單
A.2 資訊資產盤點用:電腦安裝程式清單
A.3 資訊資產盤點用:電腦執行程式清單
A.4 資訊資產盤點用:個人資料備份清單
A.5 資訊資產盤點用:個人資料還原清單
A.6 資訊資產盤點用:個人電腦還原點現況統計表
A.7 存取控制用:本機開放輸入連線一覽表
A.8 存取控制用:本機開放輸出連線一覽表
A.9 存取控制用:桌機(伺服器)開放通訊埠檢核表
A.10 存取控制用:網路安全設備進出規則申請表
A.11 存取控制用:OO 處OO 同仁存取控制一覽表
A.12 網路設備安全表現:網路設備靭體更新與加密一覽表
A.13 封包監聽與分析:本機封包通訊協定一覽表
A.14 使用者端電腦檢視:使用者電腦開啟服務一覽表
A.15 使用者端電腦檢視:本機帳號與群組一覽表
A.16 使用者端電腦檢視:使用者電腦安裝程式清單
A.17 加密勒索攻擊防範:資通安全事件通報/處理紀錄單
A.18 資料庫主機:弱點檢測紀錄表
A.19 資料庫主機:弱點修補紀錄表
A.20 資料庫主機:安全性更新歷程記錄表
<作者簡介>
陳瑞麟
成功大學企研所畢業主修策略
中華民國能源經濟學會永久會員
台灣數位鑑識發展協會正會員
普考財產保險經紀人及格(專注資安保險領域)
現職
新心資安科技股份有限公司資安長
104人力銀行履歷診療室 Giver(已累積履歷健診人數超過500人)
網站:https://newmindsec.blogspot.com/
Email:eapdb20211116@gmail.com
Line id:0953881320
經歷
聖約翰科技大學資管系兼任講師
台電公司管理師
安華聯網科技資安工程師
自介
中年的資歷,帶有新鮮人的態度,永遠將每一個挑戰和上台的機會視為第一次;追求專業.熱情.創新.毅力的價值觀。
相關分類
寄送時間 | 全台灣24h到貨,遲到提供100元現金積點。全年無休,週末假日照常出貨。例外說明 |
---|---|
送貨方式 | 透過宅配送達。除網頁另有特別標示外,均為常溫配送。 消費者訂購之商品若經配送兩次無法送達,再經本公司以電話與Email均無法聯繫逾三天者,本公司將取消該筆訂單,並且全額退款。 |
送貨範圍 | 限台灣本島與離島地區註,部分離島地區包括連江馬祖、綠島、蘭嶼、琉球鄉…等貨件,將送至到岸船公司碼頭,需請收貨人自行至碼頭取貨。注意!收件地址請勿為郵政信箱。 註:離島地區不配送安裝商品、手機門號商品、超大材商品及四機商品。 |
售後服務 | 缺掉頁更換新品 |
執照證號&登錄字號 | 本公司食品業者登錄字號A-116606102-00000-0 |
- PChome24h購物的消費者,都可以依照消費者保護法的規定,享有商品貨到次日起七天猶豫期的權益。(請留意猶豫期非試用期!!)您所退回的商品必須回復原狀(復原至商品到貨時的原始狀態並且保持完整包裝,包括商品本體、配件、贈品、保證書、原廠包裝及所有附隨文件或資料的完整性)。商品一經拆封/啟用保固,將使商品價值減損,您理解本公司將依法收取回復原狀必要之費用(若無法復原,費用將以商品價值損失計算),請先確認商品正確、外觀可接受再行使用,以免影響您的權利,祝您購物順心。
- 如果您所購買商品是下列特殊商品,請留意下述退貨注意事項:
- 易於腐敗之商品、保存期限較短之商品、客製化商品、報紙、期刊、雜誌,依據消費者保護法之規定,於收受商品後將無法享有七天猶豫期之權益且不得辦理退貨。
- 影音商品、電腦軟體或個人衛生用品等一經拆封即無法回復原狀的商品,在您還不確定是否要辦理退貨以前,請勿拆封,一經拆封則依消費者保護法之規定,無法享有七天猶豫期之權益且不得辦理退貨。
- 非以有形媒介提供之數位內容或一經提供即為完成之線上服務,一經您事先同意後始提供者,依消費者保護法之規定,您將無法享有七天猶豫期之權益且不得辦理退貨。
- 組合商品於辦理退貨時,應將組合銷售商品一同退貨,若有遺失、毀損或缺件,PChome將可能要求您依照損毀程度負擔回復原狀必要之費用。
- 若您需辦理退貨,請利用顧客中心「查訂單」或「退訂/退款查詢」的「退訂/退貨」功能填寫申請,我們將於接獲申請之次日起1個工作天內檢視您的退貨要求,檢視完畢後將以E-mail回覆通知您,並將委託本公司指定之宅配公司,在5個工作天內透過電話與您連絡前往取回退貨商品。請您保持電話暢通,並備妥原商品及所有包裝及附件,以便於交付予本公司指定之宅配公司取回(宅配公司僅負責收件,退貨商品仍由特約廠商進行驗收),宅配公司取件後會提供簽收單據給您,請注意留存。
- 退回商品時,請以本公司或特約廠商寄送商品給您時所使用的外包裝(紙箱或包裝袋),原封包裝後交付給前來取件的宅配公司;如果本公司或特約廠商寄送商品給您時所使用的外包裝(紙箱或包裝袋)已經遺失,請您在商品原廠外盒之外,再以其他適當的包裝盒進行包裝,切勿任由宅配單直接粘貼在商品原廠外盒上或書寫文字。
- 若因您要求退貨或換貨、或因本公司無法接受您全部或部分之訂單、或因契約解除或失其效力,而需為您辦理退款事宜時,您同意本公司得代您處理發票或折讓單等相關法令所要求之單據,以利本公司為您辦理退款。
- 本公司收到您所提出的申請後,若經確認無誤,將依消費者保護法之相關規定,返還您已支付之對價(含信用卡交易),退款日當天會再發送E-mail通知函給您。