內容簡介
找出問題,提前防範!
在個人電腦上建立具備韌性的自我防禦網
資訊安全,是指對於企業或個人有價值數位資產的保護,達成機密性、可靠性、可用性的目標。資安健診則如同健康檢查;尤其是在 IT(資通訊)環境中,通常富含大量且有價值的數位資產。
以「Windows 桌機」為主要資安對象,輔以「伺服器及網路(含封包)分析」來做資安,是本書創新的嘗試!過往資訊人員導入許多資安系統,是為了保護資訊資產;但組織中最能夠產生資訊資產的不是伺服器而是使用者的電腦,而社交工程或變臉詐騙、APT 先進持續攻擊的對象也是以使用者為主。所以本書的初始設定,就是為了讓每個人都能自行或者是在單位資訊人員的協助下,進行資安健診。
本書分成「網路拓撲和封包分析」、「更新與防毒」、「伺服器與資料庫資安」3 個領域,讓讀者快速檢視自己在職場上所缺少的資安 Knowhow,並教你使用「Windows內建工具」及「網路下載小工具」來進行資安健診,強化資安體質。
目標讀者
・Win10 / Win11平台的使用者
・對資安有興趣的組織或個人
・大專院校資管或資工科系師生
・負責單位ISO27001的網管或資安人員
本書特色
❑ 善用 Win10 內建指令,資料收集自動化
以前處理辦公室的資通安全稽核,多採用截圖方式,電子化程度偏低。故本書撰寫之初,就確立透過Win10 提供的系統工具,自動產生資安健診所需資訊。
❑ GCB 政府組態設定
政府組態設定是行政院技術服務中心為作業系統、伺服器、網通設備的資訊安全設定提供很完整的規範,而且時時在更新。但是一方面這些設定數量龐大,二方面設定後可能影響系統現有運作。所以我們必須結合眾多資訊人員的力量,來作好依循政府組態設定的工作。
❑ 分析網路封包
書中會介紹 Wireshark 的網路封包分析,並且加上封包的地區標誌(例如來自中國或東歐的封包就需要特別注意)。另外也會介紹封包分析的進階練習網站。
❑ 提供本書讀者雙向互動機制
資安攻擊行為,會進行長期的潛伏,只要及時阻斷就能避免對企業產生重大損失。本書提供和資訊人員互動的 Google 表單,可以將本書中所操作的資安健診資料提出詢問,透過互動來防範資安危機,資安情資也可以透過互動而彼此提醒。
透過本書你可以學會 ——
網路的架構|監聽與分析封包|分析網路設備的紀錄檔|檢視惡意程式或檔案|防範加密勒索攻擊
目錄
CHAPTER 01 資安健診概說
1.1 名詞解釋
1.2 本書所用到各軟體的下載、解壓縮與安裝說明
1.3 命令列指令執行說明
1.4 開始功能表中的「設定」功能
CHAPTER 02 網路架構檢視
2.1 網路架構部署表現(網路架構設計、電腦設備配置、備援機制)
2.2 網路邊界安全管理(防火牆管理、存取控制)
2.3 網路設備安全表現(登入認證機制、安全性更新)
CHAPTER 03 封包監聽與分析
3.1 安裝與開啟 Wireshark
3.2 開啟已存檔之封包截取檔案
3.3 通訊協定概述
3.4 案例分享
CHAPTER 04 網路設備紀錄檔分析
4.1 防毒軟體 Windows Defender 的保護歷程記錄
4.2 工作管理員
4.3 資源監視器
4.4 路由器記錄檔分析
CHAPTER 05 使用者端電腦惡意程式或檔案檢視
5.1 異常帳號或群組
5.2 惡意程式檢測——Windows 安全性
5.3 駭客工具程式檢測
CHAPTER 06 使用者電腦更新檢視
6.1 Microsoft 作業系統更新情形
6.2 應用程式安全性更新情形
6.3 已經停止支援之作業系統或軟體
CHAPTER 07 加密勒索攻擊防範概要
7.1 社交工程攻擊——電子郵件過濾條件
7.2 社交工程攻擊——水坑攻擊
7.3 社交工程攻擊——魚叉攻擊
7.4 電腦或主機漏洞攻擊——ZeroDay Attack
7.5 後台帳號密碼攻擊(常見的案例是脆弱密碼或是密碼外洩)
CHAPTER 08 政府組態基準(GCB)檢視
8.1 作業系統_使用者電腦組態設定檢視
8.2 作業系統_伺服器組態設定檢視
CHAPTER 09 資料庫安全檢視
9.1 資料庫安全檢視_資料庫主機弱點檢測紀錄表
9.2 資料庫安全檢視_資料庫主機弱點修補紀錄表
9.3 資料庫安全檢視_安全性更新歷程記錄表
APPENDIX A 本書所用表格
A.1 資訊資產盤點用:電腦設備配置清單
A.2 資訊資產盤點用:電腦安裝程式清單
A.3 資訊資產盤點用:電腦執行程式清單
A.4 資訊資產盤點用:個人資料備份清單
A.5 資訊資產盤點用:個人資料還原清單
A.6 資訊資產盤點用:個人電腦還原點現況統計表
A.7 存取控制用:本機開放輸入連線一覽表
A.8 存取控制用:本機開放輸出連線一覽表
A.9 存取控制用:桌機(伺服器)開放通訊埠檢核表
A.10 存取控制用:網路安全設備進出規則申請表
A.11 存取控制用:OO 處OO 同仁存取控制一覽表
A.12 網路設備安全表現:網路設備靭體更新與加密一覽表
A.13 封包監聽與分析:本機封包通訊協定一覽表
A.14 使用者端電腦檢視:使用者電腦開啟服務一覽表
A.15 使用者端電腦檢視:本機帳號與群組一覽表
A.16 使用者端電腦檢視:使用者電腦安裝程式清單
A.17 加密勒索攻擊防範:資通安全事件通報/處理紀錄單
A.18 資料庫主機:弱點檢測紀錄表
A.19 資料庫主機:弱點修補紀錄表
A.20 資料庫主機:安全性更新歷程記錄表
訂購/退換貨須知
加入金石堂 LINE 官方帳號『完成綁定』,隨時掌握出貨動態:
提醒您!!
金石堂及銀行均不會請您操作ATM! 如接獲電話要求您前往ATM提款機,請不要聽從指示,以免受騙上當!
購買須知:
使用金石堂電子書服務即為同意金石堂電子書服務條款。
電子書閱讀方式分為金石堂(線上閱讀)及Readmoo(兌換碼)兩種方式
- 您所購買的電子書,將儲存於會員中心→我的交易紀錄「我的e書櫃」,點選線上閱讀直接開啟閱讀。
- 最佳瀏覽載體: 建議使用Chrome、Microsoft Edge 有較佳的線上瀏覽效果, iOS 14.2 或以上版本,Android 6.0 以上版本,建議裝置有6GB以上的記憶體,至少有 30 MB以上的容量。
- 您所購買的電子書,請至會員中心→我的交易紀錄「我的e書櫃」領取複製『兌換碼』至電子書服務商Readmoo進行兌換。
退換貨須知:
- 因版權保護,您在金石堂所購買的電子書僅能以金石堂專屬的閱讀軟體開啟閱讀,無法以其他閱讀器或直接下載檔案。
- 依據「消費者保護法」第19條及行政院消費者保護處公告之「通訊交易解除權合理例外情事適用準則」,非以有形媒介提供之數位內容或一經提供即為完成之線上服務,經消費者事先同意始提供。(如:電子書、電子雜誌、下載版軟體、虛擬商品…等),不受「網購服務需提供七日鑑賞期」的限制。為維護您的權益,建議您先使用「試閱」功能後再付款購買。
商品評價