《資安基礎必修課》由資安顧問 Sam Grubb 撰寫,針對沒有技術背景的讀者,提供易懂的網路安全概念與防禦策略。書中首先介紹網路安全核心原則,如CIA三元模型(機密性、完整性、可用性)與不可否認性,強調技術、系統互動與人際溝通的重要性。接著說明網際網路運作原理、TCP/IP、封包交換、公網與私網的區別,並探討駭客類型:黑帽、白帽、灰帽及其行為模式。書中解釋黑帽駭客的攻擊流程(網路殺傷鏈七步驟),並針對常見威脅提供防禦方法,包括網路釣魚、惡意軟體、帳號盜用、網路監聽、拒絕服務攻擊、雲端攻擊、無線網路威脅及加密破解。作者強調主動防禦與風險管理,介紹風險評估方法、威脅分類(如STRIDE)、以及管理、預防、偵測、補償與矯正控制措施。全書以非專業角度,引導讀者建立對網路安全的概念性理解,掌握保護個人與組織資料的策略,並養成持續警覺、審慎思考與自我學習的習慣。
Tags
主題筆記