網路安全概論與實務：開源碼架構之網路安全防禦解密

　　以資訊安全原理為基礎，開放原始碼之資安軟體為輔，
　　結合理論與實務，涵蓋網站伺服器、資料庫系統等重要資安議題。

　　隨著網際網路的廣泛應用，再加上電子設備的進步與成本下降，越來越多的使用者依賴電子設備進行相關業務與通訊等行為，並將與自身相關的資訊儲存在各種網路環境中，駭客覬覦這無限的商機，也形成各種惡意程式的橫行。

　　為避免遭受惡意攻擊、資料竊取等風險，各企業組織架設防禦設備，期望阻擋或偵測攻擊行為。商業資安設備或軟體通常所費不貲，中小企業或是使用者無法負擔高額防禦成本，卻仍希望有防護能力。另一方面，開放原始碼(Open Source)挾其穩定、免費及豐沛資源的優勢，早已在網路服務應用上佔有重要的地位。由於許多開放原始碼的資安軟體已研發與改版多年，其功能性、可使用性與穩定度日趨成熟，甚至與商業版不相上下，因此常是中小企業與組織的首選。本書特色在於以資訊安全原理為基礎，開放原始碼之資安軟體為輔，理論與實務並重，提供給技術人士低成本的資安防禦知識與技術，亦可作為學校資訊安全與網路安全之教材。

　　書中實作均實際在系統實作測試過，透過STEP BY STEP的引導，希望能讓讀者按圖索驥，達到「按圖施工，保證成功」的目標。本書共分15章，除了第一章為資訊安全理論的介紹外，其餘各章節均搭配實作解說，涵蓋網站伺服器、資料庫系統、郵件系統，以及防毒軟體等。

作者簡介

陳嘉玫

　　中山大學資管系 教授

　　經歷：
　　中山大學資訊管理系 教授
　　中山大學圖資處 網路組組長、副處長
　　中山大學計算機與網路中心 設計組組長
　　臺灣電腦網路危機處理暨協調中心(TWCERT/CC) 組長

吳惠麟

　　中山大學資管系 工程師

　　經歷：
　　臺灣電腦網路危機處理暨協調中心(TWCERT/CC) 技術工程師
　　安際網路股份有限公司研發工程師
　　諮安科技股份有限公司研發副理

chapter 01 資訊安全基本概念
chapter 02 埠掃描偵測
chapter 03 架設 SSL 網站伺服器
chapter 04 網頁防火牆
chapter 05 拒絕服務攻擊
chapter 06 以資料庫儲存網站記錄
chapter 07 以資料庫控管網頁權限
chapter 08 以資料庫控管檔案伺服器權限
chapter 09 具有防毒功能檔案伺服器
chapter 10 有防毒功能的 FTP 伺服器
chapter 11 資料庫稽核
chapter 12 網路型入侵偵測系統
chapter 13 系統監控
chapter 14 防火牆
chapter 15 具有防毒功能郵件伺服器