自序

第1章 資訊安全與密碼學概論

1-1 基本概念與名詞

1-2 資訊安全目標

1-3 資訊安全風險

1-4 資訊安全管理的重要

1-5 資訊安全標準組織

1-6 管理系統標準

1-7 基礎密碼學

1-8 加解密原理

1-9 資訊安全威脅



第2章 網路基本概念

2-1 網路基本概念

2-2 OSI模型

2-3 OSI特點

2-4 TCP/IP協定

2-5 IP協定

2-6 TCP與UDP協定

2-7 網路基本設備：交換器與路由器

2-8 網路基本設備：防火牆

2-9 伺服器分類(1)

2-10 伺服器分類(2)

2-11 伺服器軟體(1)

2-12 伺服器軟體(2)

2-13 伺服器安全威脅：惡意程式

2-14 伺服器安全威脅：駭客入侵、SQL隱碼與DDoS攻擊

2-15 伺服器安全威脅：XSS攻擊

2-16 系統漏洞

2-17 如何得知最新的漏洞資訊

2-18 OWASP Top

2-19 漏洞防護

2-20 漏洞攻擊案例：Heartbleed與DROWN漏洞

2-21 漏洞攻擊案例：EternalBlue



第3章 密碼學基礎

3-1 前言

3-2 常見的演算法

一、對稱式密碼

3-3 DES

3-4 DES加密與解密程序

3-5 DES的優勢與劣勢

3-6 3DES

3-7 AES簡介

3-8 AES加密流程

二、非對稱式金鑰加密

3-9 非對稱式密碼基礎

3-10 基本運作流程

3-11 RSA

3-12 公鑰加密標準：PKCS

三、雜湊函數

3-13 單向雜湊函數

3-14 MD5

3-15 SHA

3-16 雜湊函數的應用

3-17 雜湊函數的攻擊：生日攻擊

3-18 雜湊函數的攻擊：中途相遇攻擊

四、數位簽章

3-19 簽章的流程

3-20 簽章與加密結合

3-21 數位簽章演算法

3-22 數位簽章的攻擊方式



第4章 公開金鑰基礎建設

4-1 基本概念

4-2 各國發展沿革：歐美

4-3 各國發展沿革：東亞與跨國聯盟

4-4 信賴錨

4-5 我國發展沿革

4-6 數位憑證

4-7 X.509憑證格式

4-8 憑證註冊中心

4-9 憑證管理中心

4-10 憑證撤銷清單

4-11 生命週期

4-12 政策與準則

4-13 PKI的應用：加解密

4-14 PKI的應用：HTTPS

4-15 PKI的應用：VPN

4-16 安全議題：金鑰的發放

4-17 安全議題：密碼是否安全



第5章 憑證授權中心實務

5-1 建置憑證機構：軟體介紹

5-2 CA軟體安裝

5-3 執行CA

5-4 功能介紹

5-5 簽發憑證

5-6 憑證管理工具：keytool

5-7 產生CSR

5-8 電子郵件簽章設定

5-9 發送具備簽章的信件

5-10 設定HTTPS網站



第6章 IC卡國際標準規範

6-1 IC卡國際標準規範：ISO/IEC 7816

6-2 IC卡簡介

6-3 IC卡規格

6-4 智慧卡硬體架構與溝通模式

6-5 檔案結構

6-6 智慧卡應用

6-7 智慧卡的讀取：APDU命令與回應

6-8 IC智慧卡程式：Java Applet

6-9 健保IC卡內容

6-10 健保IC卡的讀取

附錄 範例程式