找出問題，提前防範！

在個人電腦上建立具備韌性的自我防禦網

資訊安全，是指對於企業或個人有價值數位資產的保護，達成機密性、可靠性、可用性的目標。資安健診則如同健康檢查；尤其是在 IT（資通訊）環境中，通常富含大量且有價值的數位資產。

以「Windows 桌機」為主要資安對象，輔以「伺服器及網路（含封包）分析」來做資安，是本書創新的嘗試！過往資訊人員導入許多資安系統，是為了保護資訊資產；但組織中最能夠產生資訊資產的不是伺服器而是使用者的電腦，而社交工程或變臉詐騙、APT 先進持續攻擊的對象也是以使用者為主。所以本書的初始設定，就是為了讓每個人都能自行或者是在單位資訊人員的協助下，進行資安健診。

本書分成「網路拓撲和封包分析」、「更新與防毒」、「伺服器與資料庫資安」3 個領域，讓讀者快速檢視自己在職場上所缺少的資安 Knowhow，並教你使用「Windows內建工具」及「網路下載小工具」來進行資安健診，強化資安體質。

本書特色：

❑ 善用 Win10 內建指令，資料收集自動化

以前處理辦公室的資通安全稽核，多採用截圖方式，電子化程度偏低。故本書撰寫之初，就確立透過Win10 提供的系統工具，自動產生資安健診所需資訊。

❑ GCB 政府組態設定

政府組態設定是行政院技術服務中心為作業系統、伺服器、網通設備的資訊安全設定提供很完整的規範，而且時時在更新。但是一方面這些設定數量龐大，二方面設定後可能影響系統現有運作。所以我們必須結合眾多資訊人員的力量，來作好依循政府組態設定的工作。

❑ 分析網路封包

書中會介紹 Wireshark 的網路封包分析，並且加上封包的地區標誌（例如來自中國或東歐的封包就需要特別注意）。另外也會介紹封包分析的進階練習網站。

❑ 提供本書讀者雙向互動機制

資安攻擊行為，會進行長期的潛伏，只要及時阻斷就能避免對企業產生重大損失。本書提供和資訊人員互動的 Google 表單，可以將本書中所操作的資安健診資料提出詢問，透過互動來防範資安危機，資安情資也可以透過互動而彼此提醒。

透過本書你可以學會 ——

網路的架構｜監聽與分析封包｜分析網路設備的紀錄檔｜檢視惡意程式或檔案｜防範加密勒索攻擊

目標讀者：

・Win10/Win11 平台的使用者

・對資安有興趣的組織或個人

・大專院校資管或資工科系師生

・負責單位ISO27001的網管或資安人員

專業推薦：

作者在本書中透過可實作的易懂圖文表原則，來豐富普羅大眾的資安防護知識。是市面上少數針對工作上離不開使用電腦資訊，以非資訊專業上班族為對象的資安實務操作書。身為資安老兵非常樂於推薦。

—— 李建隆｜台灣電力公司資訊處副處長

這本書的難能可貴之處，在於從平易近人的切入角度，讓非資訊人員也能理解與操作；尤其在資安法規及供應鏈資安的逐步要求下，對於缺乏資訊資安人員的中小企業來說，是隨時可上手的資安健檢的知識來源。

—— 毛敬豪｜資策會資安所前所長

本書圖文並茂，以目前國內最普遍使用的Windows環境作為範例，一步一步的帶著讀者，從安裝軟體到使用軟體，讓一般使用者都能按圖索驥，把資訊安全的相關軟體安裝在自己的電腦上。即使身旁沒有專業的資訊人員，也可以自行DIY做資訊安全健診，找出問題、提前防範。

—— 魯明德｜桃園市中小企業榮譽指導員協進會 2018會長

本書以一般員工為對象，明確且具體地介紹資安健檢的用意及目的，也提供詳細的操作步驟，讓讀者可以按部就班地看著本書就能學習操作，並配合完成資安健檢工作。此外，本書還提供了各種表單可直接應用在實務工作上，若有導入ISO27001的機關或公司即可直接引用，這將減少資訊人員許多燒腦的書面作業，堪稱是資安健檢的入門教科書也不為過。

—— 粘良祁｜彰化基督教醫院資安中心主任