俗话说“安全无小事”，放在互联网中，这句话也是适用的。《完全图解网络与信息安全》就以“文字+插图”的形式，从未经授权的访问、病毒、针对性攻击等攻击手段，到漏洞、加密技术、组织架构等应对措施，对与网络安全相关的方方面面（概念、技术、操作方法等）进行了详细讲解。书中每个主题都采用对页的形式，一页用通俗易懂的文字讲解，一页用直观清晰的插图辅助讲解，读者可从前到后按顺序学习，获得系统的安全知识，也可选择感兴趣的主题或关键字快速补充相关知识，特别适合网络管理员、安全系统开发人员、安全相关资格考试人员参考学习，也可作为案头手册，随时翻阅速查。

增井敏克，1979年生于奈良，毕业于大阪府立大学研究生院。增井IT工程师事务所代表、注册工程师（信息工程学方向）。从事旨在“将商务、数学和IT结合以正确、高效使用计算机”的技能提升指导、软件开发以及信息安全咨询等工作。掌握C/C++、C#、Java、PHP和Ruby等20多种编程语言。著作有《在家就能学会的安全基础》等。目前在面向IT工程师提供业务技能评估服务的平台CodeIQ上负责人气栏目“每周算法”的出题和评审工作。

第1章 信息安全的基本概念——先归类再理解
1-1 攻击者的目的 取乐、黑客主义、偷抢钱财、网络恐怖主义
1-2 信息安全中不可或缺的认知 信息资产、威胁、风险
1-3 威胁的分类 人为威胁、技术性威胁、物理性威胁
1-4 出现内部违规的原因 机会、动机、正当化
1-5 信息安全的三要素 机密性、完整性、可用性…
1-6 三要素以外的特性 真实性、责任可追溯性、不可抵赖性、可靠性
1-7 成本、便利性、安全性的考量 权衡取舍
1-8 权限只交给合适的人 访问权限、认证、授权、最小权限原则
1-9 针对密码的攻击 蛮力攻击、字典攻击、密码列表攻击
1-10 使用一次性密码安全性更高 一次性密码、多因子认证
1-11 杜绝非法登录 基于风险的身份认证、CAPTCHA
1-12 密码使用环境的变化 单点登录、密码管理工具
1-13 利用个人身体信息 指纹认证、静脉认证、虹膜认证、人脸认证
第2章 针对网络的攻击——不速之客
2-1 数据的偷窥 窃听
2-2 威胁数据可靠性的攻击 篡改
2-3 冒充特定的人物 欺诈
2-4 法律对非法访问的定义 非法访问
2-5 无辜的人变成犯罪者 接管
2-6 设置用于攻击的后门 后门程序、rootkit
2-7 增加负载的攻击类型 拒绝服务攻击、分布式拒绝服务攻击、僵尸网络、邮箱炸弹
2-8 应当在哪里防御攻击 入口措施、出口措施、多层防御
2-9 非法访问的基本防御对策 防火墙、数据包过滤
2-10 通信的监视与分析 捕获数据包
2-11 外部入侵的检测和防御 入侵检测系统、入侵防御系统
2-12 集中管理能提高防御效果 统一威胁管理、安全信息和事件管理
2-13 拆分网络 DMZ、免疫网络
2-14 管理网络连接 MAC地址过滤
2-15 实现安全的通信 无线局域网的加密和认证
第3章 计算机病毒与间谍软件——从计算机感染病毒到大规模发作
第4章 系统漏洞的防范——专门针对系统软件漏洞的攻击
第5章 什么是密码、数字签名、数字证书——用于保护机密信息的技术
第6章 组织机构的安全防范对策——如何应对大环境的变化
第7章 与安全相关的法律和制度——必备常识