序言

隨著行動通訊、雲端計算、大數據、人工智慧技術提升，各階層無不利用行動載具及電腦來傳遞、存取及處理資訊，利用行動載具進行網路服務更是到處可見，但是要如何使在網路中傳遞及儲存於電腦系統之機密資料，免於遭受未經授權人員之竊取、篡改、偽造、破壞等不法行為之威脅，且如何確保網路服務之安全，都是資訊時代的學子應具備之基本資訊素養。

現今政府要求具規模企業均須配置一名資安長及數名資安專責人員，資訊安全人才需求日益迫切，引發作者撰寫及改版本書之動機。坊間雖然有許多資訊安全的教科書，但內容不是過於理論，就是太艱深。本書目標是希望達到易讀、易學、易懂及內容廣泛，盡可能介紹所有有關資訊與網路安全之議題，讓初學者對此能有基本的認識。

本書將資訊系統中有關資訊與網路安全之議題，以環境觀點、使用者觀點、系統觀點、資料觀點、管理者觀點及法律觀點等六個不同層次觀點，來考慮資訊安全架構。範圍包括實體安全、使用者辨識、存取控制、密碼學、管理控制及法律制裁等六大主題。

全書共有十六章，前四章先介紹資訊安全基本概念及電腦作業系統安全；接著，第五章至第七章是密碼學的部分，第十五章介紹大數據安全，這些章節主要是針對資料安全之處理。第九章到第十三章介紹網路安全，包括網路通訊協定安全、網路系統安全、無線網路安全、行動通訊安全，以及網路服務安全。第八、十四、十五、及十六章則介紹各種資訊應用之安全，包括多媒體安全、區塊鏈技術、人工智慧安全、及工業自動化及控制系統安全。

本書適合大專院校資訊相關系所 ( 資訊管理、資訊工程、資訊科學、應用數學等 )、電子電機相關系所 ( 電子工程、電機工程、電子物理等 )、管理科學相關系所 ( 流通管理、企業管理、工業管理等 ) 及數學相關系所，可當作資訊安全、網路安全、電子商務、密碼學及資訊安全實習等之教材。本書可以依學生程度規劃一至二學期的授課。另外，本書之撰寫是以完全不懂資訊安全之讀者為對象，因此也很適合自修或參考。

本書第七版除了根據多位教授、學者、專家、及讀者之建議更新各章節內容外，也因應新科技增加了很多單元。刪除各種密碼系統演算法，有興趣讀者請參考第一 ~ 六版。新增第一章相關資安標準、第二章相關資安證照、第三章多因子及FIDO身分鑑別機制、第四章零信任架構、第十二章第五代行動通信安全、第十三章智慧電網安全、第十四章金融科技NFT、第十五章大數據與人工智慧安全、第十六章工業自動化及控制系統安全 (工業4.0安全)。