看不見的戰場：社群、AI與企業資安危機

時代在改變，科技在進步，在人類自以為能掌控世間萬物時，有心人士正一步步逼近良善之人，從渺小的破綻進攻，甚至長驅直入系統核心。所以人人的資訊安全，需要與時俱進，本書將帶給大家更多資安時事與資安產業相關主題。

【基礎篇｜密碼學與資安基礎功】
本篇是關於資訊安全基礎原理，述說著人類祕密的源頭和資訊安全的根本原理與歷史發展，藉由密文的解析破譯，讓讀者得以從中理解密碼學的奧祕，以便挖掘隱藏在祕密背後的真實面貌。

【情資篇｜社交網路與雲端挑戰】
本篇聚焦於與日常生活密切相關的資訊安全議題，涵蓋5G行動網路、行動裝置安全、ChatGPT安全挑戰、OWASP LLM TOP 10與DeepFake等新興技術所衍生的風險與防護策略，協助讀者建立正確的資安觀念與風險辨識能力。同時亦涵蓋雲端運算與資料安全等應用場景，透過實務情境的引導，深入理解雲端環境下的潛在威脅與應對策略。此外，也深入解析雲端安全聯盟（CSA）所提出的「雲端十一大安全威脅」報告，進一步拓展讀者對現代雲端資安議題的認識。

【企業篇｜資安管理與網路攻防】
本篇以企業資訊安全為核心，系統性探討企業面臨的資安風險、網路安全框架NIST CSF、藍隊演練思維、資安防護策略、網路安全協定等防禦機制，以助企業鞏固資安防線。隨後，亦納入數位鑑識與證據保存策略，協助企業從威脅偵測、事件應變到後

更多內容

王旭正、李榮三、魏國瑞

王旭正 Shiuh-Jeng Wang
國立台灣大學電機工程學博士。研究領域為資安分析、資訊鑑識與數位證據、資訊安全與管理、密碼學。目前亦為社團法人台灣E化資安分析管理協會-ESAM創辦人（https://www.esam.io/）。
作者主持情資安全與鑑識科學實驗室（Intelligence and SECurity FORENSICS Lab.，簡稱SECFORENSICS）、資訊密碼與建構實驗室（Information Cryptology and Construction Lab.，簡稱ICCL）。帶領研究團隊，自2003年開始為資訊科技類雜誌撰寫技術專欄，包括：《網管人》雜誌技術專欄、法務部調查局資安生活科技專欄。
作者多次以國際訪問學者身分至美國多所大學進行學術研究工作。目前已著有四百餘篇學術論文、技術論述，與二十餘本國際與國內資安趨勢與應用書籍。

李榮三 Jung-San Lee
李榮三博士於國立中正大學資訊工程學系取得博士學位。現為財團法人資訊工業策進會資安科技所所長、逢甲大學資訊工程學系特聘教授。
其研究領域包括資訊安全、電子商務安全、密碼學、數位影像處理、區塊鏈技術與應用、無線通訊網路及遠距數位鑑識。
自2008年起，李博士主持逢甲安全實驗室（Joint Security Laboratory，簡稱為JS Lab

更多內容