人生的第一場簽書會

話說寫了許多的資訊圖書，這次終於配合 InfoSec Taiwan 2024 國際資安組織大會的機會，辦了人生的第一場簽書會，在會場 30 分鐘左右的時間限量 100 本銷售一空，感謝碁峰 Sonala 多年來的支持，基本上她到那家出版社，我就跟到那出書，這也是一個 20 幾年的奇妙緣份，回想起大一的時候，跟當時的女朋友，現在的老婆 Sunny 26 年前為了隔天的一早九點半在出版社的會議，前一天晚上我們倆個半夜三點去搭統聯的夜車北上，一大早我們就出現在承德路的街頭，當時還是一個手機不普及的時代，也很感謝當時的儒林出版社，願意給了難得的機會，也開啟了我的作家之旅。

踏入寫作的領域成了資訊圖書的作家，在大學修課之餘最常看到我的地方，就是成大的圖書館，在大四畢業那年，看了這四年來的借書紀錄，超過 1,200 本，當然各種類型的圖書都有，但是資訊相關的書籍還是佔了大宗，畢竟資訊圖書的更迭速度很快，在當時的年代要學習新的知識，看書是最主要的管道。

圖. 成功大學圖書館

以軟體而言有的一年就會推出一個新的版本，經常拿到軟體公司提供的上市前的 Alpha 或是 Beta 測試版，就得趕快安裝，準備配合軟體的上市推出新的圖書，不過也受惠於作者的特權，我們可以在軟體上市前，就能夠拿到接近發行的版本，多年下來這也就練就了如何快速的規劃出一本圖書的大綱、各章節的分佈以及如何讓讀者容易學習圖書的內容，是個相當難得的經驗。

圖. 簽書會

這一次的簽書會，配合 InfoSec Taiwan 2024 國際資安組織大會一起舉辦，就在會議第一天的中午辦理，許多的好友相挺，一本不算少，十本不算多，一下子就把準備的書買完了，還有會眾自己在外面的書店帶來讓我簽名的，雖然整個活動只有 20 分鐘，但心中卻有許多的感謝與感動。這本「資訊安全概論與實務」的第四版，我深深被第一版到第三版的作者-潘天佑老師這段話所吸引與感動：「我寫的資訊安全教科書，前後出了三版，賣了十五年，謝謝老師和同學們的支持！兩年前碁峰出版社跟我討論出第四版，我實在沒有時間，就建議能不能下市算了。碁峰的專案經理對我曉以大義，說現在要找人寫一本適用的教科書很不容易，希望我能為台灣學生繼續奮鬥。於是我做了一個決定，就是無償轉讓版權，讓出版社找適合的人來更新、補充這本書。我不再是作者，也不分版稅。今天看到第四版出來了，心中甚感欣慰。成功不必在我，恭喜新作者，希望老師和同學們能繼續支持這本資訊安全教科書。謝謝大家（下台一鞠躬）！」，感恩潘老師的無私與付出，我們才能夠一同完成了知識的傳承。

以下是這本書的主軸：

• 第一篇 資安認知與風險識別 

資安威脅來自於系統平台、應用程式的弱點，以及使用者對於資訊安全的認知不足，對於資料的保護、資安事件的處理、惡意程式的發展、社交工程與網路攻擊等事件的威脅，掌握資安風險的來源，以及識別可能帶來的影響與衝擊，都是面對資安的議題時，必須考量的關鍵項目。

• 第二篇 信任與安全架構 

建立使用者的身份認證、授權使用的權限以及建立存取控制的機制，以對應資訊安全架構與設計的原則，從國際標準管理系統到建立安全等級與評估準則，透過密碼學來建立資通訊系統基礎的架構，在網路模型各個不同的階層建立對應的資安防護措施，以提供安全的運作架構。

• 第三篇 數位邊界與防禦部署

面對強化的駭客與網路攻擊威脅，強化數位邊界與防禦部署的能力，以確保在資安威脅的衝擊下仍能持續運作，熟悉資安設備的角色與能力，將有助於將正確的防禦機制部署在正確的位置，強化多層次的防禦機制，建立網路、系統、端點等防禦的能量，以資安威脅情資建立防禦機制。

• 第四篇 資安管理與未來挑戰 

面對資安的威脅，透過營運管理機制以及資通安全相關的法規，可以建立有效的管理制度，並且參考國際資訊安全組織的發展趨勢，掌握最新的駭侵威脅，對於新型態的攻擊手法，必須涵蓋雲端應用服務、物聯網安全與管理等面向，才能夠面對未來的挑戰。

以下是當天活動的部份照片，再次謝謝支持！

這幾年因為離開法人出來創業，還有相當多需要學習的地方，也少了許多可以寫書的時間，不過秉持了知識傳承的志願，在空閒之餘還是願意將個人所學、所知的知識與見聞，轉換成文字留存在人類的歷史中。

參考資料：

• 碁峰資訊 資訊安全概論與實務第四版