信息安全管理手冊（卷I）（第四版）

內容概要

　　 本手冊共分10個部分。第一部分討論訪問控制系統(tǒng)和方法。第二部分敘述電信與網絡安全問題。第三部分討論安全管理的實現(xiàn)問題。第四部分討論應用與系統(tǒng)開發(fā)安全問題。第五部分討論密碼學，主要是加密技術與實現(xiàn)。第六部分討論安全結構與模型。第七部分討論計算機操作安全問題。第八部分討論業(yè)務連續(xù)性計劃和災難恢復計劃。第九部分討論法律、調查以及道德規(guī)范問題。第十部分討論物理安全問題。
    隨著信息安全問題變得越來越復雜，擁有CISSP證書的人也越來越受到企業(yè)的歡迎。本手冊的首要目的是作為應考CISSP的主要教材，也可以作為信息安全專業(yè)人員、研究人員的參考手冊。本手冊包括了CISSP 考試要求的大部分內容，讀者可以根據自己需要去單獨學習每一章。

書籍目錄

第一部分  訪問控制系統(tǒng)和方法 第一單元  訪問控制  第1章  基于生物統(tǒng)計學的個人身份識別技術  第2章  企業(yè)的單開始命令第二部分  電信與網絡安全 第一單元  網絡安全  第3章  與外部網的安全連接 第二單元  因特網、內部網和外域網的安全  第4章  防火墻：因特網安全的有效解決方案  第5章  因特網安全：周邊的安全問題  第6章  外域網的訪問控制  第7章  防火墻管理和INTERNET攻擊  第8章  網絡層安全  第9章  傳輸層安全  第10章  網絡應用層的安全協(xié)議  第11章 通信協(xié)議和服務的安全第三部分  安全管理練習 第一單元  安全意識  第12章  安全意識計劃 第二單元  組織結構  第13章  企業(yè)安全結構  第14章  IPSEC簡介 第三單元  風險管理  第15章  風險分析與評估  第16章  保護高科技商業(yè)秘密  第17章  醫(yī)療衛(wèi)生行業(yè)中的信息安全管理第四部分  應用和系統(tǒng)開發(fā)的安全問題 第一單元  應用安全  第18章  面向對象數據庫的安全模型第五部分  密碼學 第一單元  密碼技術及其實現(xiàn)  第19章  密碼學基礎和加密方法  第20章?密鑰管理的原則和應用  第21章  分布式系統(tǒng)中KERBEROS的實現(xiàn)  第22章  PKI初步第六部分  安全系統(tǒng)結構和模型 第一單元  微型計算機和局域網的安全  第23章  微型計算機和局域網的安全第七部分  計算機操作安全 第一單元  威脅  第24章  怎樣俘獲因特網入侵者  第25章  JAVA的安全性第八部分  業(yè)務連續(xù)性計劃和災難恢復計劃 第一單元  業(yè)務連續(xù)性計劃  第26章  業(yè)務連續(xù)性計劃流程的再設計 第二單元  災難恢復性計劃  第27章  交易連續(xù)性計劃的恢復部分第九部分  法律、調查、道德規(guī)范 第一單元  調查  第28章  計算機犯罪調查和計算機法庭 第二單元  信息道德規(guī)范  第29章  道德規(guī)范和因特網  附錄A  計算機資源的合理使用和監(jiān)督  附錄B  網絡禮節(jié) 第三單元  信息法律  第30章  全球通信中的權限問題第十部分  物理安全 第一單元  威脅與設施要求  第31章  入侵檢測：如何利用一個還未成熟的技術

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    信息安全管理手冊（卷I）（第四版） PDF格式下載

---