信息安全管理手冊（卷I）（第四版）

內(nèi)容概要

　　 本手冊共分10個部分。第一部分討論訪問控制系統(tǒng)和方法。第二部分敘述電信與網(wǎng)絡(luò)安全問題。第三部分討論安全管理的實現(xiàn)問題。第四部分討論應(yīng)用與系統(tǒng)開發(fā)安全問題。第五部分討論密碼學(xué)，主要是加密技術(shù)與實現(xiàn)。第六部分討論安全結(jié)構(gòu)與模型。第七部分討論計算機操作安全問題。第八部分討論業(yè)務(wù)連續(xù)性計劃和災(zāi)難恢復(fù)計劃。第九部分討論法律、調(diào)查以及道德規(guī)范問題。第十部分討論物理安全問題。
    隨著信息安全問題變得越來越復(fù)雜，擁有CISSP證書的人也越來越受到企業(yè)的歡迎。本手冊的首要目的是作為應(yīng)考CISSP的主要教材，也可以作為信息安全專業(yè)人員、研究人員的參考手冊。本手冊包括了CISSP 考試要求的大部分內(nèi)容，讀者可以根據(jù)自己需要去單獨學(xué)習(xí)每一章。

書籍目錄

第一部分  訪問控制系統(tǒng)和方法 第一單元  訪問控制  第1章  基于生物統(tǒng)計學(xué)的個人身份識別技術(shù)  第2章  企業(yè)的單開始命令第二部分  電信與網(wǎng)絡(luò)安全 第一單元  網(wǎng)絡(luò)安全  第3章  與外部網(wǎng)的安全連接 第二單元  因特網(wǎng)、內(nèi)部網(wǎng)和外域網(wǎng)的安全  第4章  防火墻：因特網(wǎng)安全的有效解決方案  第5章  因特網(wǎng)安全：周邊的安全問題  第6章  外域網(wǎng)的訪問控制  第7章  防火墻管理和INTERNET攻擊  第8章  網(wǎng)絡(luò)層安全  第9章  傳輸層安全  第10章  網(wǎng)絡(luò)應(yīng)用層的安全協(xié)議  第11章 通信協(xié)議和服務(wù)的安全第三部分  安全管理練習(xí) 第一單元  安全意識  第12章  安全意識計劃 第二單元  組織結(jié)構(gòu)  第13章  企業(yè)安全結(jié)構(gòu)  第14章  IPSEC簡介 第三單元  風(fēng)險管理  第15章  風(fēng)險分析與評估  第16章  保護高科技商業(yè)秘密  第17章  醫(yī)療衛(wèi)生行業(yè)中的信息安全管理第四部分  應(yīng)用和系統(tǒng)開發(fā)的安全問題 第一單元  應(yīng)用安全  第18章  面向?qū)ο髷?shù)據(jù)庫的安全模型第五部分  密碼學(xué) 第一單元  密碼技術(shù)及其實現(xiàn)  第19章  密碼學(xué)基礎(chǔ)和加密方法  第20章?密鑰管理的原則和應(yīng)用  第21章  分布式系統(tǒng)中KERBEROS的實現(xiàn)  第22章  PKI初步第六部分  安全系統(tǒng)結(jié)構(gòu)和模型 第一單元  微型計算機和局域網(wǎng)的安全  第23章  微型計算機和局域網(wǎng)的安全第七部分  計算機操作安全 第一單元  威脅  第24章  怎樣俘獲因特網(wǎng)入侵者  第25章  JAVA的安全性第八部分  業(yè)務(wù)連續(xù)性計劃和災(zāi)難恢復(fù)計劃 第一單元  業(yè)務(wù)連續(xù)性計劃  第26章  業(yè)務(wù)連續(xù)性計劃流程的再設(shè)計 第二單元  災(zāi)難恢復(fù)性計劃  第27章  交易連續(xù)性計劃的恢復(fù)部分第九部分  法律、調(diào)查、道德規(guī)范 第一單元  調(diào)查  第28章  計算機犯罪調(diào)查和計算機法庭 第二單元  信息道德規(guī)范  第29章  道德規(guī)范和因特網(wǎng)  附錄A  計算機資源的合理使用和監(jiān)督  附錄B  網(wǎng)絡(luò)禮節(jié) 第三單元  信息法律  第30章  全球通信中的權(quán)限問題第十部分  物理安全 第一單元  威脅與設(shè)施要求  第31章  入侵檢測：如何利用一個還未成熟的技術(shù)

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    信息安全管理手冊（卷I）（第四版） PDF格式下載

---