信息安全基礎

內容概要

如果你準備開始進行CISSP認證，本書可以為你提供一個框架，幫助你成為一名CISSP，如果你是一位受日益嚴重的安全問題困擾的IT經(jīng)理，本書可為你提供一些基本的概念和原則，幫助你實現(xiàn)有效的安全控制；如查你已經(jīng)是一名CISSP或是安全從業(yè)人員，本書將有助于你在安全領域取得成功。    本書除描述安全領域的各種問題外，還提代了大量習題，并在隨書光盤中給出了習題答案，可供期望通過CISSP認證考試的讀者自測、練習。

作者簡介

Ronald.Krutz是Corbett技術公司的高級信息安全顧問，專門研究信息保障評估方法。他曾任CISSP CBK評論研討會的首席講師和卡內基-梅隆大學研究所的研發(fā)主管，。他是計算機工程學博士，是一名注冊專業(yè)工程師，并且還有一名CISSP。
    Russell Dean Vines是RDV Group公司的

書籍目錄

作者簡介序前言第一章 安全管理實踐 1.1 概述 1.2 樣本問題 1.3 額外的問題 1.4 高級的樣本問題第二章 訪問控制系統(tǒng) 2.1 基本原理 2.2 控制 2.3 標識和認證 2.4 一些訪問控制問題 2.5 樣本問題 2.6 額外的問題 2.7 高級的樣本問題第三章 電信和網(wǎng)絡安全 3.1 我們的目的 3.2 領域定義 3.3 管理概念 3.4 樣本問題 3.5 額外的問題 3.6 高級的樣本問題第四章 加密技術 4.1 引言 4.2 密碼技術 4.3 秘密密鑰加密技術 4.4 公開密鑰加密系統(tǒng) 4.5 契據(jù)保管加密方法 4.6 Internet安全應用 4.7 樣本問題 4.8 附加的問題 4.9 高級樣本問題第五章 安全體系結構 5.1 安全體系結構 5.2 保障 5.3 信息安全模型 5.4 樣本問題 5.5 額外的問題 5.6 高級樣本問題第六章 操作安全 6.1 我們的目標 6.2 領域定義 6.3 控制和保護 6.4 監(jiān)視和審許 6.5 威脅和脆弱性 6.6 樣本問題 6.7 額外的問題 6.8 高級樣本問題第七章 應用和系統(tǒng)開發(fā)……第八章 業(yè)務連續(xù)性計劃和災難恢復計劃第九章 法律、調查和道德標準第十章 物理安全附錄

媒體關注與評論

書評隨著網(wǎng)絡應的的逐漸深入，電子商務的廣泛開展，信息安全已經(jīng)成為IT領域的重中之重，社會對專業(yè)信息安全人員的需求不斷增加，要求也越來越高。而信息安全本身作為一項系統(tǒng)工程，涉及眾多相關學科，相關知識的發(fā)展更是日新月異。    為此，國際信息系統(tǒng)安全認證協(xié)會（ISC）2組織世界信息安全專家編寫了信息安全公共知識體系（簡稱CBK），總結了信息安全專業(yè)人員所需要最關鍵的10個知識領域，是目前最為完整和系統(tǒng)的信息安全行業(yè)標準體系。一書正是根據(jù)這個公共知識體系編寫的，涵蓋了安全管理、訪問控制、網(wǎng)絡安全、密碼學、安全架構與模型、系統(tǒng)開發(fā)、災難恢復、物理安全和法律倫理問題等信息安全專業(yè)人員的必知必會。    本書敘述簡潔，層次清楚。并配有大量習題及其答案，適于課堂教學和讀者自學。    本書隨帶光盤包含隨機產(chǎn)生的練習題，讀者可以使用隨書光盤對自己進行測試。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    信息安全基礎 PDF格式下載

---