信息安全原理

内容概要

本书详细介绍了信息安全领域方方面面的内容，为每一位有志成为商务决策人员的读者提供了全面的指导。本书从管理和技术两方面介绍了这一激动人心的学科，并着重讲述了CISSP（认证信息系统安全专家）认证所需掌握的知识。作者在现实世界环境中讨论信息安全问题，同时给出了许多当今商务世界面临的问题示例。本书还介绍了用于解决这些安全问题的策略和工具，以及每人未来的信息安全从业人员为准备迎接这个快速发展的领域所必须掌握的知识。

作者简介

Michael E.Whitman博士是一位经过认证的信息系统安全专家。曾担任美国佐治亚洲Kennesaw州立大学的信息系统方向的副教授。他是信息系统专业的硕士生导师，也是专门从事信息安全教育和意识培养的KSU中心的主管和信息安全政策等领域研究成果颇丰的研究者。
Herbert J.Mat

书籍目录

第Ⅰ部分 简介 第1章 信息安全简介  1.1 介绍  1.2 信息安全发展史  1.3 安全的概念  1.4 信息安全的概念  1.5 信息的重要特性  1.6 NSTISSC安全模型  1.7 信息系统的组件  1.8 保护IS组件的安全  1.9 平衡安全性和访问性能  1.10 自上而下地实现安全的方法  1.11 系统开发生命周期  1.12 安全系统开发生命周期  1.13 关键术语  1.14 安全专业人士和机构  1.15 兴趣团体  1.16 信息安全：是一门艺术还是一门科学  1.17 本章小结  1.18 复习题  1.19 练习  1.20 案例练习第Ⅱ部分 安全调研阶段 第2章 安全需求  2.1 引言  2.2 业务在前，技术在后  2.3 威胁  2.4 攻击  2.5 本章小结  2.6 复习题  2.7 练习  2.8 案例练习 第3章 信息安全中的法律、道德以及专业人员问题  3.1 引言  3.2 信息安全的法律及道德  3.3 法律类型  3.4 美国相关法律  3.5 国际法及法律主体  3.6 政策与法律  3.7 信息安全的道德观念  3.8 道德、认证以及专业机构的规则  3.9 机构商议的责任和需求  3.10 本章小结  3.11 复习题  3.12 练习  3.13 案例练习第Ⅲ部分 安全分析 第4章 风险管理：识别和评估风险  4.1 引言  4.2 风险管理  4.3 风险识别  4.4 风险评估  4.5 风险评估记录结果  4.6 本章小结  4.7 复习题  4.8 练习  4.9 案例练习 第5章 风险管理：评估和控制风险第Ⅳ部分 逻辑设计 第6章 安全蓝本 第7章 持续性计划第Ⅴ部分 物理设计 第8章 安全技术 第9章 物理安全第Ⅵ部分 实现 第10章 实现安全 第11章 安全和人员第Ⅶ部分 维护和改动 第12章 信息安全维护 附录A 密码学 术语表

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    信息安全原理 PDF格式下载

---