|
信息安全管理手册(卷2):第四版
内容提要:
信息安全管理技术是当今通信与计算机界的一个热门话题。本书主要从人、网络以及信息系统的运行环境等几个方面对基于TCP/IP协议的信息系统安全问题进行讲述,从系统的角度探究信息安全领域的相关问题,具有极强的可读性。 随着信息安全问题变得越来越复杂,拥有CISSP证书的人也越来越受到企业的欢迎。本书可作为应考CISSP的首选参考教材,也可作为信息安全专业人员、研究人员的参考手册。本书结构紧凑、内容全面、深入浅出,强调理论与实践的结合。书中包括了CISSP考试要求的大部分内容,读者可以根据自己需要去单独学习其中的章节。
目录:
第1篇 存取控制系统与存取控制机制
第1章 单点登录
第2章 中心认证服务系统
第2篇 通信与网络安全
第3章 电子邮件安全问题
第4章 ATM技术的完整性与安全性
第5章 安全的远程接入系统介绍
第6章 数据报的嗅探以及对网络的监视
第7章 封装技术:把企业网当成一个外域网
第8章 IPSec虚拟专用网
第3篇 安全管理问题
第9章 穿透性测试
第10章 构建信息安全技术的模块
第11章 信息安全领域中的商业问题:通过管理手段向需要保护的重要机密信息和产品进行安全防护
第4篇 应用与系统开发的安全
第12章 PeopleSoft软件的安全性
第13章 万维网应用的安全
第14章 常见系统设计缺陷和安全问题
第15章 数据中心和数据仓库
第16章 减轻电子商务操作过程中的安全风险:公用基础设施在现实世界中的应用
第5篇 密码学
第17章 密码学概论
第18章 密码学应用的三种新模型
第19章 加密系统的攻击和防御
第20章 对信息的认证过程
第6篇 结构安全和模式安全
第21章 UNIX操作系统的安全性分析
第7篇 计算机操作方面的安全问题
第22章 黑客攻击工具和采用的技术手段
第23章 对恶意代码的介绍及其对恶意代码的控制方法
第8篇 商业过程中的连续性计划以及灾难恢复计划
第24章 对商业影响的评估过程
第9篇 法律、调查和伦理
第25章 对计算机犯罪的调查:没有任何有效的管理方法
第26章 计算机事故应对小组以及对攻击所采取的应对措施
第27章 通过实时监控与入侵检测系统来提高网络的安全性
第28章 有效的法律调查
词汇表
封面:点击察看
详细介绍
点击这里打折购买
还可以去当当网、蔚蓝书店查看是否有更大折扣
| 
│首页┊查询┊网址┊常用┊免费┊图书┊知识┊卡片┊论文┊教程┊下载┊图片│