词条 | 信息安全原理 |
释义 | 基本信息作者:[美]惠特曼,[美]马托德 著,徐焱 译 ISBN:10位[7302076782] 13位[9787302076780] 出版社:清华大学出版社 出版日期:2004-3-1 定价:¥54.00 元 内容提要本书详细介绍了信息安全领域方方面面的内容,为每一位有志成为商务决策人员的读者提供了全面的指导。本书从管理和技术两方面介绍了这一激动人心的学科,并着重讲述了CISSP(认证信息系统安全专家)认证所需掌握的知识。作者在现实世界环境中讨论信息安全问题,同时给出了许多当今商务世界面临的问题示例。本书还介绍了用于解决这些安全问题的策略和工具,以及每人未来的信息安全从业人员为准备迎接这个快速发展的领域所必须掌握的知识。 编辑推荐本书阐述了有关信息安全管理性和技术性两方面的内容。包含相关资料和技术细节部分。相关资料中介绍了许多有关将来研究主题的文章;为便于读者阅读,技术细节中分离出了所在章中的许多技术信息。专门为全新的信息安全从业人员编写。 作者简介Michael E.Whitman博士是一位经过认证的信息系统安全专家。曾担任美国佐治亚洲Kennesaw州立大学的信息系统方向的副教授。他是信息系统专业的硕士生导师,也是专门从事信息安全教育和意识培养的KSU中心的主管和信息安全政策等领域研究成果颇丰的研究者。 Herbert J.Mattord是一位经过认证的信息系统安全专家。他具有20多年的IT从业经验,最近刚提升为Georgia-Pacific公司的信息安全经理。作为副教授,他具有多年丰富的教学经验,目前正在美国佐治亚洲Kennesaw州立大学教授信息系统和信息安全与保证方面的课程。 目录第Ⅰ部分 简介 第1章 信息安全简介 1.1 介绍 1.2 信息安全发展史 1.3 安全的概念 1.4 信息安全的概念 1.5 信息的重要特性 1.6 NSTISSC安全模型 1.7 信息系统的组件 1.8 保护IS组件的安全 1.9 平衡安全性和访问性能 1.10 自上而下地实现安全的方法 1.11 系统开发生命周期 1.12 安全系统开发生命周期 1.13 关键术语 1.14 安全专业人士和机构 1.15 兴趣团体 1.16 信息安全:是一门艺术还是一门科学 1.17 本章小结 1.18 复习题 1.19 练习 1.20 案例练习 第Ⅱ部分 安全调研阶段 第2章 安全需求 2.1 引言 2.2 业务在前,技术在后 2.3 威胁 2.4 攻击 2.5 本章小结 2.6 复习题 2.7 练习 2.8 案例练习 第3章 信息安全中的法律、道德以及专业人员问题 3.1 引言 3.2 信息安全的法律及道德 3.3 法律类型 3.4 美国相关法律 3.5 国际法及法律主体 3.6 政策与法律 3.7 信息安全的道德观念 3.8 道德、认证以及专业机构的规则 3.9 机构商议的责任和需求 3.10 本章小结 3.11 复习题 3.12 练习 3.13 案例练习 第Ⅲ部分 安全分析 第4章 风险管理:识别和评估风险 4.1 引言 4.2 风险管理 4.3 风险识别 4.4 风险评估 4.5 风险评估记录结果 4.6 本章小结 4.7 复习题 4.8 练习 4.9 案例练习 第5章 风险管理:评估和控制风险 第Ⅳ部分 逻辑设计 第6章 安全蓝本 第7章 持续性计划 第Ⅴ部分 物理设计 第8章 安全技术 第9章 物理安全 第Ⅵ部分 实现 第10章 实现安全 第11章 安全和人员 第Ⅶ部分 维护和改动 第12章 信息安全维护 附录A 密码学 术语表 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。