信息安全管理手册:卷2(第4版) (平装)
2004-6
电子工业出版社
[美]HaroldF.Tipt
503
845000
王顺满
无
信息安全管理技术是当今通信与计算机界的一个热门话题。本书主要从人、网络以及信息系统的运行环境等几个方面对基于TCP/IP协议的信息系统安全问题进行讲述,从系统的角度探究信息安全领域的相关问题,具有极强的可读性。
随着信息安全问题变得越来越复杂,拥有CISSP证书的人也越来越受到企业的欢迎。本书可作为应考CISSP的首选参考教材,也可作为信息安全专业人员、研究人员的参考手册。本书结构紧凑、内容全面、深入浅出,强调理论与实践的结合。书中包括了CISSP考试要求的大部分内容,读者可以根据自己需要去单独学习其中的章节。
王越,中国科学院院士,中国工程院院士,北京理工大学名誉校长。国内著名通信学专家。主要研究方向为通信系统、系统理论与信息对抗。
王顺满,北京理工大学通信与信息系统学博士。主要研究方向为信息安全、移动通信与系统理论。
第1篇 存取控制系统与存取控制机制 第1章 单点登录 第2章 中心认证服务系统第2篇 通信与网络安全 第3章 电子邮件安全问题 第4章 ATM技术的完整性与安全性 第5章 安全的远程接入系统介绍 第6章 数据报的嗅探以及对网络的监视 第7章 封装技术:把企业网当成一个外域网 第8章 IPSec虚拟专用网第3篇 安全管理问题 第9章 穿透性测试 第10章 构建信息安全技术的模块 第11章 信息安全领域中的商业问题:通过管理手段向需要保护的重要机密信息和产品进行安全防护第4篇 应用与系统开发的安全 第12章 PeopleSoft软件的安全性 第13章 万维网应用的安全 第14章 常见系统设计缺陷和安全问题 第15章 数据中心和数据仓库 第16章 减轻电子商务操作过程中的安全风险:公用基础设施在现实世界中的应用第5篇 密码学 第17章 密码学概论 第18章 密码学应用的三种新模型 第19章 加密系统的攻击和防御 第20章 对信息的认证过程第6篇 结构安全和模式安全 第21章 UNIX操作系统的安全性分析第7篇 计算机操作方面的安全问题 第22章 黑客攻击工具和采用的技术手段 第23章 对恶意代码的介绍及其对恶意代码的控制方法第8篇 商业过程中的连续性计划以及灾难恢复计划 第24章 对商业影响的评估过程第9篇 法律、调查和伦理 第25章 对计算机犯罪的调查:没有任何有效的管理方法 第26章 计算机事故应对小组以及对攻击所采取的应对措施 第27章 通过实时监控与入侵检测系统来提高网络的安全性 第28章 有效的法律调查词汇表
无