信息安全原理

信息安全原理

《信息安全原理》,作者惠特曼,由出清華大學版社於2004年出版。

基本信息

內容提要

本書詳細介紹了信息安全領域方方面面的內容,為每一位有志成為商務決策人員的讀者提供了全面的指導。本書從管理和技術兩方面介紹了這一激動人心的學科,並著重講述了CISSP(認證信息系統安全專家)認證所需掌握的知識。作者在現實世界環境中討論信息安全問題,同時給出了許多當今商務世界面臨的問題示例。本書還介紹了用於解決這些安全問題的策略和工具,以及每人未來的信息安全從業人員為準備迎接這個快速發展的領域所必須掌握的知識。

編輯推薦

本書闡述了有關信息安全管理性和技術性兩方面的內容。包含相關資料和技術細節部分。相關資料中介紹了許多有關將來研究主題的文章;為便於讀者閱讀,技術細節中分離出了所在章中的許多技術信息。專門為全新的信息安全從業人員編寫。

作者簡介

Michael E.Whitman博士是一位經過認證的信息系統安全專家。曾擔任美國喬治亞洲Kennesaw州立大學的信息系統方向的副教授。他是信息系統專業的碩士生導師,也是專門從事信息安全教育和意識培養的KSU中心的主管和信息安全政策等領域研究成果頗豐的研究者。 Herbert J.Mattord是一位經過認證的信息系統安全專家。他具有20多年的IT從業經驗,最近剛提升為Georgia-Pacific公司的信息安全經理。作為副教授,他具有多年豐富的教學經驗,目前正在美國喬治亞洲Kennesaw州立大學教授信息系統和信息安全與保證方面的課程。

目錄

第Ⅰ部分 簡介

第1章 信息安全簡介

1.1 介紹

1.2 信息安全發展史

1.3 安全的概念

1.4 信息安全的概念

1.5 信息的重要特性

1.6 NSTISSC安全模型

1.7 信息系統的組件

1.8 保護IS組件的安全

1.9 平衡安全性和訪問性能

1.10 自上而下地實現安全的方法

1.11 系統開發生命周期

1.12 安全系統開發生命周期

1.13 關鍵術語

1.14 安全專業人士和機構

1.15 興趣團體

1.16 信息安全:是一門藝術還是一門科學

1.17 本章小結

1.18 複習題

1.19 練習

1.20 案例練習

第Ⅱ部分 安全調研階段

第2章 安全需求

2.1 引言

2.2 業務在前,技術在後

2.3 威脅

2.4 攻擊

2.5 本章小結

2.6 複習題

2.7 練習

2.8 案例練習

第3章 信息安全中的法律、道德以及專業人員問題

3.1 引言

3.2 信息安全的法律及道德

3.3 法律類型

3.4 美國相關法律

3.5 國際法及法律主體

3.6 政策與法律

3.7 信息安全的道德觀念

3.8 道德、認證以及專業機構的規則

3.9 機構商議的責任和需求

3.10 本章小結

3.11 複習題

3.12 練習

3.13 案例練習

第Ⅲ部分 安全分析

第4章 風險管理:識別和評估風險

4.1 引言

4.2 風險管理

4.3 風險識別

4.4 風險評估

4.5 風險評估記錄結果

4.6 本章小結

4.7 複習題

4.8 練習

4.9 案例練習

第5章 風險管理:評估和控制風險

第Ⅳ部分 邏輯設計

第6章 安全藍本

第7章 持續性計畫

第Ⅴ部分 物理設計

第8章 安全技術

第9章 物理安全

第Ⅵ部分 實現

第10章 實現安全

第11章 安全和人員

第Ⅶ部分 維護和改動

第12章 信息安全維護

附錄A 密碼學

術語表

相關詞條

相關搜尋

熱門詞條

聯絡我們