基本信息
作 者: (美)梅柯,(美)布萊特普特 編
出 版 社: 清華大學出版社
ISBN: 9787302180999
出版時間: 2008-10-01
版 次: 1
頁 數: 312
裝 幀: 平裝
開 本: 16開
所屬分類: 圖書>計算機與網際網路>計算機安全
內容簡介
《信息安全:原理與實踐》以國際信息系統安全認證聯盟制定的知識體系為背景.首先概述了信息安全的基本原則和概念,然後介紹了信息安全的公共知識體系,而且提供了該體系10個知識範疇的概況:安全管理.安全架構與模型,業務持續計畫和災難恢復計畫,法律、調查與道德規範,操作安全,訪問控制系統與方法論,密碼學和電信、網路以及Internet安全。 《信息安全:原理與實踐》適用於高等院校計算機及相關專業的本科生和教師、從事信息安全方面的專業人員。
圖書目錄
第1章 為什麼研究信息安全
1.1 導言
1.2 增長的IT安全重要性與新的職業機會
1.2.1 政府和私營工商業的持續需求
1.3 成為信息安全專家
1.3.1 應運而生的教育機構5
1.3.2 綜合學科研究法
1.4 信息安全的環境
1.4.1 信息安全職業——業務安全的需要
1.5 本章小結
1.6 技能測試
1.6.1 多項選擇題
1.6.2 練習題
1.6.3 項目題
1.6.4 案例研究
第2章 信息安全的成功原則
2.1 導言
2.2 原則1: 沒有絕對的安全
2.3 原則2: 安全三目標——私密性、完整性和可用性
2.3.1 完整性模型
2.3.2 可用性模型
2.4 原則3: 部署安全分層機制
2.5 原則4: 人們容易自行做出最糟的安全決定
2.6 原則5: 決定計算機安全的兩項需求——功能性需求與保險性需求
2.7 原則6: 模糊性不是安全的解決之道
2.8 原則7: 安全=風險管理
2.9 原則8: 安全控制的三種類型: 預防型控制、探測型控制和回響型控制
2.10 原則9: 複雜性是安全性的大敵
2.11 原則10: 擔憂、不確定性、疑惑對銷售安全沒用
2.12 原則11: 必要的人、流程、技術是系統或設施安全的保障
2.13 原則12: 公開已知的漏洞有助於安全
2.14 本章小結
2.15 技能測試
2.15.1 多項選擇題
2.15.2 練習題
2.15.3 項目題
2.15.4 案例研究
第3章 認證計畫與公共知識體系
3.1 導言
3.2 信息安全及其認證
3.2.1 國際信息系統安全認證聯盟信息安全——原理與實踐
3.3 信息安全的公共知識體系(CBK)
3.3.1 安全管理實務
3.3.2 安全體系結構和模型
3.3.3 業務持續性計畫
3.3.4 法律、調查和道德
3.3.5 物理安全
3.3.6 操作安全
3.3.7 訪問控制系統和方法
3.3.8 密碼學
3.3.9 電信、網路和Internet安全
3.3.10 套用開發安全
3.4 其他安全認證項目
3.4.1 註冊信息系統審計師(CISA)
3.4.2 註冊信息安全員(CISM)
3.4.3 全球信息保證證書(GIAC)
3.4.4 CompTIA Security+認證
3.4.5 針對供應商的認證
3.5 本章小結
3.6 技能測試
3.6.1 多項選擇題
3.6.2 練習題
3.6.3 項目題
3.6.4 案例研究
第4章 安全管理
第5章 安全架構與模型
第6章 業務持續計畫和災難恢復計畫
第7章 法律、調查與道德規範
第8章 物理安全控制
第9章 操作安全
第10章 訪問控制體系和方法論
第11章 密碼學
第12章 通信、網路和Internet安全
第13章 套用開發的安全性
第14章 未來的安全性的未來
附錄A 公共知識體系
附錄B 安全策略和標準分類
附錄C 策略樣本
附錄D 安全策略和標準管理系統內幕
附錄E HIPAA安全規則和標準
