信息安全管理手册（卷2）：第四版

图书标准信息

• 作者 [美]克劳斯 主编；杨鼎才 译；[美]泰普顿；王顺满；陶然
• 出版社 电子工业出版社
• 出版时间 2004-06
• 版次 1
• ISBN 9787505394032
• 定价 59.00元
• 装帧 平装
• 开本 其他
• 纸张 胶版纸
• 页数 503页
• 字数 845千字

【内容简介】

　　 信息安全管理技术是当今通信与计算机界的一个热门话题。本书主要从人、网络以及信息系统的运行环境等几个方面对基于TCP/IP协议的信息系统安全问题进行讲述，从系统的角度探究信息安全领域的相关问题，具有极强的可读性。

  随着信息安全问题变得越来越复杂，拥有CISSP证书的人也越来越受到企业的欢迎。本书可作为应考CISSP的首选参考教材，也可作为信息安全专业人员、研究人员的参考手册。本书结构紧凑、内容全面、深入浅出，强调理论与实践的结合。书中包括了CISSP考试要求的大部分内容，读者可以根据自己需要去单独学习其中的章节。

【作者简介】

王越，中国科学院院士，中国工程院院士，北京理工大学名誉校长。国内著名通信学专家。主要研究方向为通信系统、系统理论与信息对抗。    王顺满，北京理工大学通信与信息系统学博士。主要研究方向为信息安全、移动通信与系统理论。

【目录】

第1篇  存取控制系统与存取控制机制

 第1章  单点登录

 第2章  中心认证服务系统

第2篇  通信与网络安全

 第3章  电子邮件安全问题

 第4章  ATM技术的完整性与安全性

 第5章  安全的远程接入系统介绍

 第6章  数据报的嗅探以及对网络的监视

 第7章  封装技术：把企业网当成一个外域网

 第8章  IPSec虚拟专用网

第3篇  安全管理问题

 第9章  穿透性测试

 第10章  构建信息安全技术的模块

 第11章  信息安全领域中的商业问题：通过管理手段向需要保护的重要机密信息和产品进行安全防护

第4篇  应用与系统开发的安全

 第12章  PeopleSoft软件的安全性

 第13章  万维网应用的安全

 第14章  常见系统设计缺陷和安全问题

 第15章  数据中心和数据仓库

 第16章  减轻电子商务操作过程中的安全风险：公用基础设施在现实世界中的应用

第5篇  密码学

 第17章  密码学概论

 第18章  密码学应用的三种新模型

 第19章  加密系统的攻击和防御

 第20章  对信息的认证过程

第6篇  结构安全和模式安全

 第21章  UNIX操作系统的安全性分析

第7篇  计算机操作方面的安全问题

 第22章  黑客攻击工具和采用的技术手段

 第23章  对恶意代码的介绍及其对恶意代码的控制方法

第8篇  商业过程中的连续性计划以及灾难恢复计划

 第24章  对商业影响的评估过程

第9篇  法律、调查和伦理

 第25章  对计算机犯罪的调查：没有任何有效的管理方法

 第26章  计算机事故应对小组以及对攻击所采取的应对措施

 第27章  通过实时监控与入侵检测系统来提高网络的安全性

 第28章  有效的法律调查

词汇表