信息安全管理手册第1卷第4版

图书标准信息

• 作者 [美]克劳斯 主编；杨波 译；[美]泰普顿；王卫卫
• 出版社 电子工业出版社
• 出版时间 2004-06
• 版次 1
• ISBN 9787505392670
• 定价 49.00元
• 装帧 平装
• 开本 其他
• 纸张 胶版纸
• 页数 415页
• 字数 694千字

【内容简介】

　　 本手册共分10个部分。第一部分讨论访问控制系统和方法。第二部分叙述电信与网络安全问题。第三部分讨论安全管理的实现问题。第四部分讨论应用与系统开发安全问题。第五部分讨论密码学，主要是加密技术与实现。第六部分讨论安全结构与模型。第七部分讨论计算机操作安全问题。第八部分讨论业务连续性计划和灾难恢复计划。第九部分讨论法律、调查以及道德规范问题。第十部分讨论物理安全问题。

  随着信息安全问题变得越来越复杂，拥有CISSP证书的人也越来越受到企业的欢迎。本手册的首要目的是作为应考CISSP的主要教材，也可以作为信息安全专业人员、研究人员的参考手册。本手册包括了CISSP 考试要求的大部分内容，读者可以根据自己需要去单独学习每一章。

【目录】

第一部分  访问控制系统和方法

 第一单元  访问控制

  第1章  基于生物统计学的个人身份识别技术

  第2章  企业的单开始命令

第二部分  电信与网络安全

 第一单元  网络安全

  第3章  与外部网的安全连接

 第二单元  因特网、内部网和外域网的安全

  第4章  防火墙：因特网安全的有效解决方案

  第5章  因特网安全：周边的安全问题

  第6章  外域网的访问控制

  第7章  防火墙管理和INTERNET攻击

  第8章  网络层安全

  第9章  传输层安全

  第10章  网络应用层的安全协议

  第11章 通信协议和服务的安全

第三部分  安全管理练习

 第一单元  安全意识

  第12章  安全意识计划

 第二单元  组织结构

  第13章  企业安全结构

  第14章  IPSEC简介

 第三单元  风险管理

  第15章  风险分析与评估

  第16章  保护高科技商业秘密

  第17章  医疗卫生行业中的信息安全管理

第四部分  应用和系统开发的安全问题

 第一单元  应用安全

  第18章  面向对象数据库的安全模型

第五部分  密码学

 第一单元  密码技术及其实现

  第19章  密码学基础和加密方法

  第20章密钥管理的原则和应用

  第21章  分布式系统中KERBEROS的实现

  第22章  PKI初步

第六部分  安全系统结构和模型

 第一单元  微型计算机和局域网的安全

  第23章  微型计算机和局域网的安全

第七部分  计算机操作安全

 第一单元  威胁

  第24章  怎样俘获因特网入侵者

  第25章  JAVA的安全性

第八部分  业务连续性计划和灾难恢复计划

 第一单元  业务连续性计划

  第26章  业务连续性计划流程的再设计

 第二单元  灾难恢复性计划

  第27章  交易连续性计划的恢复部分

第九部分  法律、调查、道德规范

 第一单元  调查

  第28章  计算机犯罪调查和计算机法庭

 第二单元  信息道德规范

  第29章  道德规范和因特网

  附录A  计算机资源的合理使用和监督

  附录B  网络礼节

 第三单元  信息法律

  第30章  全球通信中的权限问题

第十部分  物理安全

 第一单元  威胁与设施要求

  第31章  入侵检测：如何利用一个还未成熟的技术