本书介绍的知识可以保护您的数字化知识、数据和功能不被误用和篡改。本书详细介绍了防火墙实现方法、无线网络、桌面保护系统、生物识别技术和大量最新的核心安全措施。理解攻击的4种方式以及第一种攻击方式对机构造成的损害,有助于保护信息和系统的基本安全服务。通过指导开发完整的安全程序可以帮助您理解Internet连接体系结构、电子商务、加密技术和入侵检测。另外,通过本书还可以学习安全策略和法律、风险管理,以及实现和管理安全的进程。
第一部分 信息安全基础知识
第1章 信息安全
1.1 信息安全定义
1.2 安全是一个过程,而不是静止产品
1.3 思考与练习
第2章 攻击类型
2.1 定义访问攻击
2.2 定义修改攻击
2.3 拒绝服务攻击
2.4 否认攻击
2.5 思考与练习
第3章 黑客技术
3.1 黑客的动机
3.2 学习历史上的黑客技术
3.3 学习高级技术
3.4 识别恶意代码
3.5 识别无目标黑客的方法
3.6 识别有目标黑客的方法
3.7 思考与练习
第4章 信息安全服务
4.1 定义机密性
4.2 定义完整性
4.3 定义可用性
4.4 定义责任性
4.5 思考与练习
第二部分 基础工作
第5章 信息安全的法律问题
5.1 美国刑法
5.2 州法律
5.3 其他国家的法律
5.4 起诉
5.5 民事问题
5.6 隐私问题
5.7 思考与练习
第6章 策略
6.1 策略的重要性
6.2 不同的策略
6.3 制订正确的策略
6.4 部署策略
6.5 有效使用策略
6.6 思考与练习
第7章 管理风险
7.1 风险定义
7.2 确认机构的风险
7.3 评估风险
7.4 思考与练习
第8章 信息安全过程
8.1 评估
8.2 制订策略
8.3 实现安全
8.4 安全意识培训
8.5 审核
8.6 思考与练习
第9章 信息安全最佳实践
9.1 管理性安全
9.2 技术性安全
9.3 ISO 17799应用
9.4 思考与练习
第二部分 安全技术
第10章 防火墙
10.1 防火墙的类型
10.2 防火墙的配置
10.3 设计防火墙规则集
10.4 思考与练习
第11章 虚拟专用网络
11.1 虚拟专用网络
11.2 部署用户VPN
11.3 部署站点VPN
11.4 标准VPN技术
11.5 VPN系统的类型
11.6 思考与练习
第12章 加密
12.1 加密的基本概念
12.2 私钥加密
12.3 公钥加密
12.4 数字签名
12.5 密钥管理
12.6 系统中的信任问题
12.7 思考与练习
第13章 入侵检测
13.1 入侵检测系统(IDS)的类型
13.2 安装IDS
13.3 管理IDS
13.4 理解入侵预防措施
13.5 思考与练习
第四部分 实际应用与特定平台的实现
第14章 Unix的安全问题
14.1 安全系统
14.2 用户管理
14.3 系统管理
14.4 思考与练习
第15章 Windows 2000/Windows 2003 Server的安全问题
15.1 安装系统
15.2 用户管理
15.3 系统管理
15.4 使用活动目录
15.5 思考与练习
第16章 Internet体系结构
16.1 提供的服务
16.2 不应该提供的服务
16.3 开发通信体系结构
16.4 设计非军事区
16.5 理解网络地址转换
16.6 伙伴网络
16.7 思考与练习
第17章 电子商务安全要求
17.1 理解电子商务服务
17.2 可用性的重要性
17.3 客户端安全性
17.4 服务器端安全性
17.5 实现应用程序的安全
17.6 数据库服务器的安全性
17.7 电子商务体系结构
17.8 思考与练习
第18章 无线安全
18.1 当前最新的无线技术
18.2 无线安全问题
18.3 安全地部署无线网络
18.4 思考与练习
附录 思考与练习 答案
本书书名已经指出了本书的内容。但是本书并不仅仅是一本入门教程。在编写本书的时候,我还挑选了我作为安全官员和顾问时在日常工作中遇到的那些棘手的问题。这些问题曾经困扰了我多年,在编写本书时对我整理资料起了很大的帮助作用。
安全仍然是各种机构面临的大问题。我们不仅仅听说过成功侵入网站和机构的事例,而且还知道现在已经制订了新的法律和规则来保护信息。为了解决这些问题,越来越多的公司开发了安全保护工具从这些情况看来,似乎安全方面的最大问题通过技术就可以解决。愦憾的是,安全问题远远比此复杂。最低限度讲,安全也是人的问题。不管我们开发了多少技术,但是最好的做法莫过于简化安全从业人员的工作难度。我闪不应仅通过技术解决基本的安全问题,还必须通过应用深思熟虑的安全进程和过程来管理安全问题。
本书第二版增加了许多新信息和新功能。项目、思考与练习和自测题可以帮助读者完整地理解安全。本书还提供了必要的基本工具来管理安全问题。
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com