如果你准备开始进行CISSP认证,本书可以为你提供一个框架,帮助你成为一名CISSP,如果你是一位受日益严重的安全问题困扰的IT经理,本书可为你提供一些基本的概念和原则,帮助你实现有效的安全控制;如查你已经是一名CISSP或是安全从业人员,本书将有助于你在安全领域取得成功。\r\n 本书除描述安全领域的各种问题外,还提代了大量习题,并在随书光盘中给出了习题答案,可供期望通过CISSP认证考试的读者自测、练习。
作者简介\r\n序\r\n前言\r\n第一章 安全管理实践\r\n 1.1 概述\r\n 1.2 样本问题\r\n 1.3 额外的问题\r\n 1.4 高级的样本问题\r\n第二章 访问控制系统\r\n 2.1 基本原理\r\n 2.2 控制\r\n 2.3 标识和认证\r\n 2.4 一些访问控制问题\r\n 2.5 样本问题\r\n 2.6 额外的问题\r\n 2.7 高级的样本问题\r\n第三章 电信和网络安全\r\n 3.1 我们的目的\r\n 3.2 领域定义\r\n 3.3 管理概念\r\n 3.4 样本问题\r\n 3.5 额外的问题\r\n 3.6 高级的样本问题\r\n第四章 加密技术\r\n 4.1 引言\r\n 4.2 密码技术\r\n 4.3 秘密密钥加密技术\r\n 4.4 公开密钥加密系统\r\n 4.5 契据保管加密方法\r\n 4.6 Internet安全应用\r\n 4.7 样本问题\r\n 4.8 附加的问题\r\n 4.9 高级样本问题\r\n第五章 安全体系结构\r\n 5.1 安全体系结构\r\n 5.2 保障\r\n 5.3 信息安全模型\r\n 5.4 样本问题\r\n 5.5 额外的问题\r\n 5.6 高级样本问题\r\n第六章 操作安全\r\n 6.1 我们的目标\r\n 6.2 领域定义\r\n 6.3 控制和保护\r\n 6.4 监视和审许\r\n 6.5 威胁和脆弱性\r\n 6.6 样本问题\r\n 6.7 额外的问题\r\n 6.8 高级样本问题\r\n第七章 应用和系统开发\r\n……\r\n第八章 业务连续性计划和灾难恢复计划\r\n第九章 法律、调查和道德标准\r\n第十章 物理安全\r\n附录\r\n
Ronald.Krutz是Corbett技术公司的高级信息安全顾问,专门研究信息保障评估方法。他曾任CISSP CBK评论研讨会的首席讲师和卡内基-梅隆大学研究所的研发主管,。他是计算机工程学博士,是一名注册专业工程师,并且还有一名CISSP。
Russell Dean Vines是RDV Group公司的总裁,这是一家总部设地纽约的从事安全服务的公司。他曾担任Realtech Systems公司安全服务部门的顾问经理。他已经在计算机安全领域工作了15年,并且已经帮助遍布全球的《财富》1000强公司中的许多公司建立了安全设计和全系结构,还经常为美国政府和国防部提供有关咨询服务。他是一各CISSP和CCNA、MCSE、MCNE和NSA/IAM认证专业人员,他还撰写了《Wireless Secuity Essentials》一书。
无封面
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com