信息安全管理技术是当今通信与计算机界的一个热门话题。本书主要从人、网络以及信息系统的运行环境等几个方面对基于TCP/IP协议的信息系统安全问题进行讲述,从系统的角度探究信息安全领域的相关问题,具有极强的可读性。
随着信息安全问题变得越来越复杂,拥有CISSP证书的人也越来越受到企业的欢迎。本书可作为应考CISSP的首选参考教材,也可作为信息安全专业人员、研究人员的参考手册。本书结构紧凑、内容全面、深入浅出,强调理论与实践的结合。书中包括了CISSP考试要求的大部分内容,读者可以根据自己需要去单独学习其中的章节。\r\n
第1篇 存取控制系统与存取控制机制\r\n 第1章 单点登录\r\n 第2章 中心认证服务系统\r\n第2篇 通信与网络安全\r\n 第3章 电子邮件安全问题\r\n 第4章 ATM技术的完整性与安全性\r\n 第5章 安全的远程接入系统介绍\r\n 第6章 数据报的嗅探以及对网络的监视\r\n 第7章 封装技术:把企业网当成一个外域网\r\n 第8章 IPSec虚拟专用网\r\n第3篇 安全管理问题\r\n 第9章 穿透性测试\r\n 第10章 构建信息安全技术的模块\r\n 第11章 信息安全领域中的商业问题:通过管理手段向需要保护的重要机密信息和产品进行安全防护\r\n第4篇 应用与系统开发的安全\r\n 第12章 PeopleSoft软件的安全性\r\n 第13章 万维网应用的安全\r\n 第14章 常见系统设计缺陷和安全问题\r\n 第15章 数据中心和数据仓库\r\n 第16章 减轻电子商务操作过程中的安全风险:公用基础设施在现实世界中的应用\r\n第5篇 密码学\r\n 第17章 密码学概论\r\n 第18章 密码学应用的三种新模型\r\n 第19章 加密系统的攻击和防御\r\n 第20章 对信息的认证过程\r\n第6篇 结构安全和模式安全\r\n 第21章 UNIX操作系统的安全性分析\r\n第7篇 计算机操作方面的安全问题\r\n 第22章 黑客攻击工具和采用的技术手段\r\n 第23章 对恶意代码的介绍及其对恶意代码的控制方法\r\n第8篇 商业过程中的连续性计划以及灾难恢复计划\r\n 第24章 对商业影响的评估过程\r\n第9篇 法律、调查和伦理\r\n 第25章 对计算机犯罪的调查:没有任何有效的管理方法\r\n 第26章 计算机事故应对小组以及对攻击所采取的应对措施\r\n 第27章 通过实时监控与入侵检测系统来提高网络的安全性\r\n 第28章 有效的法律调查\r\n词汇表\r\n
无封面
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com