信息安全管理手册（卷I）（第四版）

作者简介

本手册共分10个部分。第一部分讨论访问控制系统和方法。第二部分叙述电信与网络安全问题。第三部分讨论安全管理的实现问题。第四部分讨论应用与系统开发安全问题。第五部分讨论密码学，主要是加密技术与实现。第六部分讨论安全结构与模型。第七部分讨论计算机操作安全问题。第八部分讨论业务连续性计划和灾难恢复计划。第九部分讨论法律、调查以及道德规范问题。第十部分讨论物理安全问题。

    随着信息安全问题变得越来越复杂，拥有CISSP证书的人也越来越受到企业的欢迎。本手册的首要目的是作为应考CISSP的主要教材，也可以作为信息安全专业人员、研究人员的参考手册。本手册包括了CISSP 考试要求的大部分内容，读者可以根据自己需要去单独学习每一章。

书籍目录

第一部分  访问控制系统和方法

第一单元  访问控制

第一章  基于生物统计学的个人身份识别技术

第二章  企业的单开始命令

第二部分  电信与网络安全

第一单元  网络安全

第三章  与外部网的安全连接

第二单元  因特网、内部网和外域网的安全

第四章  防火墙：因特网安全的有效解决方案

第五章  因特网安全：周边的安全问题

第六章  外域网的访问控制

第七章  防火墙管理和INTERNET攻击

第八章  网络层安全

第九章  传输层安全

第十章  网络应用层的安全协议

第十一章  通信协议和服务的安全

第三部分  安全管理练习

第一单元  安全意识

第十二章  安全意识计划

第二单元  组织结构

第十三章  企业安全结构

第十四章  IPSEC简介

第三单元  风险管理

第十五章  风险分析与评估

第十六章  保护高科技商业秘密

第十七章  医疗卫生行业中的信息安全管理

第四部分  应用和系统开发的安全问题

第一单元  应用安全

第十八章  面向对象数据库的安全模型

第五部分  密码学

第一单元  密码技术及其实现

第十九章  密码学基础和加密方法

第二十章  密钥管理的原则和应用

第二十一章  分布式系统中KERBEROS的实现

第二十二章  PKI初步

第六部分  安全系统结构和模型

第一单元  微型计算机和局域网的安全

第二十三章  微型计算机和局域网的安全

第七部分  计算机操作安全

第一单元  威胁

第二十四章  怎样俘获因特网入侵者

第二十五章  JAVA的安全性

第八部分  业务连续性计划和灾难恢复计划

第一单元  业务连续性计划

第二十六章  业务连续性计划流程的再设计

第二单元  灾难恢复性计划

第二十七章  交易连续性计划的恢复部分

第九部分  法律、调查、道德规范

第二十八章  计算机犯罪调查和计算机法庭

第二单元  信息道德规范

第二十九章  道德规范和因特网

第三单元  信息法律

第三十章  全球通信中的权限问题

第十部分  物理安全

第一单元  威胁与设施要求

第三十一章  入侵检测：如何利用一个还未成熟的技术

图书封面

 信息安全管理手册（卷I）（第四版）下载