信息安全基础

媒体关注与评论

书评随着网络应的的逐渐深入，电子商务的广泛开展，信息安全已经成为IT领域的重中之重，社会对专业信息安全人员的需求不断增加，要求也越来越高。而信息安全本身作为一项系统工程，涉及众多相关学科，相关知识的发展更是日新月异。    为此，国际信息系统安全认证协会（ISC）2组织世界信息安全专家编写了信息安全公共知识体系（简称CBK），总结了信息安全专业人员所需要最关键的10个知识领域，是目前最为完整和系统的信息安全行业标准体系。一书正是根据这个公共知识体系编写的，涵盖了安全管理、访问控制、网络安全、密码学、安全架构与模型、系统开发、灾难恢复、物理安全和法律伦理问题等信息安全专业人员的必知必会。    本书叙述简洁，层次清楚。并配有大量习题及其答案，适于课堂教学和读者自学。    本书随带光盘包含随机产生的练习题，读者可以使用随书光盘对自己进行测试。

内容概要

Ronald.Krutz是Corbett技术公司的高级信息安全顾问，专门研究信息保障评估方法。他曾任CISSP CBK评论研讨会的首席讲师和卡内基-梅隆大学研究所的研发主管，。他是计算机工程学博士，是一名注册专业工程师，并且还有一名CISSP。
    Russell Dean Vines是RDV Group公司的

书籍目录

作者简介序前言第一章 安全管理实践 1.1 概述 1.2 样本问题 1.3 额外的问题 1.4 高级的样本问题第二章 访问控制系统 2.1 基本原理 2.2 控制 2.3 标识和认证 2.4 一些访问控制问题 2.5 样本问题 2.6 额外的问题 2.7 高级的样本问题第三章 电信和网络安全 3.1 我们的目的 3.2 领域定义 3.3 管理概念 3.4 样本问题 3.5 额外的问题 3.6 高级的样本问题第四章 加密技术 4.1 引言 4.2 密码技术 4.3 秘密密钥加密技术 4.4 公开密钥加密系统 4.5 契据保管加密方法 4.6 Internet安全应用 4.7 样本问题 4.8 附加的问题 4.9 高级样本问题第五章 安全体系结构 5.1 安全体系结构 5.2 保障 5.3 信息安全模型 5.4 样本问题 5.5 额外的问题 5.6 高级样本问题第六章 操作安全 6.1 我们的目标 6.2 领域定义 6.3 控制和保护 6.4 监视和审许 6.5 威胁和脆弱性 6.6 样本问题 6.7 额外的问题 6.8 高级样本问题第七章 应用和系统开发……第八章 业务连续性计划和灾难恢复计划第九章 法律、调查和道德标准第十章 物理安全附录

作者简介

如果你准备开始进行CISSP认证，本书可以为你提供一个框架，帮助你成为一名CISSP，如果你是一位受日益严重的安全问题困扰的IT经理，本书可为你提供一些基本的概念和原则，帮助你实现有效的安全控制；如查你已经是一名CISSP或是安全从业人员，本书将有助于你在安全领域取得成功。

    本书除描述安全领域的各种问题外，还提代了大量习题，并在随书光盘中给出了习题答案，可供期望通过CISSP认证考试的读者自测、练习。

图书封面

---

 信息安全基础下载

---