信息安全完全參考手冊(第2版)

信息安全完全參考手冊(第2版)
定價:599
NT $ 521
  • 作者:(美)烏斯利
  • 出版社:清華大學出版社
  • 出版日期:2014-09-01
  • 語言:簡體中文
  • ISBN10:7302378169
  • ISBN13:9787302378167
  • 裝訂:668頁 / 普通級 / 1-1
 

內容簡介

開發和實施端到端的有效安全方案

當今的IT世界風起雲涌,復雜的移動平台、雲計算和無處不在的數據訪問對每一位IT專業人士提出了新的安全需求。《信息安全完全參考手冊(第2版)》是唯一綜合性的,着眼於不斷發展變化的威脅環境,提供供應商中立的有關信息保護全方面細節的專業書籍。

本書通過全面修訂和擴充以涵蓋現代信息安全的各個方面——從概念到細節——提供了一站式的參考,既適用於初學者,也適用於經驗豐富的專業人士。

本書探索了如何基於經過驗證的方法論、風險分析、合規和業務需求,構建一個全面的安全方案。你將學會如何成功地保護數據、網絡、計算機和應用程序。

書中還深入介紹了數據保護、加密、信息權限管理、網絡安全、入侵檢測和防御、UNIX和Windows安全、虛擬化和雲安全、安全應用程序開發、災難恢復、計算機取證及現實世界的攻擊和對策。書中最后提供了一個豐富的安全術語表,以及基於標准的參考,這對於專業人士和學生都是一個相當豐富的資源。

Mark Rhodes-Ousley擁有20多年在信息安全領域,從項目管理到技術各個方面的經驗。這些經驗包括風險管理、安全策略、安全管理、技術/實施和運維、物理安全、災難恢復和業務連續性規划。他有兩個核心的理念:業務流程的重要性如同技術的重要性,因為安全需要依賴於人;安全應該是一個業務推動者,以提升客戶體驗為目標。Mark擁有CISSP、CISM和MCSE認證。
 

目錄

第I部分 概述
第1章 信息安全概述
第2章 風險分析
第3章 遵循標准、法規和法律
第4章 安全設計原則
第5章 安全策略、標准、流程和指南
第6章 安全組織
第7章 身份認證和授權
第II部分 數據安全
第8章 非結構化數據安全
第9章 信息權限管理
第10章 加密
第11章 存儲安全
第12章 數據庫安全
第Ⅲ部分 網絡安全
第13章 網絡安全設計
第14章 網絡設備安全
第15章 防火牆
第16章 虛擬專用網
第17章 無線網絡的安全性
第18章 入侵檢測和入侵防御系統
第19章 網絡電話和程控交換機安全
第Ⅳ部分 計算機安全
第20章 操作系統安全模型
第21章 Unix安全
第22章 Windows操作系統的安全性
第23章 保護基礎設施服務
第24章 虛擬機和雲計算
第25章 確保移動設備的安全性
第Ⅴ部分 應用程序安全
第26章 安全的應用程序設計
第27章 編寫安全軟件
第28章 J2EE安全
第29章 Windows .NET安全
第30章 控制應用程序行為
第Ⅵ部分 安全操作
第31章 安全操作管理
第32章 災難恢復、業務連續性、備份以及高可用性
第33章 事件響應和取證分析
第Ⅶ部分 物理安全性
第34章 物理安全性
術語表
 

無論你是安全專家,還是想學習更多關於安全知識的IT專業人士、在沒有任何准備的前提下要求勝任安全角色的人員、想要增加你團隊知識的執行官、一個銷售安全產品、服務、技術、法律的銷售人員,又或者是大學里的學生或教授,本書都適合你。

學生和專業人士都需要全面的安全指導,本書第2版就是滿足企業和學術需求的最新版本。

雖然現在大學里能提供專門的信息安全課程,但它們無法獲得一本全面的安全教材。對組織和學術機構而言,這本書對未來的安全專家是最寶貴的資源,它是唯一的安全綜合性書籍。為了提高設備的使用壽命和適用性,避免「偏袒」特定的產品,本書采用中立供應商的方法。

本書的典型讀者將會是一位網絡工作者或者是負責部署和管理公司內部網絡安全的技術人員。由於IT預算的削減,許多IT專業人員正在負責評估和部署公司的網絡安全方案。在小型、中型和大型公司中工作的數以百萬計的IT專業人員發現,他們在沒有直接責任的情況下承擔着網絡安全工作。
網路書店 類別 折扣 價格
  1. 新書
    87
    $521