信息安全完全參考手冊, 2/e (Information Security The Complete Reference, 2/e)

烏斯利 (Mark Rhodes-Ousley)

買這商品的人也買了...

商品描述

 

<內容簡介>

    當今的IT世界風起雲湧,複雜的移動平臺、雲計算和無處不在的數據訪問對每一位IT專業人士提出了新的安全需求。烏斯利編著的這本《信息安全完全參考手冊(第2版)》是唯一綜合性的,著眼於不斷發展變化的威脅環境,提供供應商中立的有關信息保護全方面細節的專業書籍。本書通過全面修訂和擴充以涵蓋現代信息安全的各個方面——從概念到細節——提供了一站式的參考,既適用於初學者,也適用於經驗豐富的專業人士。
    本書探索瞭如何基於經過驗證的方法論、風險分析、合規和業務需求,構建一個全面的安全方案。你將學會如何成功地保護數據、網絡、電腦和應用程序。書中還深入介紹了數據保護、加密、信息權限管理、網絡安全、入侵檢測和防禦、UNIX和Windows安全、虛擬化和雲安全、安全應用程序開發、災難恢復、電腦取證及現實世界的攻擊和對策。書中最後提供了一個豐富的安全術語表,以及基於標準的參考,這對於專業人士和學生都是一個相當豐富的資源。

<作者介紹>

(美)烏斯利|譯者:李洋//段洋//葉天斌
    擁有20多年在信息安全領域,從項目管理到技術各個方面的經驗。這些經驗包括風險管理、安全策略、安全管理、技術/實施和運維、物理安全、災難恢復和業務連續性規劃。他有兩個核心的理念:業務流程的重要性如同技術的重要性,因為安全需要依賴於人;安全應該是一個業務推動者,以提升客戶體驗為目標。Mark擁有CISSP、CISM和MCSE認證。

<章節目錄>

第I部分  概述
  第1章  信息安全概述
  第2章  風險分析
  第3章  遵循標準、法規和法律
  第4章  安全設計原則
  第5章  安全策略、標準、流程和指南
  第6章  安全組織
  第7章  身份認證和授權
第II部分  數據安全
  第8章  非結構化數據安全
  第9章  信息權限管理
  第10章  加密
  第11章  存儲安全
  第12章  數據庫安全
第Ⅲ部分  網絡安全
  第13章  網絡安全設計
  第14章  網絡設備安全
  第15章  防火牆
  第16章  虛擬專用網
  第17章  無線網絡的安全性
  第18章  入侵檢測和入侵防禦系統
  第19章  網絡電話和程控交換機安全
第Ⅳ部分  電腦安全
  第20章  操作系統安全模型
  第21章  Unix安全
  第22章  Windows操作系統的安全性
  第23章  保護基礎設施服務
  第24章  虛擬機和雲計算
  第25章  確保移動設備的安全性
第Ⅴ部分 應用程序安全
  第26章  安全的應用程序設計
  第27章  編寫安全軟件
  第28章  J2EE安全
  第29章  Windows .NET安全
  第30章  控制應用程序行為
第Ⅵ部分 安全操作
  第31章  安全操作管理
  第32章  災難恢復、業務連續性、備份以及高可用性
  第33章  事件響應和取證分析
第Ⅶ部分 物理安全性
  第34章  物理安全性
術語表