信息安全完全參考手冊，參照信息安全的相關標準修訂，著眼于不斷發(fā)展的互聯(lián)網(wǎng)新業(yè)態(tài)，深度剖析新互聯(lián)網(wǎng)發(fā)展態(tài)勢下計算機方面的安全隱患問題，全方位系統(tǒng)的為新時代計算機安全訂立基調，有需要的用戶可以下載使用！

信息安全完全參考手冊官方介紹

當今的IT世界風起云涌，復雜的移動平臺、云計算和無處不在的數(shù)據(jù)訪問對每一位IT專業(yè)人士提出了新的安全需求?！缎畔踩耆珔⒖际謨?第2版)》是唯一綜合性的，著眼于不斷發(fā)展變化的威脅環(huán)境，提供供應商中立的有關信息保護全方面細節(jié)的專業(yè)書籍。本書通過全面修訂和擴充以涵蓋現(xiàn)代信息安全的各個方面——從概念到細節(jié)——提供了一站式的參考，既適用于初學者，也適用于經(jīng)驗豐富的專業(yè)人士。

軟件特色

本書探索了如何基于經(jīng)過驗證的方法論、風險分析、合規(guī)和業(yè)務需求，構建一個全面的安全方案。你將學會如何成功地保護數(shù)據(jù)、網(wǎng)絡、計算機和應用程序。書中還深入介紹了數(shù)據(jù)保護、加密、信息權限管理、網(wǎng)絡安全、入侵檢測和防御、UNIX和Windows安全、虛擬化和云安全、安全應用程序開發(fā)、災難恢復、計算機取證及現(xiàn)實世界的攻擊和對策。書中最后提供了一個豐富的安全術語表，以及基于標準的參考，這對于專業(yè)人士和學生都是一個相當豐富的資源。

書籍部分目錄

第I部分 概 述

第1章 信息安全概述        3

1.1 信息保護的重要性        3

1.2 信息安全的演變        5

1.3 合理的安全投資        7

1.3.1 業(yè)務靈活性        8

1.3.2 降低成本        8

1.3.3 可移植性        9

1.4 安全方法論        9

1.5 如何建立一個安全計劃        12

1.5.1 授權        12

1.5.2 框架        13

1.5.3 評估        13

1.5.4 規(guī)劃        13

1.5.5 實施        14

1.5.6 維護        14

1.6 不可能的工作        14

1.7 最薄弱的環(huán)節(jié)        15

1.8 戰(zhàn)略與戰(zhàn)術        16

1.9 業(yè)務流程與技術控制        17

1.10 本章小結        18

1.11 參考文獻        19

第2章 風險分析        21

2.1 風險定義        21

2.1.1 入侵載體        22

2.1.2 威脅源和目標        24

2.2 攻擊的種類        25

2.2.1 惡意移動代碼        26

2.2.2 高級持續(xù)性滲透攻擊(APT)        35

2.2.3 手動攻擊        36

2.3 風險分析        43

2.4 本章小結        44

2.5 參考文獻        44