信息安全完全參考手冊(cè)，參照信息安全的相關(guān)標(biāo)準(zhǔn)修訂，著眼于不斷發(fā)展的互聯(lián)網(wǎng)新業(yè)態(tài)，深度剖析新互聯(lián)網(wǎng)發(fā)展態(tài)勢(shì)下計(jì)算機(jī)方面的安全隱患問題，全方位系統(tǒng)的為新時(shí)代計(jì)算機(jī)安全訂立基調(diào)，有需要的用戶可以下載使用！

信息安全完全參考手冊(cè)官方介紹

當(dāng)今的IT世界風(fēng)起云涌，復(fù)雜的移動(dòng)平臺(tái)、云計(jì)算和無處不在的數(shù)據(jù)訪問對(duì)每一位IT專業(yè)人士提出了新的安全需求。《信息安全完全參考手冊(cè)(第2版)》是唯一綜合性的，著眼于不斷發(fā)展變化的威脅環(huán)境，提供供應(yīng)商中立的有關(guān)信息保護(hù)全方面細(xì)節(jié)的專業(yè)書籍。本書通過全面修訂和擴(kuò)充以涵蓋現(xiàn)代信息安全的各個(gè)方面——從概念到細(xì)節(jié)——提供了一站式的參考，既適用于初學(xué)者，也適用于經(jīng)驗(yàn)豐富的專業(yè)人士。

軟件特色

本書探索了如何基于經(jīng)過驗(yàn)證的方法論、風(fēng)險(xiǎn)分析、合規(guī)和業(yè)務(wù)需求，構(gòu)建一個(gè)全面的安全方案。你將學(xué)會(huì)如何成功地保護(hù)數(shù)據(jù)、網(wǎng)絡(luò)、計(jì)算機(jī)和應(yīng)用程序。書中還深入介紹了數(shù)據(jù)保護(hù)、加密、信息權(quán)限管理、網(wǎng)絡(luò)安全、入侵檢測(cè)和防御、UNIX和Windows安全、虛擬化和云安全、安全應(yīng)用程序開發(fā)、災(zāi)難恢復(fù)、計(jì)算機(jī)取證及現(xiàn)實(shí)世界的攻擊和對(duì)策。書中最后提供了一個(gè)豐富的安全術(shù)語表，以及基于標(biāo)準(zhǔn)的參考，這對(duì)于專業(yè)人士和學(xué)生都是一個(gè)相當(dāng)豐富的資源。

書籍部分目錄

第I部分 概 述

第1章 信息安全概述        3

1.1 信息保護(hù)的重要性        3

1.2 信息安全的演變        5

1.3 合理的安全投資        7

1.3.1 業(yè)務(wù)靈活性        8

1.3.2 降低成本        8

1.3.3 可移植性        9

1.4 安全方法論        9

1.5 如何建立一個(gè)安全計(jì)劃        12

1.5.1 授權(quán)        12

1.5.2 框架        13

1.5.3 評(píng)估        13

1.5.4 規(guī)劃        13

1.5.5 實(shí)施        14

1.5.6 維護(hù)        14

1.6 不可能的工作        14

1.7 最薄弱的環(huán)節(jié)        15

1.8 戰(zhàn)略與戰(zhàn)術(shù)        16

1.9 業(yè)務(wù)流程與技術(shù)控制        17

1.10 本章小結(jié)        18

1.11 參考文獻(xiàn)        19

第2章 風(fēng)險(xiǎn)分析        21

2.1 風(fēng)險(xiǎn)定義        21

2.1.1 入侵載體        22

2.1.2 威脅源和目標(biāo)        24

2.2 攻擊的種類        25

2.2.1 惡意移動(dòng)代碼        26

2.2.2 高級(jí)持續(xù)性滲透攻擊(APT)        35

2.2.3 手動(dòng)攻擊        36

2.3 風(fēng)險(xiǎn)分析        43

2.4 本章小結(jié)        44

2.5 參考文獻(xiàn)        44