《信息安全原理》是2004年3月由清華大學出版社出版的圖書,作者是(美)惠特曼,(美)馬托德。該書闡述了有關信息安全管理性和技術性兩方面的內容。
基本介紹
- 書名:信息安全原理
- 作者:[美]惠特曼,[美]馬托德 著
- 譯者:徐焱 譯
- ISBN:10位[7302076782] 13位[9787302076780]
- 出版社:清華大學出版社
- 出版時間:2004-3-1
編輯推薦,作者簡介,目錄,
編輯推薦
本書包含相關資料和技術細節部分。相關資料中介紹了許多有關將來研究主題的文章;為便於讀者閱讀,技術細節中分離出了所在章中的許多技術信息。專門為全新的信息安全從業人員編寫。
《信息安全原理》體現以讀者為中心的思想。為了讓讀者充分理解每一章節內容以及它們之間的聯繫,每一章附有本章導讀,並用大量的事例幫助讀者理解重點知識和難點知識。
作者簡介
Michael E.Whitman博士是一位經過認證的信息系統安全專家。曾擔任美國喬治亞洲Kennesaw州立大學的信息系統方向的副教授。他是信息系統專業的碩士生導師,也是專門從事信息安全教育和意識培養的KSU中心的主管和信息安全政策等領域研究成果頗豐的研究者。 Herbert J.Mattord是一位經過認證的信息系統安全專家。他具有20多年的IT從業經驗,最近剛提升為Georgia-Pacific公司的信息安全經理。作為副教授,他具有多年豐富的教學經驗,目前正在美國喬治亞洲Kennesaw州立大學教授信息系統和信息安全與保證方面的課程。
目錄
第Ⅰ部分 簡介
第1章 信息安全簡介
1.1 介紹
1.2 信息安全發展史
1.3 安全的概念
1.4 信息安全的概念
1.5 信息的重要特性
1.6 NSTISSC安全模型
1.7 信息系統的組件
1.8 保護IS組件的安全
1.9 平衡安全性和訪問性能
1.10 自上而下地實現安全的方法
1.11 系統開發生命周期
1.12 安全系統開發生命周期
1.13 關鍵術語
1.14 安全專業人士和機構
1.15 興趣團體
1.16 信息安全:是一門藝術還是一門科學
1.17 本章小結
1.18 複習題
1.19 練習
1.20 案例練習
第Ⅱ部分 安全調研階段
第2章 安全需求
2.1 引言
2.2 業務在前,技術在後
2.3 威脅
2.4 攻擊
2.5 本章小結
2.6 複習題
2.7 練習
2.8 案例練習
第3章 信息安全中的法律、道德以及專業人員問題
3.1 引言
3.2 信息安全的法律及道德
3.3 法律類型
3.4 美國相關法律
3.5 國際法及法律主體
3.6 政策與法律
3.7 信息安全的道德觀念
3.8 道德、認證以及專業機構的規則
3.9 機構商議的責任和需求
3.10 本章小結
3.11 複習題
3.12 練習
3.13 案例練習
第Ⅲ部分 安全分析
第4章 風險管理:識別和評估風險
4.1 引言
4.2 風險管理
4.3 風險識別
4.4 風險評估
4.5 風險評估記錄結果
4.6 本章小結
4.7 複習題
4.8 練習
4.9 案例練習
第5章 風險管理:評估和控制風險
第Ⅳ部分 邏輯設計
第6章 安全藍本
第7章 持續性計畫
第Ⅴ部分 物理設計
第8章 安全技術
第9章 物理安全
第Ⅵ部分 實現
第10章 實現安全
第11章 安全和人員
第Ⅶ部分 維護和改動
第12章 信息安全維護
附錄A 密碼學
術語表
