信息安全完全參考手冊pdf中文版

信息安全完全參考手冊，參照信息安全的相關(guān)標(biāo)準(zhǔn)修訂，著眼于不斷發(fā)展的互聯(lián)網(wǎng)新業(yè)態(tài)，深度剖析新互聯(lián)網(wǎng)發(fā)展態(tài)勢下計算機(jī)方面的安全隱患問題，全方位系統(tǒng)的為新時代計算機(jī)安全訂立基調(diào)，有需要的用戶可以下載使用！

信息安全完全參考手冊官方介紹

當(dāng)今的IT世界風(fēng)起云涌，復(fù)雜的移動平臺、云計算和無處不在的數(shù)據(jù)訪問對每一位IT專業(yè)人士提出了新的安全需求?！缎畔踩耆珔⒖际謨?第2版)》是唯一綜合性的，著眼于不斷發(fā)展變化的威脅環(huán)境，提供供應(yīng)商中立的有關(guān)信息保護(hù)全方面細(xì)節(jié)的專業(yè)書籍。本書通過全面修訂和擴(kuò)充以涵蓋現(xiàn)代信息安全的各個方面——從概念到細(xì)節(jié)——提供了一站式的參考，既適用于初學(xué)者，也適用于經(jīng)驗(yàn)豐富的專業(yè)人士。

軟件特色

本書探索了如何基于經(jīng)過驗(yàn)證的方法論、風(fēng)險分析、合規(guī)和業(yè)務(wù)需求，構(gòu)建一個全面的安全方案。你將學(xué)會如何成功地保護(hù)數(shù)據(jù)、網(wǎng)絡(luò)、計算機(jī)和應(yīng)用程序。書中還深入介紹了數(shù)據(jù)保護(hù)、加密、信息權(quán)限管理、網(wǎng)絡(luò)安全、入侵檢測和防御、UNIX和Windows安全、虛擬化和云安全、安全應(yīng)用程序開發(fā)、災(zāi)難恢復(fù)、計算機(jī)取證及現(xiàn)實(shí)世界的攻擊和對策。書中最后提供了一個豐富的安全術(shù)語表，以及基于標(biāo)準(zhǔn)的參考，這對于專業(yè)人士和學(xué)生都是一個相當(dāng)豐富的資源。

書籍部分目錄

第I部分 概 述

第1章 信息安全概述        3

1.1 信息保護(hù)的重要性        3

1.2 信息安全的演變        5

1.3 合理的安全投資        7

1.3.1 業(yè)務(wù)靈活性        8

1.3.2 降低成本        8

1.3.3 可移植性        9

1.4 安全方法論        9

1.5 如何建立一個安全計劃        12

1.5.1 授權(quán)        12

1.5.2 框架        13

1.5.3 評估        13

1.5.4 規(guī)劃        13

1.5.5 實(shí)施        14

1.5.6 維護(hù)        14

1.6 不可能的工作        14

1.7 最薄弱的環(huán)節(jié)        15

1.8 戰(zhàn)略與戰(zhàn)術(shù)        16

1.9 業(yè)務(wù)流程與技術(shù)控制        17

1.10 本章小結(jié)        18

1.11 參考文獻(xiàn)        19

第2章 風(fēng)險分析        21

2.1 風(fēng)險定義        21

2.1.1 入侵載體        22

2.1.2 威脅源和目標(biāo)        24

2.2 攻擊的種類        25

2.2.1 惡意移動代碼        26

2.2.2 高級持續(xù)性滲透攻擊(APT)        35

2.2.3 手動攻擊        36

2.3 風(fēng)險分析        43

2.4 本章小結(jié)        44

2.5 參考文獻(xiàn)        44