信息安全参考手册-(第2版)

内容简介

开发和实施端到端的有效安全方案
当今的IT世界风起云涌，复杂的移动平台、云计算和无处不在的数据访问对每一位IT专业人士提出了新的安全需求。《信息安全参考手册(第2版)》是综合性的，着眼于不断发展变化的威胁环境，提供供应商中立的有关信息保护全方面细节的专业书籍。本书通过全面修订和扩充以涵盖现代信息安全的各个方面——从概念到细节——提供了一站式的参考，既适用于初学者，也适用于经验丰富的专业人士。
本书探索了如何基于经过验证的方法论、风险分析、合规和业务需求，构建一个全面的安全方案。你将学会如何成功地保护数据、网络、计算机和应用程序。书中还深入介绍了数据保护、加密、信息权限管理、网络安全、入侵检测和防御、UNIX和Windows安全、虚拟化和云安全、安全应用程序开发、灾难恢复、计算机取证及现实世界的攻击和对策。书中提供了一个丰富的安全术语表，以及基于标准的参考，这对于专业人士和学生都是一个相当丰富的资源。

目录

第I部分  概    述
第1章  信息安全概述     3
1.1  信息保护的重要性         3
1.2  信息安全的演变     5
1.3  合理的安全投资     7
1.3.1  业务灵活性         8
1.3.2  降低成本     8
1.3.3  可移植性     9
1.4  安全方法论     9
1.5  如何建立一个安全计划         12
1.5.1  授权         12
1.5.2  框架         13
1.5.3  评估         13
1.5.4  规划         13
1.5.5  实施         14
1.5.6  维护         14
1.6  不可能的工作         14
1.7  弱的环节         15
1.8  战略与战术     16
1.9  业务流程与技术控制         17
1.10  本章小结         18
1.11  参考文献         19
第2章  风险分析     21
2.1  风险定义         21
2.1.1  入侵载体     22
2.1.2  威胁源和目标     24
2.2  攻击的种类     25
2.2.1  恶意移动代码     26
2.2.2  持续性渗透攻击(APT)         35
2.2.3  手动攻击     36
2.3  风险分析         43
2.4  本章小结         44
2.5  参考文献         44
第3章  遵循标准、法规和法律         47
3.1  信息安全标准         47
3.1.1  信息及相关技术控制目标(COBIT)         47
3.1.2  标准化组织(ISO) 27000系列         48
3.1.3  美国国家标准与技术研究院(NIST)         50
3.2  影响信息安全专家的法规     52
3.2.1  注意义务     53
3.2.2  Gramm-Leach-Bliley法案
(GLBA)      53
3.2.3  Sarbanes-Oxley法案         55
3.2.4  HIPAA隐私