内容简介:
本书讲述了计算机和网络安全的基础知识,同时覆盖计算技术行业协会(CompTIA)Security+认证考试的全部内容,也覆盖了ISC2 SSCP认证考试的范围,重点围绕安全专家的实践、作用和责任。本书由信息技术安全领域最权威的专家撰写和编辑,讲授了通信、基础设施和操作安全的基础知识,以及防止攻击的方法。 该书是作者多年工作经验的结晶,展示了发展信息安全和信息保障专业方法的重要性。本书的特色在于它既涵盖了资格考试内容,又介绍了基本原理,并在技术问题和管理问题之间进行了很好的平衡。本书清新的写作风格和亲切的语气使内容叙述详尽而容易理解,书中的例子非常清晰,可帮助初学者快速掌握本质,书中许多实际应用的例子对有经验的读者也有很好的参考价值。
作者简介:
Wm.Arthur Conklin,Texas大学San Antonio分校(uTSA)商学院高级讲师,基础设施保障和安全中心(CIAS)研究科学家。目前正在攻读信息系统/信息保障方面的博士学位。Conklin在uTSA取得MBA学位,并在(2alifornia Mc)nterey的海军研究生院取得电气工程的两个学位。现在的研究方向是信息隐藏和分布式计算的安全相关领域。Conklin曾在美国海军服役10年,担任地面战争指挥官和工程职责指挥官,在软件工程和项目管理领域有十多年的经验。他是Mc—Graw Hill的Security+证书全系列考试指南的作者之一。
内容截图:
目录:
第1章 安全概论和安全趋势
第2章 基本安全概念
第3章 操作安全与机构安全
第4章 人对安全的影响
第5章 密码编码
第6章 公钥基础设施
第7章 标准和协议
第8章 物理安全对网络安全的影响
第9章 网络基础
第10章 网络基础设施的安全性
第11章 远程访问
第12章 无线网络和即时通信
第13章 入侵检测系统
第14章 安全基准
第15章 攻击和恶意软件
第16章 电子邮件
第17章 web组件
第18章 软件开发
第19章 灾难恢复、业务持续性和机构策略
第20章 风险管理
第21章 更改管理
第22章 权限管理
第23章 计算机取证
第24章 安全与法律
词汇表