网络信息安全原理与技术

基本信息

书名：网络信息安全原理与技术

定价：35.00元

作者：王梦龙

出版社：中国铁道出版社

出版日期：2009-11-01

ISBN：9787113104337

字数：353000

页码：272

版次：1

装帧：平装

开本：16开

商品重量：0.581kg

编辑推荐

内容涵盖丰富、知识体系新颖，注重培养信息安全领域知识框架的构建能力。
作者具有多年的教学经历和企业IT安全顾问的工作经验；内容编写遵循教学规律，又面向企业实际应用。
严格参照美国CompTIA制定的行业需求标准，是CompTIA国际认证的指定用书。

内容提要

随着计算机及信息技术的飞速发展，计算机安全和信息安全得日益重要。本书除了对信息安全技术的介绍以外，还着重阐述了组织中确保计算机安全需要注意的内容，包括组织策略、教育、培训甚至组织管理和组织运营方面的知识。本书内容涵盖丰富、知识新颖，提供了大量的习题和丰富的教学资源。
　　同时，本书结合Comp TIA组织实施的国际认证Comp TIA Security 。它的考核内容包括通信安全、基础设施安全、密码系统操作安全以及通用安全概念等方面的知识。本书能够给读者全面提供有关通过Security 考试所必需的材料。除了覆盖Security 考试的目标以外，还包含了大量围绕考纲的模拟考题和实战练习。
　　本书适合作为信息安全的技术和管理人员的参考书，为他们提供有价值、新的信息技术帮助。

目录

作者介绍

行政政策：行政政策制定组织安全的指导方针和预期效果。对于日常业务，行政政策应明确说明何时进行以及以何种方式进行，还应当确定监管者、执行者以及审查者。行政政策应该是一个框架式的文件，制定者需要在主旨与细节之间取得一个较好的平衡。因为实际执行该政策的人员不可避免地需要对现场环境做出的妥协。 灾难恢复计划：灾难恢复计划（disease recovery n，DRP）用于在安全事故发生之后，以快的速度恢复可用性的方案。它基于组织对可能发生的安全事件进行的风险评估。一个良好的DRP应具有良好的完整性，即考虑到所有类型的安全事件发生的可能性以及部署相应的应对措施。DRP的制定过程中，良好的资产评估和有效的测试有助于完善DRP。 信息政策：信息政策是指组织如何管理信息和保证信息安全的基本政策，包括访问信息、分级和分类信息、标记和储存信息、传输和销毁信息的方法。信息政策显著的特点就是对组织拥有的信息进行分类和分级。 安全政策：安全政策定义了如何配置系统和网络，如何确保计算机机房和数据中心的安全以及如何进行身份鉴别和身份认证。同时还确定如何进行访问控制、审计、报告和处理网络连接、加密和反病毒。安全政策还规定密码选择、账户到期、登录尝试失败处理等相关领域的程序和步骤。 ⑤软件设计要求：软件设计要求将规定自行开发的软件系统或外购的软件系统必须能够达到的安全指标。软件设计要求是根据企业的行政、信息、安全政策综合考虑进行制定的，必须达到以上几项政策所提出的安全要求。软件设计要求应该是具体的、可实施的。同时软件设计要求需要考虑到未来一段时期内网络环境和系统环境所发生的化，以便软件系统得到合理的升级或补充。 ⑥使用政策：包括如何使用信息和资源，该政策需要向组织成员或系统使用者解释使用组织资源的方法和用途。这些政策包括计算机使用的规定、隐私、所有权和不当行为的后果。政策制定者应该阐明他们对用户的期望。通常简单的使用政策描述为“本计算机所有权属于公司，只能应用于公司事务”。 ⑦用户管理政策：用户管理政策描述员工在系统内的权限范围，同时需要包括员工地位或岗位化所导致的系统动。员工岗位轮替或换是一种正常的现象，但是在员工转移到新岗位时，必须重新设定该员工的权限并将其原有权限撤销。否则可能导致权限或员工获取不应获取的

文摘

序言