摘要:
本书在编写的过程中,遵照信息安全管理国际标准ISO/IECl7799的精神和原则,对信息安全的风险管理,信息安全策略,信息安全教育,信息安全的组织管理,以及在信息安全管理中常用的安全技术作了详细的介绍.信息安全不是一个纯粹的技术问题,信息安全重在管理.因此,本书除了适用于计算机系统管理员,网络管理员和信息工程系统集成工程师外,也适用于有关主管领导和计算机网络系统资源的所有使用者.本书共分15章.第1章综合性地对信息安全管理作了概念性的介绍.第2章介绍安全风险管理,并探讨了风险的定性和定量分析,风险评估的模型,以及风险评估与安全评估的关系等.第3章到第12章,对信息系统的物理层,运行,访问控制,应用系统,操作系统等的安全策略与管理,以及数据保密性,完整性,有效性等各方面的管理措施作了全面,详细的论述.第13章描述了信息安全教育的内容,目的...本书在编写的过程中,遵照信息安全管理国际标准ISO/IECl7799的精神和原则,对信息安全的风险管理,信息安全策略,信息安全教育,信息安全的组织管理,以及在信息安全管理中常用的安全技术作了详细的介绍.信息安全不是一个纯粹的技术问题,信息安全重在管理.因此,本书除了适用于计算机系统管理员,网络管理员和信息工程系统集成工程师外,也适用于有关主管领导和计算机网络系统资源的所有使用者.本书共分15章.第1章综合性地对信息安全管理作了概念性的介绍.第2章介绍安全风险管理,并探讨了风险的定性和定量分析,风险评估的模型,以及风险评估与安全评估的关系等.第3章到第12章,对信息系统的物理层,运行,访问控制,应用系统,操作系统等的安全策略与管理,以及数据保密性,完整性,有效性等各方面的管理措施作了全面,详细的论述.第13章描述了信息安全教育的内容,目的,以及信息安全教育的策略.第14章介绍了信息安全的组织管理所涉及的信息安全团队的构建与管理.第15章简单介绍了信息系统常用的安全技术,包括防火墙,入侵检测系统,安全扫描系统,以及反垃圾邮件技术.
展开