沒有任何漏洞：信息安全實施指南

定　價：￥29.00

作　者：	（美）艾根（Egan,M.）（美）馬瑟（Mather,T.）著，李彥智譯；李彥智譯
出版社：	電子工業(yè)出版社
叢編項：	網(wǎng)絡(luò)安全專家
標　簽：	網(wǎng)絡(luò)安全

購買這本書可以去

ISBN：	9787121020773	出版時間：	2006-01-01	包裝：	膠版紙
開本：	小16開	頁數(shù)：	210	字數(shù)：

內(nèi)容簡介

　　賽門鐵克資深信息安全專家為您解讀企業(yè)信息安全的威脅、挑戰(zhàn)和解決方案——本書是按照為公司建立信息安全計劃的步驟來組織內(nèi)容的。提供了信息安全思想的總體描述，以便企業(yè)管理人員能夠更好地評估他們的公司在處理信息安全問題上的表現(xiàn)。同時本書也提供一些實用方法來協(xié)助各個公司改進其信息安全計劃。本書提供了信息安全思想的總體描述，以便企業(yè)管理人員能夠更好地評估他們的公司在處理信息安全問題上的表現(xiàn)。同時本書也提供一些實用方法來協(xié)助各個公司改進其信息安全計劃。本書是按照為公司建立信息安全計劃的步驟來組織內(nèi)容的。第1章“信息安全挑戰(zhàn)”概述了信息安全挑戰(zhàn)及為什么企業(yè)管理人員應(yīng)該注意這些挑戰(zhàn)給公司帶來的潛在風險。第2章“信息安全概述”介紹了信息安全及組成一個有效的信息安全計劃的關(guān)鍵要素。第3章“制定信息安全計劃”介紹了安全評估框架，可以用來評估信息安全計劃并制定改進安全計劃的路線圖。接下來的三章主要評估信息安全計劃的三個構(gòu)成部分：人員、過程和技術(shù)，并制定了相應(yīng)的改進計劃。第7章“信息安全路線圖”將所有分析歸納在一起，描述了如何制定安全路線圖來得到一個適合公司的改進的信息安全計劃。第8章“展望未來”闡述了信息安全的未來趨勢。該章對一些新的脅威和信息安全行業(yè)應(yīng)付這些威脅的解決方案進行了展望。最后一章列出了一個有效的信息安全計劃的10個必不可少的要素，并提供了一個很好的總結(jié)。本書面向公司管理人員。

作者簡介

　　MarkEgan是Symantec公司首席信息官（CIO）和主管信息技術(shù)的副總裁。他負責管理Symantec的內(nèi)部業(yè)務(wù)系統(tǒng)、計算機基礎(chǔ)架構(gòu)和信息安全計劃。Egan還是TechNet（www.technet.org）網(wǎng)絡(luò)安全實踐活動的副主席，并且經(jīng)常就信息技術(shù)和信息安全的最佳實踐發(fā)表演說。TimMather是Symantec公司的副總裁和首席信息安全官（DISO），并且是CISSP（認證的信息系統(tǒng)安全專家）和CISM（認證的信息安全經(jīng)理）。作為CISO，他負責制定所有的信息安全政策，監(jiān)控所有與安全有關(guān)的政策和流程的執(zhí)行，監(jiān)督信息系統(tǒng)中與安全相關(guān)的審計活動。

圖書目錄

第1章  信息安全挑戰(zhàn) 1
1.1  引言 2
1.2  概述 2
1.3  了解互聯(lián)網(wǎng)—
一段簡要的歷史 3
1.4  6個重大信息
安全挑戰(zhàn) 5
1.4.1  電子商務(wù) 6
1.4.2  信息安全攻擊的持續(xù)
增加及其復雜性 7
1.4.3  信息安全市場
尚不成熟 11
1.4.4  缺乏信息
安全人才 12
1.4.5  政府立法和
行業(yè)法規(guī) 14
1.4.6  移動辦公和
無線計算 17
1.5  本章總結(jié) 19
1.6  成功的信息安全
計劃的要素 20
1.7  本章要點 20
第2章  信息安全概述 21
2.1  引言 22
2.2  概述 22
2.3  企業(yè)信息安全計劃 22
2.3.1  企業(yè)安全—人員 22
2.3.2  企業(yè)安全—過程 23
2.3.3  企業(yè)安全—技術(shù) 24
2.4  本章總結(jié) 35

2.5  本章要點 35
第3章  制定信息安全計劃 37
3.1  引言 38
3.2  概述 38
3.3  信息安全方法論 39
3.3.1  正式的信息
安全計劃 39
3.3.2  安全評估框架 42
3.3.3  進行基線評估 43
3.3.4  將分析結(jié)果
形成文件 44
3.3.5  關(guān)鍵的成功要素 44
3.3.6  信息安全方法論
總結(jié) 45
3.4  業(yè)務(wù)需求分析—方法
論中的第1步
（共3步） 45
3.4.1  戰(zhàn)略目標 46
3.4.2  商業(yè)環(huán)境 47
3.4.3  戰(zhàn)術(shù)問題 49
3.4.4  業(yè)務(wù)需求
分析總結(jié) 51
3.5  本章總結(jié) 51
3.6  本章要點 51
第4章  人員 53
4.1  引言 53
4.2  概述 54
4.3  評估當前的信息
安全團隊 54
4.3.1  人員－戰(zhàn)略 54
4.3.2  人員－構(gòu)成 55
4.3.3  人員－管理 55
4.4  規(guī)劃未來的信息
安全部門 57
4.4.1  人員－戰(zhàn)略 58
4.4.2  人員－構(gòu)成 61
4.4.3  人員－管理 66
4.5  未來的信息安全
人員－架構(gòu) 74
4.6  本章總結(jié) 76
4.7  本章要點 76
第5章  過程 77
5.1  引言 78
5.2  概述 78
5.3  評估當前的信息
安全過程 79
5.3.1  過程－戰(zhàn)略 79
5.3.2  過程－構(gòu)成 80
5.3.3  過程－管理 81
5.4  設(shè)計未來的信息
安全過程 82
5.4.1  信息安全風險
分析 83
5.4.2  過程－戰(zhàn)略 88
5.4.3  過程－構(gòu)成 90
5.4.4  過程－管理 97
5.4.5  未來的信息安全
過程架構(gòu) 99
5.5  本章總結(jié) 100
5.6  本章要點 100
第6章  技術(shù) 103
6.1  引言 104
6.2  概述 104
6.3  評估現(xiàn)有的信息安全
技術(shù)環(huán)境 104
6.3.1  技術(shù)－戰(zhàn)略 104
6.3.2  技術(shù)－構(gòu)成 105
6.3.3  技術(shù)－管理 106
6.4  設(shè)計未來的信息安全
技術(shù)架構(gòu) 107
6.4.1  技術(shù)－戰(zhàn)略 107
6.4.2  技術(shù)－構(gòu)成 116
6.4.3  技術(shù)－管理 133
6.4.4  未來的信息安全
技術(shù)架構(gòu) 137
6.5  本章總結(jié) 138
6.6  本章要點 138
第7章  信息安全路線圖 139
7.1  引言 139
7.2  概述 140
7.3  高層次的信息
安全原則 140
7.4  全面評價現(xiàn)有信息
安全計劃 142
7.5  信息安全差距分析 145
7.6  消除信息安全差距的
可選方案 147
7.7  信息安全路線圖 149
7.8  本章總結(jié) 152
7.9  本章要點 152
第8章  展望未來 153
8.1  引言 154
8.2  概述 154
8.3  威脅的演變 154
8.3.1  更復雜的威脅 155
8.3.2  快速傳播的威脅 157
8.3.3  黑客種群及其攻擊
動機的變化 160
8.4  解決方案的
變化趨勢 162
8.4.1  簡化 162
8.4.2  提供預(yù)先主動型的
安全保護 163
8.4.3  改進信息
安全管理 163
8.5  信息安全解決
方案的演變 164
8.5.1  客戶機/服務(wù)器/
網(wǎng)關(guān)安全保護解決
方案—現(xiàn)在 165
8.5.2  客戶機/服務(wù)器/
網(wǎng)關(guān)安全保護解決
方案—未來 166
8.5.3  應(yīng)用程序安全保護
解決方案
—現(xiàn)在 167
8.5.4  應(yīng)用程序安全保護
解決方案
—未來 169

8.5.5  安全管理解決
方案—現(xiàn)在 170
8.5.6  安全管理解決
方案—未來 170
8.6  本章總結(jié) 171
8.7  本章要點 171
第9章  總結(jié) 173
9.1  引言 174
9.2  概述 174
9.3  成功的信息安全計劃的
10個基本要素 174
9.4  本章總結(jié) 178
附錄A  安全評估框架 179
附錄B  信息安全網(wǎng)站 193
附錄C  可用的安全標準 195
附錄D  安全職位界定的范例 197
附錄E  詞匯表 203