沒(méi)有任何漏洞：信息安全實(shí)施指南

定　價(jià)：￥29.00

作　者：	（美）艾根（Egan,M.）（美）馬瑟（Mather,T.）著，李彥智譯；李彥智譯
出版社：	電子工業(yè)出版社
叢編項(xiàng)：	網(wǎng)絡(luò)安全專(zhuān)家
標(biāo)　簽：	網(wǎng)絡(luò)安全

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787121020773	出版時(shí)間：	2006-01-01	包裝：	膠版紙
開(kāi)本：	小16開(kāi)	頁(yè)數(shù)：	210	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　賽門(mén)鐵克資深信息安全專(zhuān)家為您解讀企業(yè)信息安全的威脅、挑戰(zhàn)和解決方案——本書(shū)是按照為公司建立信息安全計(jì)劃的步驟來(lái)組織內(nèi)容的。提供了信息安全思想的總體描述，以便企業(yè)管理人員能夠更好地評(píng)估他們的公司在處理信息安全問(wèn)題上的表現(xiàn)。同時(shí)本書(shū)也提供一些實(shí)用方法來(lái)協(xié)助各個(gè)公司改進(jìn)其信息安全計(jì)劃。本書(shū)提供了信息安全思想的總體描述，以便企業(yè)管理人員能夠更好地評(píng)估他們的公司在處理信息安全問(wèn)題上的表現(xiàn)。同時(shí)本書(shū)也提供一些實(shí)用方法來(lái)協(xié)助各個(gè)公司改進(jìn)其信息安全計(jì)劃。本書(shū)是按照為公司建立信息安全計(jì)劃的步驟來(lái)組織內(nèi)容的。第1章“信息安全挑戰(zhàn)”概述了信息安全挑戰(zhàn)及為什么企業(yè)管理人員應(yīng)該注意這些挑戰(zhàn)給公司帶來(lái)的潛在風(fēng)險(xiǎn)。第2章“信息安全概述”介紹了信息安全及組成一個(gè)有效的信息安全計(jì)劃的關(guān)鍵要素。第3章“制定信息安全計(jì)劃”介紹了安全評(píng)估框架，可以用來(lái)評(píng)估信息安全計(jì)劃并制定改進(jìn)安全計(jì)劃的路線(xiàn)圖。接下來(lái)的三章主要評(píng)估信息安全計(jì)劃的三個(gè)構(gòu)成部分：人員、過(guò)程和技術(shù)，并制定了相應(yīng)的改進(jìn)計(jì)劃。第7章“信息安全路線(xiàn)圖”將所有分析歸納在一起，描述了如何制定安全路線(xiàn)圖來(lái)得到一個(gè)適合公司的改進(jìn)的信息安全計(jì)劃。第8章“展望未來(lái)”闡述了信息安全的未來(lái)趨勢(shì)。該章對(duì)一些新的脅威和信息安全行業(yè)應(yīng)付這些威脅的解決方案進(jìn)行了展望。最后一章列出了一個(gè)有效的信息安全計(jì)劃的10個(gè)必不可少的要素，并提供了一個(gè)很好的總結(jié)。本書(shū)面向公司管理人員。

作者簡(jiǎn)介

　　MarkEgan是Symantec公司首席信息官（CIO）和主管信息技術(shù)的副總裁。他負(fù)責(zé)管理Symantec的內(nèi)部業(yè)務(wù)系統(tǒng)、計(jì)算機(jī)基礎(chǔ)架構(gòu)和信息安全計(jì)劃。Egan還是TechNet（www.technet.org）網(wǎng)絡(luò)安全實(shí)踐活動(dòng)的副主席，并且經(jīng)常就信息技術(shù)和信息安全的最佳實(shí)踐發(fā)表演說(shuō)。TimMather是Symantec公司的副總裁和首席信息安全官（DISO），并且是CISSP（認(rèn)證的信息系統(tǒng)安全專(zhuān)家）和CISM（認(rèn)證的信息安全經(jīng)理）。作為CISO，他負(fù)責(zé)制定所有的信息安全政策，監(jiān)控所有與安全有關(guān)的政策和流程的執(zhí)行，監(jiān)督信息系統(tǒng)中與安全相關(guān)的審計(jì)活動(dòng)。

圖書(shū)目錄

第1章  信息安全挑戰(zhàn) 1
1.1  引言 2
1.2  概述 2
1.3  了解互聯(lián)網(wǎng)—
一段簡(jiǎn)要的歷史 3
1.4  6個(gè)重大信息
安全挑戰(zhàn) 5
1.4.1  電子商務(wù) 6
1.4.2  信息安全攻擊的持續(xù)
增加及其復(fù)雜性 7
1.4.3  信息安全市場(chǎng)
尚不成熟 11
1.4.4  缺乏信息
安全人才 12
1.4.5  政府立法和
行業(yè)法規(guī) 14
1.4.6  移動(dòng)辦公和
無(wú)線(xiàn)計(jì)算 17
1.5  本章總結(jié) 19
1.6  成功的信息安全
計(jì)劃的要素 20
1.7  本章要點(diǎn) 20
第2章  信息安全概述 21
2.1  引言 22
2.2  概述 22
2.3  企業(yè)信息安全計(jì)劃 22
2.3.1  企業(yè)安全—人員 22
2.3.2  企業(yè)安全—過(guò)程 23
2.3.3  企業(yè)安全—技術(shù) 24
2.4  本章總結(jié) 35

2.5  本章要點(diǎn) 35
第3章  制定信息安全計(jì)劃 37
3.1  引言 38
3.2  概述 38
3.3  信息安全方法論 39
3.3.1  正式的信息
安全計(jì)劃 39
3.3.2  安全評(píng)估框架 42
3.3.3  進(jìn)行基線(xiàn)評(píng)估 43
3.3.4  將分析結(jié)果
形成文件 44
3.3.5  關(guān)鍵的成功要素 44
3.3.6  信息安全方法論
總結(jié) 45
3.4  業(yè)務(wù)需求分析—方法
論中的第1步
（共3步） 45
3.4.1  戰(zhàn)略目標(biāo) 46
3.4.2  商業(yè)環(huán)境 47
3.4.3  戰(zhàn)術(shù)問(wèn)題 49
3.4.4  業(yè)務(wù)需求
分析總結(jié) 51
3.5  本章總結(jié) 51
3.6  本章要點(diǎn) 51
第4章  人員 53
4.1  引言 53
4.2  概述 54
4.3  評(píng)估當(dāng)前的信息
安全團(tuán)隊(duì) 54
4.3.1  人員－戰(zhàn)略 54
4.3.2  人員－構(gòu)成 55
4.3.3  人員－管理 55
4.4  規(guī)劃未來(lái)的信息
安全部門(mén) 57
4.4.1  人員－戰(zhàn)略 58
4.4.2  人員－構(gòu)成 61
4.4.3  人員－管理 66
4.5  未來(lái)的信息安全
人員－架構(gòu) 74
4.6  本章總結(jié) 76
4.7  本章要點(diǎn) 76
第5章  過(guò)程 77
5.1  引言 78
5.2  概述 78
5.3  評(píng)估當(dāng)前的信息
安全過(guò)程 79
5.3.1  過(guò)程－戰(zhàn)略 79
5.3.2  過(guò)程－構(gòu)成 80
5.3.3  過(guò)程－管理 81
5.4  設(shè)計(jì)未來(lái)的信息
安全過(guò)程 82
5.4.1  信息安全風(fēng)險(xiǎn)
分析 83
5.4.2  過(guò)程－戰(zhàn)略 88
5.4.3  過(guò)程－構(gòu)成 90
5.4.4  過(guò)程－管理 97
5.4.5  未來(lái)的信息安全
過(guò)程架構(gòu) 99
5.5  本章總結(jié) 100
5.6  本章要點(diǎn) 100
第6章  技術(shù) 103
6.1  引言 104
6.2  概述 104
6.3  評(píng)估現(xiàn)有的信息安全
技術(shù)環(huán)境 104
6.3.1  技術(shù)－戰(zhàn)略 104
6.3.2  技術(shù)－構(gòu)成 105
6.3.3  技術(shù)－管理 106
6.4  設(shè)計(jì)未來(lái)的信息安全
技術(shù)架構(gòu) 107
6.4.1  技術(shù)－戰(zhàn)略 107
6.4.2  技術(shù)－構(gòu)成 116
6.4.3  技術(shù)－管理 133
6.4.4  未來(lái)的信息安全
技術(shù)架構(gòu) 137
6.5  本章總結(jié) 138
6.6  本章要點(diǎn) 138
第7章  信息安全路線(xiàn)圖 139
7.1  引言 139
7.2  概述 140
7.3  高層次的信息
安全原則 140
7.4  全面評(píng)價(jià)現(xiàn)有信息
安全計(jì)劃 142
7.5  信息安全差距分析 145
7.6  消除信息安全差距的
可選方案 147
7.7  信息安全路線(xiàn)圖 149
7.8  本章總結(jié) 152
7.9  本章要點(diǎn) 152
第8章  展望未來(lái) 153
8.1  引言 154
8.2  概述 154
8.3  威脅的演變 154
8.3.1  更復(fù)雜的威脅 155
8.3.2  快速傳播的威脅 157
8.3.3  黑客種群及其攻擊
動(dòng)機(jī)的變化 160
8.4  解決方案的
變化趨勢(shì) 162
8.4.1  簡(jiǎn)化 162
8.4.2  提供預(yù)先主動(dòng)型的
安全保護(hù) 163
8.4.3  改進(jìn)信息
安全管理 163
8.5  信息安全解決
方案的演變 164
8.5.1  客戶(hù)機(jī)/服務(wù)器/
網(wǎng)關(guān)安全保護(hù)解決
方案—現(xiàn)在 165
8.5.2  客戶(hù)機(jī)/服務(wù)器/
網(wǎng)關(guān)安全保護(hù)解決
方案—未來(lái) 166
8.5.3  應(yīng)用程序安全保護(hù)
解決方案
—現(xiàn)在 167
8.5.4  應(yīng)用程序安全保護(hù)
解決方案
—未來(lái) 169

8.5.5  安全管理解決
方案—現(xiàn)在 170
8.5.6  安全管理解決
方案—未來(lái) 170
8.6  本章總結(jié) 171
8.7  本章要點(diǎn) 171
第9章  總結(jié) 173
9.1  引言 174
9.2  概述 174
9.3  成功的信息安全計(jì)劃的
10個(gè)基本要素 174
9.4  本章總結(jié) 178
附錄A  安全評(píng)估框架 179
附錄B  信息安全網(wǎng)站 193
附錄C  可用的安全標(biāo)準(zhǔn) 195
附錄D  安全職位界定的范例 197
附錄E  詞匯表 203