重庆大学出版社精心打造 隆重推出《信息安全丛书》随着计算机网络及信息系统在政府机构、企事业单位、社会团体中的广泛应用,信息系统本身的脆弱性和日益凸现的复杂性,使得信息安全问题不断显露。信息安全既关系个人隐私,也关系到企事业单位的正常运作,乃至国家的安全与利益。与信息安全的重要性不符的是,当前存在较大的人才缺口和教材瓶颈。为了在一定程度上填补信息安全教材及书籍的空缺。重庆大学出版社从国际知名IT出版商COURSE TECHNOLOGY引进版权,并从国内四川大学信息安全研究所组织书稿,即将推出《信息安全丛书》《信息安全管理》《灾害恢复指南》《计算机与网络安全——如何应对身边的信息安全问题》《信息安全应用基础》《信息安全法律规范与管理》《信息安全实用技术》《信息安全管理》本书按照计划、策略、人员、项目以及保护机制这些管理功能划分为12章和一个附录,详细地介绍了信息安全管理的各个方面,给读者提供了一个信息安全的管理视角,指导读者正确对待信息安全管理问题。把管理学的理论运用到信息安全管理中是本书的特色,本书既可用于为信息技术专业学生以及IT行业的管理层开设的信息安全类课程,也可用在为商业或技术管理专业学生设计的信息管理和技术管理类课程中。《灾害恢复指南》本书详细阐述了识别企业风险以及采取正确、适当的对策防止或减缓风险发生的方法;从企业的观点出发,来制定灾害恢复计划;为网络专业人士提供了制定灾害恢复计划的根本原则。包括:前期计划准备、风险评估、灾害恢复策略及程序、理解组织中不同部门在灾害恢复计划中的角色和相互关系、计划执行以及测试与演练。本书适合学生、管理人员以及任何负责应对灾难响应,重建灾后正常运作的企业工作人员。《计算机与网络安全——如何应对身边的信息安全问题》给出了计算机及网络安全领域的基础知识,对于安全这一主题,通过用户在实际生活中的诸多安全实践经验来进行介绍和描述,阐明了计算机及网络安全的必要性以及确保计算机及网络安全的必备要素。本书除了介绍计算机及网络安全的概念之外,还包括如何确保计算机安全的实用技巧,以此在日趋复杂的攻击面前确保计算机和网络的安全。本书适用于包括专业人员、学生和家庭计算机使用者在内的所有用户。《信息安全应用基础》本书包括网络基础、操作系统安全、密码技术、信息安全体系结构等内容,这是了解并解决信息安全问题必须掌握的基础知识。其包含的知识领域对计算机技术专业的学生和从事信息安全方向工作的读者有一定的价值。本书可作为信息安全专业本专科教材,专业技术培训教材,企事业单位一般计算机应用人员和中层管理人员的普及性参考资料,初级计算机应用开发人员向系统安全人员转向的读本。《信息安全法律规范与管理》信息安全法律规范及管理是司法界重点研究的一个领域,涉及技术和法律道德的多个层面,学术界一直没有一个较为统一的规范标准,存在的法律真空和漏洞较多。本书对信息安全有关的法律规范及信息安全管理进行了较全面的介绍,包括立法、司法和执法,信息安全的法律、法规和标准,信息安全职业道德规范,信息安全管理概念和模型,安全管理实施等。本书在法律专业知识方面用语较规范,可作为信息安全专业本专科教材,专业技术培训教材;对从事信息安全管理、信息系统管理、信息安全咨询服务的专业技术人员、中高层信息系统管理人员以及研究信息安全相关法律的人士具有使用价值;特别适合广大公务员阅读使用。《信息安全实用技术》本书就信息安全的热点问题,展开了充分的论证和阐述,对信息安全的主要技术进行了详细的介绍,对这些技术的理论基础进行了深入的剖析。全书介绍了防火墙技术、身份鉴别技术、VPN安全技术、病毒技术和黑客技术、因特网安全协议SSL/TLS、安全审计,并根据这些技术结合电子政务的实际提出了信息系统安全方案的设计方法。本书清晰解释了病毒和黑客技术,客观评价了黑客的积极因素和消极因素,分析了信息系统在管理和技术上的安全漏洞,实用性强。本书适合信息安全领域的研究生和本科生,也可供从事信息安全工作的工程技术人员参考使用。
定价:¥18
作者:[美]George L.Stefanek编辑:王 斌出版时间:2006-10-10
保护网络及其每一台计算机,防止恶意攻击和事故已经越来越受到各种组织及其IT经理的关注。本书汲取了作者在信息安全领域多年的经验,设计并阐述了200多条信息安全的基本规则,用以提高计算机网络及其数据的安全性。《信息安全最佳实例》提供了一套简便的保障信息安全的基本规则。在构建网络和信息安全以实施实时网络攻击检测以及采取有效防御措施时,这些规则无疑是一剂良方。因此不论是新手、有经验的网络管理员还是IT经理都会发现这本书可以作为他们专业“工具箱”中的重要组成部分。此外,对于想全面了解有关计算机安全的公司或组织的经理,这也是一本理想的、不可或缺的读物。主要特点·提供了非常实用的、经过实战检验的指南,保护计算机网络免受各种形式的攻击。·内容覆盖了网络及客户端的攻击,包括了来自互联网的、破坏网络中计算机物理硬件的攻击。·给出了最重要的信息安全规则的快速摘要。·包含一套信息安全策略文档样本,可以帮助读者开发类似的内部文档。·提供了一份应对各种攻击的应急响应规则清单。·涵盖了应用软件安全、数据加密、网络监控、培训、网络配置管理以及保证信息安全的许多其他关键问题。
【详情...】
定价:¥47
作者:[美]Michael E. Whitman编辑:袁 江出版时间:2005-03-24
《信息安全管理》对信息安全这个日益拓展的领域进行了及时的、全新的透析。本书特别面向涉足信息安全管理方面的学生,其内容包括信息安全的管理并且提供普遍管理问题的概述,对诸如方案、风险管理和安全之类的论题都做了深入的探讨。本书还含有独特的教育内容支持,包括观点(viewpoints)、威胁管理(treat management boxes)以及一个贯穿全书的类似电影的虚构场景。主要特点·为未来的管理者们提供一个自上而下的观察方法和全面系统的信息 安全知识。·每一章的开始都虚构一个场景,在这些场景中某公司的雇员们遇到 了很多信息安全方面的问题。·每一章都有信息安全实践者以及专家提出的发人深省的观点。·提供有趣的话题以及附加材料(offline)和威胁管理。
【详情...】
定价:¥18
作者:[美]MARK CIAMPA编辑:方天瞳出版时间:2005-01-19
《计算机与网络安全一一如何应对身边的安全问题》针对各种用户的需要,全面介绍了现实生活中的计算机和网络安全问题。由于计算机和网络随时都处于黑客攻击等多种威胁之下,所以,对于所有的计算机网络用户来说,安全是至关重要的。本书除描述了计算机和网络安全的基本原理外,还介绍了如何保护计算机和网络安全的实用技巧。本书的主要特点·为网络用户介绍了内容广泛的计算机安全基础知识、技巧与实践经验·解释了计算机网络攻击是如何发生的以及怎样为单位的计算机网络和家庭中的联网计算机提供安全保护·给出了网络和个人计算机免受各种类型攻击的安全建议·提供了多种多样的学习工具,包括每章末的复习题、自己动手做安全设计以及实际案例研究。读者可以在学习的同时实践所学到的安全技巧
【详情...】
定价:¥30
作者:[美]michael erbschloe 著 杜江 主译编辑:王 斌出版时间:2005-01-18
《灾害恢复指南》详细阐述了识别企业风险以及采取正确、适当的对策防止或减缓风险发生的方法;从企业的观点出发,来制定灾害恢复计划;为网络专业人士提供了制定灾害恢复计划的根本原则。本书介绍了建立灾难恢复机制的8个具体步骤,包括:组织灾难恢复规划小组、进行风险评估、分配灾难恢复职能和责任、制定灾难恢复策略与程序、归档灾难恢复程序、应对灾难的准备工作、培训测试与演练以及维护与更新灾难恢复计划;详细解释了如何制定各种灾难恢复程序,同时包含了大量的实用表格,对于各类缺乏灾难恢复机制建立经验的组织、企业和机构建立灾难恢复机制具有很强的指导意义。读者对象:计算机、软件专业的本科生、研究生,MBA、MPA专业的研究生,以及企事业单位的中高层管理人员、政府官员
【详情...】