信息安全完全参考手册 ，参照信息安全的相关标准修订，着眼于不断发展的互联网新业态，深度剖析新互联网发展态势下计算机方面的安全隐患问题，全方位系统的为新时代计算机安全订立基调，有需要的用户可以下载使用！

信息安全完全参考手册官方介绍

当今的it世界风起云涌，复杂的移动平台、云计算和无处不在的数据访问对每一位it专业人士提出了新的安全需求。《信息安全完全参考手册(第2版)》是唯一综合性的，着眼于不断发展变化的威胁环境，提供供应商中立的有关信息保护全方面细节的专业书籍。本书通过全面修订和扩充以涵盖现代信息安全的各个方面——从概念到细节——提供了一站式的参考，既适用于初学者，也适用于经验丰富的专业人士。

软件特色

本书探索了如何基于经过验证的方法论、风险分析、合规和业务需求，构建一个全面的安全方案。你将学会如何成功地保护数据、网络、计算机和应用程序。书中还深入介绍了数据保护、加密、信息权限管理、网络安全、入侵检测和防御、unix和windows安全、虚拟化和云安全、安全应用程序开发、灾难恢复、计算机取证及现实世界的攻击和对策。书中最后提供了一个丰富的安全术语表，以及基于标准的参考，这对于专业人士和学生都是一个相当丰富的资源。

书籍部分目录

第i部分 概 述

第1章 信息安全概述? ? ? ? 3

1.1 信息保护的重要性? ? ? ? 3

1.2 信息安全的演变? ? ? ? 5

1.3 合理的安全投资? ? ? ? 7

1.3.1 业务灵活性? ? ? ? 8

1.3.2 降低成本? ? ? ? 8

1.3.3 可移植性? ? ? ? 9

1.4 安全方法论? ? ? ? 9

1.5 如何建立一个安全计划? ? ? ? 12

1.5.1 授权? ? ? ? 12

1.5.2 框架? ? ? ? 13

1.5.3 评估? ? ? ? 13

1.5.4 规划? ? ? ? 13

1.5.5 实施? ? ? ? 14

1.5.6 维护? ? ? ? 14

1.6 不可能的工作? ? ? ? 14

1.7 最薄弱的环节? ? ? ? 15

1.8 战略与战术? ? ? ? 16

1.9 业务流程与技术控制? ? ? ? 17

1.10 本章小结? ? ? ? 18

1.11 参考文献? ? ? ? 19

第2章 风险分析? ? ? ? 21

2.1 风险定义? ? ? ? 21

2.1.1 入侵载体? ? ? ? 22

2.1.2 威胁源和目标? ? ? ? 24

2.2 攻击的种类? ? ? ? 25

2.2.1 恶意移动代码? ? ? ? 26

2.2.2 高级持续性渗透攻击(apt)? ? ? ? 35

2.2.3 手动攻击? ? ? ? 36

2.3 风险分析? ? ? ? 43

2.4 本章小结? ? ? ? 44

2.5 参考文献? ? ? ? 44