本书详细介绍了信息安全领域的各方面内容，为每一位有志于成为商务决策人员的读者提供了全面的指导。它主要从管理和技术两方面介绍，并注重讲述了CISSP（认证信息系统安全专家）认证所需掌握的知识。其他主题包括信息安全中的法律和道德问题、网络和系统安全、密码学、信息安全维护等。

本书详细介绍了信息安全领域的各方面内容，为每一位有志于成为商务决策人员的读者提供了全面的指导。作者借此次再版的机会，在真实的企业环境下讨论信息安全，包括目前专业人员面临的许多问题，还在每一章的“相关资料”中介绍了有趣的故事。本书从管理和技术两方面介绍了这一学科 ，并注重讲述了CISSP（认证信息系统安全专家）认证所需掌握的知识。其他主题包括信息安全中的法律和道德问题、网络和系统安全、密码学、信息安全维护等。

第1章 信息安全简介

第2章 安全需求

第3章 信息安全中的法律、道德以及专业人员问题

第4章 风险管理

第5章 安全的规划

第6章 安全技术：防火墙和VPN

第7章 安全技术：入侵检测、访问控制和其他安全工具

第8章 密码学

第9章 物理安全

第10章 实现安全

第11章 安全和人员

第12章 信息安全维护

术语表