保障信息的机密性、完整性和可用性！

本书讲述了计算机和网络安全的基础知识，同时覆盖计算技术行业协会(CompTIA)Security+认证考试的全部内容，也覆盖了ISC2 SSCP认证考试的范围，重点围绕安全专家的实践、作用和责任。本书由信息技术安全领域最权威的专家撰写和编辑，讲授了通信、基础设施和操作安全的基础知识，以及防止攻击的方法。

该书是作者多年工作经验的结晶，展示了发展信息安全和信息保障专业方法的重要性。本书的特色在于它既涵盖了资格考试内容，又介绍了基本原理，并在技术问题和管理问题之间进行了很好的平衡。

本书清新的写作风格和亲切的语气使内容叙述详尽而容易理解，书中的例子非常清晰，可帮助初学者快速掌握本质，书中许多实际应用的例子对有经验的读者也有很好的参考价值。

通过本书，你将学会：

理解安全目标和策略开发的作用

密码学和公开密钥系统(PKI)的应用

保障远程访问、无线通信和虚拟专用网的安全

加固网络设备、操作系统和应用的安全

防御各种网络攻击，包括拒绝服务、防止欺骗、劫持等

对抗病毒、蠕虫、特洛伊木马和逻辑炸弹

实现风险、变化和权限管理的措施

处理计算机取证和事件反应

第1章 安全概论和安全趋势

第2章 基本安全概念

第3章 操作安全与机构安全

第4章 人对安全的影响

第5章 密码编码

第6章 公钥基础设施

第7章 标准和协议

第8章 物理安全对网络安全的影响

第9章 网络基础

第10章 网络基础设施的安全性

第11章 远程访问

第12章 无线网络和即时通信

第13章 入侵检测系统

第14章 安全基准

第15章 攻击和恶意软件

第16章 电子邮件

第17章 web组件

第18章 软件开发

第19章 灾难恢复、业务持续性和机构策略

第20章 风险管理

第21章 更改管理

第22章 权限管理

第23章 计算机取证

第24章 安全与法律

词汇表