信息**管理技术是当今通信与计算机界的一个热门话题。本书主要从人、网络以及信息系统的运行环境等几个方面对基于TCP/IP协议的信息系统**问题进行讲述，从系统的角度探究信息**领域的相关问题，具有极强的可读性。
随着信息**问题变得越来越复杂，拥有CISSP证书的人也越来越受到企业的欢迎。本书可作为应考CISSP的**参考教材，也可作为信息**专业人员、研究人员的参考手册。本书结构紧凑、内容全面、深入浅出，强调理论与实践的结合。书中包括了CISSP考试要求的大部分内容，读者可以根据自己需要去单独学习其中的章节。

第1篇 存取控制系统与存取控制机制
第1章 单点登录
第2章 **认证服务系统
第2篇 通信与网络**
第3章 电子邮件**问题
第4章 ATM技术的完整性与**性
第5章 **的远程接入系统介绍
第6章 数据报的嗅探以及对网络的监视
第7章 封装技术：把企业网当成一个外域网
第8章 IPSec虚拟专用网
第3篇 **管理问题
第9章 穿透性测试
第10章 构建信息**技术的模块
第11章 信息**领域中的商业问题：通过管理手段向需要保护的重要机密信息和产品进行**防护
第4篇 应用与系统开发的**
第12章 PeopleSoft软件的**性
第13章 万维网应用的**
第14章 常见系统设计缺陷和**问题
第15章 数据**和数据仓库
第16章 减轻电子商务操作过程中的**风险：公用基础设施在现实世界中的应用
第5篇 密码学
第17章 密码学概论
第18章 密码学应用的三种新模型
第19章 加密系统的攻击和防御
第20章 对信息的认证过程
第6篇 结构**和模式**
第21章 UNIX操作系统的**性分析
第7篇 计算机操作方面的**问题
第22章 黑客攻击工具和采用的技术手段
第23章 对恶意代码的介绍及其对恶意代码的控制方法
第8篇 商业过程中的连续性计划以及灾难恢复计划
第24章 对商业影响的评估过程
第9篇 法律、调查和伦理
第25章 对计算机犯罪的调查：没有任何有效的管理方法
第26章 计算机事故应对小组以及对攻击所采取的应对措施
第27章 通过实时监控与入侵检测系统来提高网络的**性
第28章 有效的法律调查
词汇表

在准备CISSP认证考试的时候，需要考生们花费很大精力来准备。因为该考试不仅需要对CBK知识有很好的理解，同时还需要考生们掌握相当的实际应用技巧。这套手册将作为准备CISSP认证考试的考生们所使用的几本非常有价值的参考书之一，特别是其中某些章节的内容是由专门从事这方面考试研究的人员所撰写的，这些内容将具有极高的参考价值。另外，在这本书中还包含有许多实际操作方面的知识，因此该书��非常适合于那些从事实际工作的专家参考。