本书从信息安全风险管理的基本概念入手，以信息安全风险管理标准——ISO/IEC 27005《信息技术—安全技术—信息安全风险管理》为主线，全面介绍了信息安全风险管理相关国际标准和国家标准；详细介绍了信息安全风险管理的环境建立，发展战略和业务识别，资产识别，威胁识别，脆弱性识别，已有安全措施识别；还介绍了风险分析，风险评价及风险评估输出，风险处置，沟通与咨询、监视与评审等内容；并给出了信息安全风险管理综合实例。本书还重点讲解了脆弱性识别中的物理脆弱性识别、网络脆弱性识别、系统脆弱性识别、应用脆弱性识别、数据脆弱性识别和管理脆弱性识别等内容。本书力图通过小案例与综合实例，理论联系实践，使读者了解、掌握和运用信息安全风险管理的理论与实践方法。 本书是信息安全保障人员认证信息安全风险管理方向的培训教材，面向政府部门、企事业单位从事信息安全风险管理或风险评估的专业人员，也适用于信息安全专业人士、大学生或对信息安全风险管理感兴趣的读者使用。

本书从信息安全风险管理的基本概念入手，以信息安全风险管理标准——ISO/IEC 27005《信息技术—安全技术—信息安全风险管理》为主线，全面介绍了信息安全风险管理相关国际标准和国家标准；详细介绍了信息安全风险管理的环境建立，发展战略和业务识别，资产识别，威胁识别，脆弱性识别，已有安全措施识别；还介绍了风险分析，风险评价及风险评估输出，风险处置，沟通与咨询、监视与评审等内容；并给出了信息安全风险管理综合实例。本书还重点讲解了脆弱性识别中的物理脆弱性识别、网络脆弱性识别、系统脆弱性识别、应用脆弱性识别、数据脆弱性识别和管理脆弱性识别等内容。本书力图通过小案例与综合实例，理论联系实践，使读者了解、掌握和运用信息安全风险管理的理论与实践方法。 本书是信息安全保障人员认证信息安全风险管理方向的培训教材，面向政府部门、企事业单位从事信息安全风险管理或风险评估的专业人员，也适用于信息安全专业人士、大学生或对信息安全风险管理感兴趣的读者使用。

暂无

《信息安全原理与实践》(第3版)经过全面修订和更新，新增了关于网络安全基础知识的章节，并扩展介绍了跨站脚本(XSS)攻击、Stuxnet和其他恶意软件、SSH协议、安全软件开发和安全协议。书中的新示例说明了RSA密码体系、椭圆曲线加密、SHA-3，以及包括比特币和区块链在内的散列函数的应用。更新后的习题、表和图有助于读者学习经典密码体系、现代对称加密、公钥加密、密码分析、简单认证协议、入侵和恶意软件检测系统、量子计算等实用知识。这本颇受欢迎的教科书涉及的信息安全方法非常实用： l 涵盖快速发展的信息安全领域的最新内容。 l 解释会话密钥、完全正向保密、时间戳、SSH、SSL、IPSec、Kerberos、WEP、GSM和其他认证协议。 l 解决访问控制技术，包括认证和授权、ACL，以及多级安全和隔离项。 l 讨论软件安全问题，从恶意软件检测到...(展开全部)

本书全面介绍了信息安全的基本原理和应用技术，内容覆盖了信息安全领域的学科分支，包括密码、访问控制、协议安全、软件安全等。作者对信息安全的相关概念与技术进行了深入的探讨，并结合实例，强调了实际应用中所需的信息安全知识。全书叙述简洁、通俗易懂，尽量减少了数学证明与论述，重点放在与实践相结合，并且在每章都给出大量的习题以巩固学习。 　　本书的概念清楚、逻辑性强、内容新颖，可作为信息安全专业的“信息安全论”课程和计算机、电子通信等专业的“信息安全”课程的教材，也可供工程技术人员参考。 　　本书通过真实世界的实例来讲解信息安全的有关知识。作者在书中并没有给出大量的理论叙述，而是重点关注技术的发展，以及老师和学生们需要面对的安全与信息技术的挑战。书中的内容主要包括以下四个方面： 　　密码：古典密码学，对称密钥密码系统，公钥密码系统，hash函数，随机数，信息隐...(展开全部)

本书分为三部分共13章。第1部分（第1、2章）介绍信息安全测评思想和方法，是全书的灵魂；第2部分（第3章至第6章）介绍测评技术和流程；第3部分（第7章至第13章）介绍风险评估、应急响应、法律法规和信息安全管理体系。全书涉及了信息安全等级保护、风险评估、应急响应和信息安全管理体系等相关的国家标准，均属于我国开展信息安全保障工作中所依据的核心标准集。本书通过理论与实践紧密联系的方式，向读者介绍如何依据国家有关标准要求进行信息系统的安全测评和风险评估。读者读完本书之后，既可掌握国家有关标准，更能在实际工作中去贯彻执行这些标准。本书主要是针对全日制普通高等学校信息安全专业高年级本科生编写的，但从事信息安全测评工作的有关读者也可借鉴。

本书参考信息安全工程与管理领域的最新成果，结合目前信息安全教学的需要，全面系统的讲述了信息安全工程以及安全项目管理的概念、原理和方法，通过信息安全工程实践和安全项目管理实训，使读者能够理论联系实际，全面掌握信息安全工程与管理的体系结构。

本书参考信息安全工程与管理领域的最新成果，结合目前信息安全教学的需要，全面系统的讲述了信息安全工程以及安全项目管理的概念、原理和方法，通过信息安全工程实践和安全项目管理实训，使读者能够理论联系实际，全面掌握信息安全工程与管理的体系结构。

在过去20年里，风险管理可能已经成为金融领域 唯一的最重要的话题，为了深入了解其复杂性，必须懂得隐藏其后的科学和艺术。因此，投资界专业人士必须具备理解其理论、理念和风险管理实践发展的坚实的知识框架。 沃尔特V.小哈斯莱特编著的《风险管理》一书以该领域最顶级人物，如理查德·布克斯塔伯、阿斯沃斯·达摩达兰等人的主要贡献为纲。勾勒出了风险管理的发展历程。展示了这个领域如何适应未来的风险管理的需要。该书涵盖了风险管理的各个方面。先是概述了风险管理在过去20年的情况，然后讨论了风险度量的各方面应用——从风险管理如何让投资经理受益，到理解和监控流动性循环，等等。最后一部分检 讨了风险管理的实务，包括对冲基金风险管理、衍生 品的使用和风险、地缘风险管理以及其他重要话题。 本书为财务分析师、基金经理和金融行业的其他从业人士提供了对当今风险管理最重要内容的深入解读。...(展开全部)

全球竞争的爆炸性增长，管制的日益增加，不断变化着创新性产品组合、复杂的衍生品和资产的证券化，已经将风险管理推向当今金融活动的前台。那些努力理解这一环境的公司和银行的管理者们经常发现，他们在浪费宝贵的时间去搜寻相关的细节，但是无知的曲解或被误导的对冲策略，实际上却会创造风险。 本书作者整合了风险管理的全部领域，从政策到方法，以及数据和技术基础构架。《风险管理》一书涵盖了投资与对冲策略，包括创新性的衍生产品，信用风险和证券化技术——可以说，一册在手，无所不包，便于查考。 本书的三位作者是经验丰富的金融专家，他们在银行、公司和学术界从事风险管理应用的全方位的经历无可匹敌。他们在本书中引导读者洞悉风险管理的重要问题，侧重给出具体和有效的技巧和分析。 本书会帮助读者迅速并且般彻地理解当今复杂的金融风险管理的挑战，具体地说，本书提供的专家...(展开全部)