در این کتاب خواهید آموخت:
امنیت یک محصول نیست؛ بلکه فرآیندی است شامل سیاستگذاری، طراحی، مدیریت و اجرای صحیح تمام سرویسها و محصولات فناوری اطلاعات. و البته؛ نظارت مستدام بر عملکرد، بهروزرسانی و ارتقاء آنها.
در این کتاب سعی شده در راستای برقراری امنیت اطلاعات به تمام مؤلفههای مؤثر در فرآیند امنیت اطلاعات پرداخته شود. مطالب این کتاب بر اساس مفاهیم و تکنولوژیهای مرتبط با امنیت اطلاعات بوده و فارغ از محصول یا برند خاصی، آنها را بهصورت جامع موردبررسی قرار میدهد. موضوعاتی از قبیل: سیستم مدیریت امنیت اطلاعات، پروتکلهای رمزنگاری (و کاربرد آنها در محرمانگی، صحت، امضای دیجیتال و عدم انکار)، امنیت شبکه، امنیت وب، امنیت پست الکترونیک، امنیت سیستمعامل و امنیت دیتابیس، در این کتاب موردبحث قرار گرفته است.
همچنین ازجمله پروتکلهایی که در این کتاب تشریح گردیده، میتوان به موارد زیر اشاره نمود:
ISMS: ISO 27000, ISO 27001, ISO 27002
Cryptography: AES, DES, 3DES, RSA, Diffie-Hellman, DSS, Digital Signature, MAC, HMAC, SHA
Network Security: Firewall, IPS, IDS, Honeypot, VPN, IPsec
WEB: SSL, HTTPS, TLS
E-Mail: PGP, S/MIME
Operation Security: Best Practice, Access Control
Database Security: Top Ten Database Threats
ادامه توضیحات را با دانلود این کتاب بخوانید.