信息安全管理背景介绍

随着全球网络的持续发展，网际互联对于通信系统和计算系统的流畅运作变得愈发重要。 然而，日益增多的病毒、蠕虫攻击网络的事件以及许多的黑客网络犯罪表明，当前的信息技术还存在诸多缺陷，因而有必要提高信息系统的安全。

当前，为了保护系统和网络的安全，许多机构必须吸收大量的信息安全从业者，这些机构还指望依靠具有熟练技巧和丰富经验的专业人才，来开发更为安全稳定的计算系统。网络安全技术专业的学生必须了解现有系统的缺陷和一些不安全因素，也必须学会去设计、开发应对这些威胁的系统软件。

本书的目的是为了满足对高质量的信息安全专业教材的不断增长的需求。虽然有许多信息安全的优秀出版物，但很少有相关教材去指导学生学习信息安全管理方面的知识。我们特别针对学习信息系统管理的学生编写此书，希望能弥补上述遗憾。有一点需要指出，如读者具有信息系统、刑事司法、政治科学和会计信息系统等学科的知识，就能更好地理解信息安全管理基础及其管理策略的发展状况。本书的宗旨是，现代机构中的信息安全是一个管理问题，而不只是一个技术问题。信息安全具有重要的经济意义，需要从管理的角度来认真把握。

本书给读者提供了一个信息安全的管理视角，指导读者正确对待信息安全管理问题。本书既可用于信息技术专业学生以及IT行业管理层的信息安全课程，也可用于商业或技术管理专业学生的信息管理和技术管理类课程。

因为作者是信息系统安全认证专家(CISSPCertified Information Systems Security Professionals)，虽尽量避免把本书写成一部CISSP学习指南，但作者的学识背景仍然促使他在一 定程度上把大量的CISSP知识（特别是信息安全管理方面）并入了本书中。

章节情境( chapter scenarios) -每一章都以一个简短的故事开始，故事描述了一个虚构公司遇到的各种不同的信息安全问题。每一章结尾都有总结，并提出了相关的讨论问题，这些问题为学生和老师提供对某些相关内容进行讨论和交流的机会。

观点（viewpoii）--每一章中都有一篇信息安全技术的实践者或学者的短文，这些内容提供了一系列的评论来说明一些有趣的论题和个人的观点，拓宽了学生在这些论题上的知识面。

附加材料（offline）和威胁管理小节(threat management boxes)-这一段强调了一些有趣的主题并对一些技术上的问题做了详细的阐述，允许学生就某些主题进行更深入的探究。每章包括一个威胁管理小节和所需的附加材料。

实践学习( hands-on learning) -在每章末尾，有小结、复习问题以及习题和案例练习，为学生提供了课外练习的机会。通过练习，学生能研究、分析、总结以提高学习的成效并且能够加深他们对课文的理解。借助案例练习，学生通过专业的判断、仔细的观察和初步的研究，找出简单的信息安全问题的解决办法。