E-Book Overview
The InfoSec Handbook offers the reader an organized layout of information that is easily read and understood. Allowing beginners to enter the field and understand the key concepts and ideas, while still keeping the experienced readers updated on topics and concepts. It is intended mainly for beginners to the field of information security, written in a way that makes it easy for them to understand the detailed content of the book. The book offers a practical and simple view of the security practices while still offering somewhat technical and detailed information relating to security. It helps the reader build a strong foundation of information, allowing them to move forward from the book with a larger knowledge base.
E-Book Content
www.it-ebooks.info
For your convenience Apress has placed some of the front matter material after the index. Please use the Bookmarks and Contents at a Glance links to access them.
www.it-ebooks.info
Contents at a Glance About the Authors��������������������������������������������������������������������������������������������������������������� xxi Acknowledgments������������������������������������������������������������������������������������������������������������ xxiii Introduction����������������������������������������������������������������������������������������������������������������������� xxv
■■Part I: Introduction���������������������������������������������������������������������������������������� 1 ■■Chapter 1: Introduction to Security������������������������������������������������������������������������������������3 ■■Chapter 2: History of Computer Security�������������������������������������������������������������������������13
■■Part II: Key Principles and Practices����������������������������������������������������������� 27 ■■Chapter 3: Key Concepts and Principles��������������������������������������������������������������������������29 ■■Chapter 4: Access Controls����������������������������������������������������������������������������������������������63 ■■Chapter 5: Information Systems Management�����������������������������������������������������������������77
■■Part III: Application Security��������������������������������������������������������������������� 113 ■■Chapter 6: Application and Web Security�����������������������������������������������������������������������115 ■■Chapter 7: Malicious Software and Anti-Virus Software�����������������������������������������������141 ■■Chapter 8: Cryptography������������������������������������������������������������������������������������������������163
■■Part IV: Network Security�������������������������������������������������������������������������� 183 ■■Chapter 9: Understanding Networks and Network Security������������������������������������������187 ■■Chapter 10: Firewalls�����������������������������������������������������������������������������������������������������205 ■■Chapter 11: Intrusion Detection and Prevention Systems���������������������������������������������225 v www.it-ebooks.info
■ Contents at a Glance
■■Chapter 12: Virtual Private Networks����������������������������������������������������������������������������245 ■■Chapter 13: Data Backups and Cloud Computing����������������������������������������������������������263
■■Part V: Physical Security��������������������������������������������������������������������������� 289 ■■Chapter 14: Physical Security and Biometrics���������������������������������������������������������������293 ■■Chapter 15: Social Engineering��������������������������������������������������������������������������������������307 ■■Chapter 16: Current Trends in Information Security������������������������������������������������������325 ■■Bibliography������������