本书详细介绍了信息安全领域的各方面内容，为每一位有志于成为商务决策人员的读者提供了全面的指导。它主要从管理和技术两方面介绍，并注重讲述了CISSP（认证信息系统安全专家）认证所需掌握的知识。其他主题包括信息安全中的法律和道德问题、网络和系统安全、密码学、信息安全维护等。<br /><br />　　作者借此次再版的机会，在真实的企业环境下讨论信息安全，包括目前专业人员面临的许多问题，还在每一章的“相关资料”中介绍了有趣的故事。本书从管理和技术两方面介绍了这一学科 ，并注重讲述了CISSP（认证信息系统安全专家）认证所需掌握的知识。其他主题包括信息安全中的法律和道德问题、网络和系统安全、密码学、信息安全维护等。