Contents ABOUT THE AUTHOR .ix ABOUT THE TECHNICAL EDITOR ”划 FOREWORD. INTRODUCTION. CHAPTER 1 What Is Information Security? CHAPTER 2 Identification and Authentication. 17 CHAPTER 3 Authorization and Access Control .33 CHAPTER 4 Auditing and Accountability. CHAPTER 5 Cryptography. .63 CHAPTER 6 Operations Security . CHAPTER 7 Physical Security. .97 CHAPTER 8 Network Security. 115 CHAPTER 9 Operating System Security .131 CHAPTER 10 Application Security. 147 INDEX 167vii ABOUT THE AUTHOR �������������������������������������������������������������������������������ix ABOUT THE TECHNICAL EDITOR ��������������������������������������������������������������xi FOREWORD������������������������������������������������������������������������������������������� xiii INTRODUCTION �������������������������������������������������������������������������������������� xv CHAPTER 1 What Is Information Security? ��������������������������������������������1 CHAPTER 2 Identification and Authentication��������������������������������������17 CHAPTER 3 Authorization and Access Control�������������������������������������33 CHAPTER 4 Auditing and Accountability����������������������������������������������51 CHAPTER 5 Cryptography �������������������������������������������������������������������63 CHAPTER 6 Operations Security ���������������������������������������������������������81 CHAPTER 7 Physical Security �������������������������������������������������������������97 CHAPTER 8 Network Security �����������������������������������������������������������115 CHAPTER 9 Operating System Security ���������������������������������������������131 CHAPTER 10 Application Security�������������������������������������������������������147 INDEX��������������������������������������������������������������������������������������������������167 Contents