国盟信息安全月刊：CISSP/CISP学习与认证指南

《CISSP、CISP学习指南》是一份由国盟信息安全基地主办的电子书文档，旨在为公司内部的安全培训和民间学习群体提供专业的信息安全知识。该指南分为四个部分，涵盖了广泛的议题。 在第一部分“国盟视点”，读者可以了解到国盟的最新动态和年度特别刊，包括国盟的重要活动和一年来在信息安全领域的关键进展。这部分为读者提供了对信息安全领域宏观趋势的了解。 第二部分深入探讨了安全技术与产品知识。这里有实用的技术介绍，如CMDNET命令简介，IPv6漏洞的挖掘与利用，以及CISCOPIX防火墙的配置技巧。此外，还详细讲解了VSFTP和OPENSSL的配置实现过程，以及对XX系统入侵事件的深度分析。对于网络监控工具的比较，如SnifferPro和Omnipeek在PPPOE通讯分析中的优劣也有所阐述。USB设备访问控制软件CFIEndPointSecurityVersion3.0的试用评估则展示了如何管理设备安全。 第三部分聚焦于安全认证和职业发展，包括CISA（Certified Information Systems Auditor，信息系统审计师）考试的相关信息，如报名流程综述，个人的考试复习经验和心得分享。同时，对于如何有效地准备并通过CISSE（Certified Information Systems Security Professional，信息系统安全专业人员）考试，提供了宝贵的备考策略和知识点总结。 最后一部分“信息安全与企业管理”关注实际应用，讨论了财务审计中的审计流程和思路，强调了信息安全在企业运营中的重要性，以及如何将理论知识转化为实践操作。 《CISSP、CISP学习指南》是一本既具有理论深度又注重实践操作的综合性学习资料，适合对网络安全和信息安全认证感兴趣的从业人员和学生深入学习和提升技能。