乌斯利，拥有20多年在信息安全领域，从项目管理到技术各个方面的经验。这些经验包括风险管理、安全策略、安全管理、技术/实施和运维、物理安全、灾难恢复和业务连续性规划。他有两个核心的理念：业务流程的重要性如同技术的重要性，因为安全需要依赖于人；安全应该是一个业务推动者，以提升客户体验为目标。

　　当今的IT世界风起云涌，复杂的移动平台、云计算和无处不在的数据访问对每一位IT专业人士提出了新的安全需求。《信息安全完全参考手册（第2版）/安全技术经典译丛》是综合性的，着眼于不断发展变化的威胁环境，提供供应商中立的有关信息保护全方面细节的专业书籍。《信息安全完全参考手册（第2版）/安全技术经典译丛》通过全面修订和扩充以涵盖现代信息安全的各个方面——从概念到细节——提供了一站式的参考，既适用于初学者，也适用于经验丰富的专业人士。
　　《信息安全完全参考手册（第2版）/安全技术经典译丛》探索了如何基于经过验证的方法论、风险分析、合规和业务需求，构建一个全面的安全方案。你将学会如何成功地保护数据、网络、计算机和应用程序。书中还深入介绍了数据保护、加密、信息权限管理、网络安全、入侵检测和防御、UNIX和Windows安全、虚拟化和云安全、安全应用程序开发、灾难恢复、计算机取证及现实世界的攻击和对策。书中最后提供了一个丰富的安全术语表，以及基于标准的参考，这对于专业人士和学生都是一个相当丰富的资源。

第Ⅰ部分 概述
第1章 信息安全概述
第2章 风险分析
第3章 遵循标准、法规和法律
第4章 安全设计原则
第5章 安全策略、标准、流程和指南
第6章 安全组织
第7章 身份认证和授权

第Ⅱ部分 数据安全
第8章 非结构化数据安全
第9章 信息权限管理
第10章 加密
第11章 存储安全
第12章 数据库安全

第Ⅲ部分 网络安全
第13章 网络安全设计
第14章 网络设备安全
第15章 防火墙
第16章 虚拟专用网
第17章 无线网络的安全性
第18章 入侵检测和入侵防御系统
第19章 网络电话和程控交换机安全

第Ⅳ部分 计算机安全
第20章 操作系统安全模型
第21章 Unix安全
第22章 Windows操作系统的安全性
第23章 保护基础设施服务
第24章 虚拟机和云计算
第25章 确保移动设备的安全性

第Ⅴ部分 应用程序安全
第26章 安全的应用程序设计
第27章 编写安全软件
第28章 J2EE安全
第29章 Windows ．NET安全
第30章 控制应用程序行为

第Ⅵ部分 安全操作
第31章 安全操作管理
第32章 灾难恢复、业务连续性、备份以及高可用性
第33章 事件响应和取证分析

第Ⅶ部分 物理安全性
第34章 物理安全性
术语表