分享
 
 
 

网络安全评估

网络安全评估  点此进入淘宝搜索页搜索
  特别声明:本站仅为商品信息简介,并不出售商品,您可点击文中链接进入淘宝网搜索页搜索该商品,有任何问题请与具体淘宝商家联系。
  參考價格: 点此进入淘宝搜索页搜索
  分類: 图书,计算机/网络,信息安全,

作者: (美)曼佐克等著,张建标等译

出 版 社: 科学出版社

出版时间: 2009-1-1字数: 349000版次: 1页数: 217印刷时间: 2009/01/01开本: 16开印次: 1纸张: 胶版纸I S B N : 9787030232410包装: 平装内容简介

随着计算机和网络技术的迅速发展,人们对网络的依赖性达到了前所未有的程度,网络安全也面临着越来越严峻的考验。如何保障网络安全就显得非常重要,而网络安全评估是保证网络安全的重要环节。本书从漏洞评估、漏洞评估工具、漏洞评估步骤和漏洞管理等方面介绍了网络安全评估。通过本书的学习,一方面可以使读者了解网络安全评估的一些基本概念、基本原理,另一方面,更重要的是可以指导读者一步步地完成整个评估过程。此外,详细介绍了网络安全评估中各种常用的开源工具和商业工具及其特点.有助于读者能够快速地找到合适的评估工具。

作者简介

Steve Manzuik,目前在Juniper网络公司任高级安全研究主管。他在信息技术和安全行业有超过14年的经验,尤其侧重于操作系统和网络设备。在加入Juniper网络公司之前,Steve在eEye Digital Security公司任研究经理。2001年,他成立了EntrenchTechnologies公司,并任技术领导。在Entrench之前,Steve在Ernst & Young公司的Security & Technology Solutions Practice部门任经理,他是Canadian Penetration Testing Practice部门的solution line leader。在加入Ernst & Young之前,他是世界性组织“白帽黑客”的安全分析师,并在BindView RAZOR Team任安全研究员。 Steve是“Hack Proofing Your Network”(Syngress出版社出版,1928994709)第二版的合著者。此外,他在Defcon,Black Hat,Pacsec和CERT等世界性会议上多次演讲,并且他的文章在许多行业出版物上(包括CNET,CNN,InfoSecuritv Maga—zinc,Linux Security Magazine,Windows IT Pro,以及Windows Magazine)被引用。

目录

主要作者

合著者

编者

译者序

序言

第1章 漏洞窗口

引言

什么是漏洞?

理解漏洞造成的风险

小结

快速解决方案

常见问题

第2章 漏洞评估101

引言

什么是漏洞评估?

第一步:信息收集/发现

第二步:列举

第三步:检测

查找漏洞

利用安全技术检测漏洞

解释通过安全技术收集的漏洞评估数据

通过修复技术存取漏洞

从修复知识库中提取漏洞评估数据

利用配置工具评估漏洞

查找漏洞的重要性

看一些具体的数字

小结

快速解决方案

常见问题

第3章 漏洞评估工具

引言

一个好的漏洞评估工具的特征

使用漏洞评估工具

第一步:识别网络上的主机

第二步:把主机分组

第三步:创建一个审计策略

第四步:执行扫描

第五步:分析报告

第六步:在必要的地方做出修复

小结

快速解决方案

常见问题

第4章 漏洞评估:第一步

引言

认识你的网络

对资产分类

我认为这是一个漏洞评估章节

小结

快速解决方案

常见问题

第5章 漏洞评估:第二步

引言

一个有效的扫描计划

扫描你的网络

何时扫描

小结

快速解决方案

常见问题

第6章 更进一步

引言

渗透测试类型

场景:一次内部网络攻击

客户端网络

第一步:信息收集

第二步:测定漏洞

渗透测试

第三步:攻击和渗透

漏洞评估vs渗透测试

决定实施漏洞评估还是渗透测试的提示

内部vs外部

小结

快速解决方案

常见问题

第7章 漏洞管理

第8章 漏洞管理工具

第9章 漏洞和配置管理

第10章 遵守管理法规

第11章 融会贯通

附录A 信息安全评价的法律案例

附录B 信息安全基线活动工具

书摘插图

第1章 漏洞窗口

引言

本书不是典型的介绍信息技术(Information Technology,IT)安全的书。虽然本书作者具有专业技术背景,而且也写过一些很畅销的书,如Syngress出版的“Hack Proofing Your Network”,但是本书还是主要将漏洞管理的技术融人到业务管理中。尽管熟悉最新的黑客技术是很重要的,但是只有当能够把黑客所实施的威胁与对组织所造成的风险联系在一起时,这些知识才是有价值的,本书将介绍做这件事情的工具。

本章主要介绍漏洞及其重要性,我们还将讨论一个被称作“漏洞窗口”(Windows of Vulnerabilities)的概念,以及如何确定一个已知的漏洞对环境造成的风险。什么是漏洞?

那么,什么是漏洞呢?在过去,很多人把漏洞看作是有恶意的人能够利用的软件或硬件的缺陷。然而,在近几年中,漏洞的定义发展成为有恶意的人能够利用的软硬件的缺陷及配置错误(misconfiguration)。补丁管理、配置管理和安全管理等常常相互竞争的学科,都已从单一的学科发展成为同一个信息技术(IT)方面的问题,那就是今天的漏洞管理。

……

 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
>>返回首頁<<
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有