网络安全评估
点此进入淘宝搜索页搜索分類: 图书,计算机/网络,信息安全,
作者: (美)曼佐克等著,张建标等译
出 版 社: 科学出版社
出版时间: 2009-1-1字数: 349000版次: 1页数: 217印刷时间: 2009/01/01开本: 16开印次: 1纸张: 胶版纸I S B N : 9787030232410包装: 平装内容简介
随着计算机和网络技术的迅速发展,人们对网络的依赖性达到了前所未有的程度,网络安全也面临着越来越严峻的考验。如何保障网络安全就显得非常重要,而网络安全评估是保证网络安全的重要环节。本书从漏洞评估、漏洞评估工具、漏洞评估步骤和漏洞管理等方面介绍了网络安全评估。通过本书的学习,一方面可以使读者了解网络安全评估的一些基本概念、基本原理,另一方面,更重要的是可以指导读者一步步地完成整个评估过程。此外,详细介绍了网络安全评估中各种常用的开源工具和商业工具及其特点.有助于读者能够快速地找到合适的评估工具。
作者简介
Steve Manzuik,目前在Juniper网络公司任高级安全研究主管。他在信息技术和安全行业有超过14年的经验,尤其侧重于操作系统和网络设备。在加入Juniper网络公司之前,Steve在eEye Digital Security公司任研究经理。2001年,他成立了EntrenchTechnologies公司,并任技术领导。在Entrench之前,Steve在Ernst & Young公司的Security & Technology Solutions Practice部门任经理,他是Canadian Penetration Testing Practice部门的solution line leader。在加入Ernst & Young之前,他是世界性组织“白帽黑客”的安全分析师,并在BindView RAZOR Team任安全研究员。 Steve是“Hack Proofing Your Network”(Syngress出版社出版,1928994709)第二版的合著者。此外,他在Defcon,Black Hat,Pacsec和CERT等世界性会议上多次演讲,并且他的文章在许多行业出版物上(包括CNET,CNN,InfoSecuritv Maga—zinc,Linux Security Magazine,Windows IT Pro,以及Windows Magazine)被引用。
目录
主要作者
合著者
编者
译者序
序言
第1章 漏洞窗口
引言
什么是漏洞?
理解漏洞造成的风险
小结
快速解决方案
常见问题
第2章 漏洞评估101
引言
什么是漏洞评估?
第一步:信息收集/发现
第二步:列举
第三步:检测
查找漏洞
利用安全技术检测漏洞
解释通过安全技术收集的漏洞评估数据
通过修复技术存取漏洞
从修复知识库中提取漏洞评估数据
利用配置工具评估漏洞
查找漏洞的重要性
看一些具体的数字
小结
快速解决方案
常见问题
第3章 漏洞评估工具
引言
一个好的漏洞评估工具的特征
使用漏洞评估工具
第一步:识别网络上的主机
第二步:把主机分组
第三步:创建一个审计策略
第四步:执行扫描
第五步:分析报告
第六步:在必要的地方做出修复
小结
快速解决方案
常见问题
第4章 漏洞评估:第一步
引言
认识你的网络
对资产分类
我认为这是一个漏洞评估章节
小结
快速解决方案
常见问题
第5章 漏洞评估:第二步
引言
一个有效的扫描计划
扫描你的网络
何时扫描
小结
快速解决方案
常见问题
第6章 更进一步
引言
渗透测试类型
场景:一次内部网络攻击
客户端网络
第一步:信息收集
第二步:测定漏洞
渗透测试
第三步:攻击和渗透
漏洞评估vs渗透测试
决定实施漏洞评估还是渗透测试的提示
内部vs外部
小结
快速解决方案
常见问题
第7章 漏洞管理
第8章 漏洞管理工具
第9章 漏洞和配置管理
第10章 遵守管理法规
第11章 融会贯通
附录A 信息安全评价的法律案例
附录B 信息安全基线活动工具
书摘插图
第1章 漏洞窗口
引言
本书不是典型的介绍信息技术(Information Technology,IT)安全的书。虽然本书作者具有专业技术背景,而且也写过一些很畅销的书,如Syngress出版的“Hack Proofing Your Network”,但是本书还是主要将漏洞管理的技术融人到业务管理中。尽管熟悉最新的黑客技术是很重要的,但是只有当能够把黑客所实施的威胁与对组织所造成的风险联系在一起时,这些知识才是有价值的,本书将介绍做这件事情的工具。
本章主要介绍漏洞及其重要性,我们还将讨论一个被称作“漏洞窗口”(Windows of Vulnerabilities)的概念,以及如何确定一个已知的漏洞对环境造成的风险。什么是漏洞?
那么,什么是漏洞呢?在过去,很多人把漏洞看作是有恶意的人能够利用的软件或硬件的缺陷。然而,在近几年中,漏洞的定义发展成为有恶意的人能够利用的软硬件的缺陷及配置错误(misconfiguration)。补丁管理、配置管理和安全管理等常常相互竞争的学科,都已从单一的学科发展成为同一个信息技术(IT)方面的问题,那就是今天的漏洞管理。
……
