未读消息消息

购物车

我的订单

个人中心

店铺

我的订单收藏

拍卖

拍卖交易我的竞拍收藏

我的好友资金账户

卖家中心

客服 |

帮助中心 9:00-20:30 在线留言

客服电话

010-89648155

服务时间

客服咨询 8:00-21:00

纠纷处理 9:00-21:00

图书审核 9:00-18:00

监督与建议

请选择

手机孔网

网络安全评估：从漏洞到补丁

作者: [美] 曼佐克著 , 张建标译

出版社: 科学出版社

出版时间: 2009-01

版次: 1

ISBN: 9787030232410

定价: 42.00

装帧: 平装

开本: 16开

纸张: 胶版纸

页数: 217页

字数: 349千字

正文语种: 简体中文

分类: 计算机与互联网

1 张插图图片

3人买过

　　《网络安全评估：从漏洞到补丁》从漏洞评估、漏洞评估工具、漏洞评估步骤和漏洞管理等方面介绍了网络安全评估。通过《网络安全评估：从漏洞到补丁》的学习，一方面可以使读者了解网络安全评估的一些基本概念、基本原理，另一方面，更重要的是可以指导读者一步步地完成整个评估过程。随着计算机和网络技术的迅速发展，人们对网络的依赖性达到了前所未有的程度，网络安全也面临着越来越严峻的考验。如何保障网络安全就显得非常重要，而网络安全评估是保证网络安全的重要环节。此外，详细介绍了网络安全评估中各种常用的开源工具和商业工具及其特点．有助于读者能够快速地找到合适的评估工具。　　SteveManzuik，目前在Juniper网络公司任高级安全研究主管。他在信息技术和安全行业有超过14年的经验，尤其侧重于操作系统和网络设备。在加入Juniper网络公司之前，Steve在eEyeDigitalSecurity公司任研究经理。2001年，他成立了EntrenchTechnologies公司，并任技术领导。在Entrench之前，Steve在Ernst&Young公司的Security＆TechnologySolutionsPractice部门任经理，他是CanadianPenetrationTestingPractice部门的solutionlineleader。在加入Ernst&Young之前，他是世界性组织“白帽黑客”的安全分析师，并在BindViewRAZORTeam任安全研究员。
Steve是“HackProofingYourNetwork”（Syngress出版社出版，1928994709）第二版的合著者。此外，他在Defcon，BlackHat，Pacsec和CERT等世界性会议上多次演讲，并且他的文章在许多行业出版物上（包括CNET，CNN，InfoSecuritvMaga—zinc，LinuxSecurityMagazine，WindowsITPro，以及WindowsMagazine）被引用。主要作者
合著者
编者
译者序
序言
第1章漏洞窗口
引言
什么是漏洞？
理解漏洞造成的风险
小结
快速解决方案
常见问题

第2章漏洞评估101
引言
什么是漏洞评估？
第一步：信息收集/发现
第二步：列举
第三步：检测
查找漏洞
利用安全技术检测漏洞
解释通过安全技术收集的漏洞评估数据
通过修复技术存取漏洞
从修复知识库中提取漏洞评估数据
利用配置工具评估漏洞
查找漏洞的重要性
看一些具体的数字
小结
快速解决方案
常见问题

第3章漏洞评估工具
引言
一个好的漏洞评估工具的特征
使用漏洞评估工具
第一步：识别网络上的主机
第二步：把主机分组
第三步：创建一个审计策略
第四步：执行扫描
第五步：分析报告
第六步：在必要的地方做出修复
小结
快速解决方案
常见问题

第4章漏洞评估：第一步
引言
认识你的网络
对资产分类
我认为这是一个漏洞评估章节
小结
快速解决方案
常见问题

第5章漏洞评估：第二步
引言
一个有效的扫描计划
扫描你的网络
何时扫描
小结
快速解决方案
常见问题

第6章更进一步
引言
渗透测试类型
场景：一次内部网络攻击
客户端网络
第一步：信息收集
第二步：测定漏洞
渗透测试
第三步：攻击和渗透
漏洞评估vs渗透测试
决定实施漏洞评估还是渗透测试的提示
内部vs外部
小结
快速解决方案
常见问题

第7章漏洞管理
漏洞管理计划
漏洞管理的6个阶段
阶段一：确定（Identification）
阶段二：评估（Assessment）
阶段三：修复（remediate）
阶段四：报告（report）
阶段五：改进（improve）
阶段六：监控（monitor）
管理（这是审查员想知道的）
度量漏洞管理计划的性能
使用说明
漏洞管理的常见问题
小结
快速解决方案
常见问题

第8章漏洞管理工具
引言
在一个理想世界中的理想工具
评价漏洞管理工具
商业漏洞管理工具
eEyeI）igitalSecurity
Symantec（BindView）
Attachmate（NetIQ）
StillSecure
McAfee
开源和免费的漏洞管理工具
资产管理、工作流和知识库
主机发现
漏洞扫描与配置扫描
配置和补丁扫描
漏洞通告
安全信息管理（SIM）
管理漏洞服务
小结
快速解决方案
常见问题

第9章漏洞和配置管理
引言
补丁管理
系统清单（SystemInventory）
系统分类（System（；lassifieation）
系统基线（SystemBaselining）
通用漏洞评分系统
建立补丁测试实验室
虚拟化
环境模拟
补丁发布与部署
配置管理
日志和报告（LoggmgandRepotting）
变更控制
小结
快速解决方案
常见问题

第10章遵守管理法规-
引言
调控评估和渗透测试
支付卡工业（PCI）标准
健康保险携带和责任法案（IIIPAA）
2002年的萨班斯一奥克斯利法案（SOX）
法规总结
起草信息安全计划
小结
快速解决方案
常见问题

第11章融会贯通
引言
漏洞管理方法论
第一步：知道你的资产
你需要做什么
你为什么要做
你如何去做
现有的哪些工具可以帮助你做
第二步：资产分类
你需要做什么
你为什么要做
你如何去做
现有的哪些工具可以帮助你做
第三步：创建资产的基线扫描
你需要做什么
你为什么要做
附录A信息安全评价的法律案例
附录B信息安全基线活动工具
内容简介:
　　《网络安全评估：从漏洞到补丁》从漏洞评估、漏洞评估工具、漏洞评估步骤和漏洞管理等方面介绍了网络安全评估。通过《网络安全评估：从漏洞到补丁》的学习，一方面可以使读者了解网络安全评估的一些基本概念、基本原理，另一方面，更重要的是可以指导读者一步步地完成整个评估过程。随着计算机和网络技术的迅速发展，人们对网络的依赖性达到了前所未有的程度，网络安全也面临着越来越严峻的考验。如何保障网络安全就显得非常重要，而网络安全评估是保证网络安全的重要环节。此外，详细介绍了网络安全评估中各种常用的开源工具和商业工具及其特点．有助于读者能够快速地找到合适的评估工具。
作者简介:
　　SteveManzuik，目前在Juniper网络公司任高级安全研究主管。他在信息技术和安全行业有超过14年的经验，尤其侧重于操作系统和网络设备。在加入Juniper网络公司之前，Steve在eEyeDigitalSecurity公司任研究经理。2001年，他成立了EntrenchTechnologies公司，并任技术领导。在Entrench之前，Steve在Ernst&Young公司的Security＆TechnologySolutionsPractice部门任经理，他是CanadianPenetrationTestingPractice部门的solutionlineleader。在加入Ernst&Young之前，他是世界性组织“白帽黑客”的安全分析师，并在BindViewRAZORTeam任安全研究员。
Steve是“HackProofingYourNetwork”（Syngress出版社出版，1928994709）第二版的合著者。此外，他在Defcon，BlackHat，Pacsec和CERT等世界性会议上多次演讲，并且他的文章在许多行业出版物上（包括CNET，CNN，InfoSecuritvMaga—zinc，LinuxSecurityMagazine，WindowsITPro，以及WindowsMagazine）被引用。
目录:
主要作者
合著者
编者
译者序
序言
第1章漏洞窗口
引言
什么是漏洞？
理解漏洞造成的风险
小结
快速解决方案
常见问题

第2章漏洞评估101
引言
什么是漏洞评估？
第一步：信息收集/发现
第二步：列举
第三步：检测
查找漏洞
利用安全技术检测漏洞
解释通过安全技术收集的漏洞评估数据
通过修复技术存取漏洞
从修复知识库中提取漏洞评估数据
利用配置工具评估漏洞
查找漏洞的重要性
看一些具体的数字
小结
快速解决方案
常见问题

第3章漏洞评估工具
引言
一个好的漏洞评估工具的特征
使用漏洞评估工具
第一步：识别网络上的主机
第二步：把主机分组
第三步：创建一个审计策略
第四步：执行扫描
第五步：分析报告
第六步：在必要的地方做出修复
小结
快速解决方案
常见问题

第4章漏洞评估：第一步
引言
认识你的网络
对资产分类
我认为这是一个漏洞评估章节
小结
快速解决方案
常见问题

第5章漏洞评估：第二步
引言
一个有效的扫描计划
扫描你的网络
何时扫描
小结
快速解决方案
常见问题

第6章更进一步
引言
渗透测试类型
场景：一次内部网络攻击
客户端网络
第一步：信息收集
第二步：测定漏洞
渗透测试
第三步：攻击和渗透
漏洞评估vs渗透测试
决定实施漏洞评估还是渗透测试的提示
内部vs外部
小结
快速解决方案
常见问题

第7章漏洞管理
漏洞管理计划
漏洞管理的6个阶段
阶段一：确定（Identification）
阶段二：评估（Assessment）
阶段三：修复（remediate）
阶段四：报告（report）
阶段五：改进（improve）
阶段六：监控（monitor）
管理（这是审查员想知道的）
度量漏洞管理计划的性能
使用说明
漏洞管理的常见问题
小结
快速解决方案
常见问题

第8章漏洞管理工具
引言
在一个理想世界中的理想工具
评价漏洞管理工具
商业漏洞管理工具
eEyeI）igitalSecurity
Symantec（BindView）
Attachmate（NetIQ）
StillSecure
McAfee
开源和免费的漏洞管理工具
资产管理、工作流和知识库
主机发现
漏洞扫描与配置扫描
配置和补丁扫描
漏洞通告
安全信息管理（SIM）
管理漏洞服务
小结
快速解决方案
常见问题

第9章漏洞和配置管理
引言
补丁管理
系统清单（SystemInventory）
系统分类（System（；lassifieation）
系统基线（SystemBaselining）
通用漏洞评分系统
建立补丁测试实验室
虚拟化
环境模拟
补丁发布与部署
配置管理
日志和报告（LoggmgandRepotting）
变更控制
小结
快速解决方案
常见问题

第10章遵守管理法规-
引言
调控评估和渗透测试
支付卡工业（PCI）标准
健康保险携带和责任法案（IIIPAA）
2002年的萨班斯一奥克斯利法案（SOX）
法规总结
起草信息安全计划
小结
快速解决方案
常见问题

第11章融会贯通
引言
漏洞管理方法论
第一步：知道你的资产
你需要做什么
你为什么要做
你如何去做
现有的哪些工具可以帮助你做
第二步：资产分类
你需要做什么
你为什么要做
你如何去做
现有的哪些工具可以帮助你做
第三步：创建资产的基线扫描
你需要做什么
你为什么要做
附录A信息安全评价的法律案例
附录B信息安全基线活动工具

查看详情

网络安全评估：从漏洞到补丁

内容简介:

作者简介:

目录: