孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台 占位居中 孔夫子旧书网-网上买书卖书、古旧书收藏品交易平台
商品
拍卖区
在售
已售
搜索历史
搜索
高级搜索

漏洞管理实战:网络风险管理的策略方法

漏洞管理实战:网络风险管理的策略方法
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者: (Andrew Magnusson)
出版社: 人民邮电出版社
2022-09
版次: 1
ISBN: 9787115594594
定价: 69.80
装帧: 平装
页数: 197页
字数: 216千字
分类: 计算机与互联网
3人买过
  • 本书分别从概念和实战两个角度对漏洞管理进行了剖析,其中涉及与漏洞管理相关的概念和漏洞管理过程的步骤,以及构建免费或低成本漏洞管理系统的实用方法。
      本书共 15 章,具体内容包括漏洞管理的基本概念、信息来源、漏洞扫描器、自动漏洞管理、处理漏洞、组织支持和办公室规则、搭建环境、使用数据收集工具、创建资产和漏洞数据库、维护数据库、生成资产和漏洞报告、自动执行扫描和生成报告、如何生成 HTML 形式的高级报告、与漏洞管理相关的高阶主题,以及未来的安全发展趋势及其对漏洞管理过程的影响。
      本书先理论后实战,编排顺序合理,可帮助信息安全从业人员(尤其是漏洞研究人员和漏洞管理人员)打造一个可用、实用的漏洞管理系统,从而为所在的组织提供保护。 安德鲁·马格努森(Andrew Magnusson),近 20 年以来始终奋战在信息安全领域。他以防火墙管理员的身份开启职业生涯,并涉足过安全工程、漏洞分析和咨询等领域,当前为 StrongDM 公司的客户工程团队负责人。 第 一部分  漏洞管理基础

    第 1章 基本概念3

    1.1  CIA三要素和漏洞3

    1.2  何谓漏洞管理4

    1.2.1  收集数据5

    1.2.2  分析数据7

    1.2.3  一个剔除-排名实例8

    1.2.4  提出建议9

    1.2.5  实施建议10

    1.3  漏洞管理和风险管理10

    1.4  小结12

    第 2章 信息来源13

    2.1  资产信息13

    2.2  漏洞信息14

    2.3  漏洞利用(Exploit)数据15

    2.4  高级数据来源16

    2.5  小结17

    第3章 漏洞扫描器19

    3.1  漏洞扫描器是做什么的19

    3.2  漏洞扫描器如何工作19

    3.3  如何部署漏洞扫描器20

    3.3.1  确保扫描器有访问权21

    3.3.2  选择操作系统和硬件22

    3.3.3  配置扫描器23

    3.4  获取结果24

    3.5  小结24

    第4章 自动漏洞管理27

    4.1  理解自动化过程27

    4.2  数据收集28

    4.3  自动扫描和更新29

    4.4  利用系统存在的漏洞30

    4.5  小结31

    第5章 处理漏洞33

    5.1  安全措施33

    5.1.1  打补丁33

    5.1.2  缓解措施34

    5.1.3  系统性措施35

    5.1.4  接受风险36

    5.1.5  深度防御36

    5.1.6  对措施进行验证37

    5.2  小结38

    第6章 组织支持和办公室规则39

    6.1  平衡相互矛盾的优先事项39

    6.2  获得支持40

    6.2.1  将心比心41

    6.2.2  让利益相关方尽早参与41

    6.2.3  明白办公室规则42

    6.2.4  使用对方能听懂的语言42

    6.2.5  寻求高层支持42

    6.2.6  风险管理依据43

    6.3  小结45

    第二部分  漏洞管理实战

    第7章 搭建环境49

    7.1  搭建系统49

    7.1.1  安装操作系统和包50

    7.1.2  定制系统51

    7.2  安装工具51

    7.2.1  安装OpenVAS51

    7.2.2  安装cve-search53

    7.2.3  安装Metasploit55

    7.2.4  定制工具57

    7.3  确保系统是最新的57

    7.3.1  编写自动更新系统的脚本58

    7.3.2  自动运行脚本59

    7.3.3  定制脚本60

    7.4  小结60

    第8章 使用数据收集工具61

    8.1  工具简介61

    8.1.1  Nmap61

    8.1.2  OpenVAS62

    8.1.3  cve-search64

    8.2  Nmap扫描入门64

    8.2.1  执行基本扫描65

    8.2.2  使用Nmap标志67

    8.2.3  定制73

    8.3  OpenVAS入门74

    8.3.1  使用Web GUI执行基本的OpenVAS扫描74

    8.3.2  从命令行执行基本扫描80

    8.3.3  定制84

    8.4  cve-search入门84

    8.4.1  查找CVE ID85

    8.4.2  查找有关特定CVE的详细信息86

    8.4.3  在CVE数据库中搜索文本87

    8.4.4  定制88

    8.5  小结89

    第9章 创建资产和漏洞数据库91

    9.1  准备好数据库91

    9.2  确定所需数据库的结构93

    9.3  将Nmap扫描结果导入到数据库100

    9.3.1  定义需求100

    9.3.2  编写脚本102

    9.3.3  定制105

    9.4  将OpenVAS扫描结果导入到数据库106

    9.4.1  定义需求107

    9.4.2  将漏洞映射到主机108

    9.4.3  编写脚本110

    9.4.4  定制113

    9.5  小结114

    第 10章 维护数据库115

    10.1  定义数据库索引115

    10.1.1  设置索引116

    10.1.2  测试索引117

    10.1.3  定制118

    10.2  确保数据是最新的118

    10.2.1  确定清理参数119

    10.2.2  使用Python清理数据库119

    10.2.3  定制120

    10.3  小结121

    第 11章 生成资产和漏洞报告123

    11.1  资产报告123

    11.1.1  规划报告124

    11.1.2  获取数据125

    11.1.3  脚本代码128

    11.1.4  定制130

    11.2  漏洞报告131

    11.2.1  规划报告131

    11.2.2  获取数据132

    11.2.3  脚本代码133

    11.2.4  定制136

    11.3  小结136

    第 12章 自动执行扫描和生成报告137

    12.1  设想自动化过程137

    12.1.1  收集数据138

    12.1.2  分析数据139

    12.1.3  维护数据库139

    12.2  规划脚本139

    12.3  编写脚本141

    12.3.1  运行Nmap和OpenVAS141

    12.3.2  调度脚本141

    12.3.3  脚本代码142

    12.3.4  定制144

    12.4  小结145

    第 13章 高级报告147

    13.1  详细的资产报告147

    13.1.1  规划脚本149

    13.1.2  脚本代码150

    13.1.3  定制157

    13.2  详细的漏洞报告157

    13.2.1  规划脚本159

    13.2.2  脚本代码160

    13.2.3  定制165

    13.3  生成可利用漏洞报告165

    13.3.1  准备工作165

    13.3.2  修改原来的脚本166

    13.3.3  定制168

    13.4  小结168

    第 14章 高阶主题171

    14.1  创建简单的REST API171

    14.1.1  API和REST简介171

    14.1.2  设计API结构172

    14.1.3  实现API174

    14.1.4  让API运行起来179

    14.1.5  定制180

    14.2  漏洞利用自动化181

    14.2.1  优点和缺点182

    14.2.2  自动化Metasploit182

    14.3  支持云环境185

    14.3.1  云架构185

    14.3.2  云和网络范围185

    14.3.3  其他需要考虑的问题186

    14.4  小结188

    第 15章 结语189

    15.1  回顾189

    15.1.1  系统设计与构建189

    15.1.2  系统维护190

    15.2  商用漏洞管理产品191

    15.2.1  商用扫描器191

    15.2.2  商用漏洞管理系统192

    15.2.3  一些商用漏洞管理系统193

    15.3  信息安全领域的发展趋势194

    15.3.1  再谈云和容器194

    15.3.2  零信任网络195

    15.4  小结196
  • 内容简介:
    本书分别从概念和实战两个角度对漏洞管理进行了剖析,其中涉及与漏洞管理相关的概念和漏洞管理过程的步骤,以及构建免费或低成本漏洞管理系统的实用方法。
      本书共 15 章,具体内容包括漏洞管理的基本概念、信息来源、漏洞扫描器、自动漏洞管理、处理漏洞、组织支持和办公室规则、搭建环境、使用数据收集工具、创建资产和漏洞数据库、维护数据库、生成资产和漏洞报告、自动执行扫描和生成报告、如何生成 HTML 形式的高级报告、与漏洞管理相关的高阶主题,以及未来的安全发展趋势及其对漏洞管理过程的影响。
      本书先理论后实战,编排顺序合理,可帮助信息安全从业人员(尤其是漏洞研究人员和漏洞管理人员)打造一个可用、实用的漏洞管理系统,从而为所在的组织提供保护。
  • 作者简介:
    安德鲁·马格努森(Andrew Magnusson),近 20 年以来始终奋战在信息安全领域。他以防火墙管理员的身份开启职业生涯,并涉足过安全工程、漏洞分析和咨询等领域,当前为 StrongDM 公司的客户工程团队负责人。
  • 目录:
    第 一部分  漏洞管理基础

    第 1章 基本概念3

    1.1  CIA三要素和漏洞3

    1.2  何谓漏洞管理4

    1.2.1  收集数据5

    1.2.2  分析数据7

    1.2.3  一个剔除-排名实例8

    1.2.4  提出建议9

    1.2.5  实施建议10

    1.3  漏洞管理和风险管理10

    1.4  小结12

    第 2章 信息来源13

    2.1  资产信息13

    2.2  漏洞信息14

    2.3  漏洞利用(Exploit)数据15

    2.4  高级数据来源16

    2.5  小结17

    第3章 漏洞扫描器19

    3.1  漏洞扫描器是做什么的19

    3.2  漏洞扫描器如何工作19

    3.3  如何部署漏洞扫描器20

    3.3.1  确保扫描器有访问权21

    3.3.2  选择操作系统和硬件22

    3.3.3  配置扫描器23

    3.4  获取结果24

    3.5  小结24

    第4章 自动漏洞管理27

    4.1  理解自动化过程27

    4.2  数据收集28

    4.3  自动扫描和更新29

    4.4  利用系统存在的漏洞30

    4.5  小结31

    第5章 处理漏洞33

    5.1  安全措施33

    5.1.1  打补丁33

    5.1.2  缓解措施34

    5.1.3  系统性措施35

    5.1.4  接受风险36

    5.1.5  深度防御36

    5.1.6  对措施进行验证37

    5.2  小结38

    第6章 组织支持和办公室规则39

    6.1  平衡相互矛盾的优先事项39

    6.2  获得支持40

    6.2.1  将心比心41

    6.2.2  让利益相关方尽早参与41

    6.2.3  明白办公室规则42

    6.2.4  使用对方能听懂的语言42

    6.2.5  寻求高层支持42

    6.2.6  风险管理依据43

    6.3  小结45

    第二部分  漏洞管理实战

    第7章 搭建环境49

    7.1  搭建系统49

    7.1.1  安装操作系统和包50

    7.1.2  定制系统51

    7.2  安装工具51

    7.2.1  安装OpenVAS51

    7.2.2  安装cve-search53

    7.2.3  安装Metasploit55

    7.2.4  定制工具57

    7.3  确保系统是最新的57

    7.3.1  编写自动更新系统的脚本58

    7.3.2  自动运行脚本59

    7.3.3  定制脚本60

    7.4  小结60

    第8章 使用数据收集工具61

    8.1  工具简介61

    8.1.1  Nmap61

    8.1.2  OpenVAS62

    8.1.3  cve-search64

    8.2  Nmap扫描入门64

    8.2.1  执行基本扫描65

    8.2.2  使用Nmap标志67

    8.2.3  定制73

    8.3  OpenVAS入门74

    8.3.1  使用Web GUI执行基本的OpenVAS扫描74

    8.3.2  从命令行执行基本扫描80

    8.3.3  定制84

    8.4  cve-search入门84

    8.4.1  查找CVE ID85

    8.4.2  查找有关特定CVE的详细信息86

    8.4.3  在CVE数据库中搜索文本87

    8.4.4  定制88

    8.5  小结89

    第9章 创建资产和漏洞数据库91

    9.1  准备好数据库91

    9.2  确定所需数据库的结构93

    9.3  将Nmap扫描结果导入到数据库100

    9.3.1  定义需求100

    9.3.2  编写脚本102

    9.3.3  定制105

    9.4  将OpenVAS扫描结果导入到数据库106

    9.4.1  定义需求107

    9.4.2  将漏洞映射到主机108

    9.4.3  编写脚本110

    9.4.4  定制113

    9.5  小结114

    第 10章 维护数据库115

    10.1  定义数据库索引115

    10.1.1  设置索引116

    10.1.2  测试索引117

    10.1.3  定制118

    10.2  确保数据是最新的118

    10.2.1  确定清理参数119

    10.2.2  使用Python清理数据库119

    10.2.3  定制120

    10.3  小结121

    第 11章 生成资产和漏洞报告123

    11.1  资产报告123

    11.1.1  规划报告124

    11.1.2  获取数据125

    11.1.3  脚本代码128

    11.1.4  定制130

    11.2  漏洞报告131

    11.2.1  规划报告131

    11.2.2  获取数据132

    11.2.3  脚本代码133

    11.2.4  定制136

    11.3  小结136

    第 12章 自动执行扫描和生成报告137

    12.1  设想自动化过程137

    12.1.1  收集数据138

    12.1.2  分析数据139

    12.1.3  维护数据库139

    12.2  规划脚本139

    12.3  编写脚本141

    12.3.1  运行Nmap和OpenVAS141

    12.3.2  调度脚本141

    12.3.3  脚本代码142

    12.3.4  定制144

    12.4  小结145

    第 13章 高级报告147

    13.1  详细的资产报告147

    13.1.1  规划脚本149

    13.1.2  脚本代码150

    13.1.3  定制157

    13.2  详细的漏洞报告157

    13.2.1  规划脚本159

    13.2.2  脚本代码160

    13.2.3  定制165

    13.3  生成可利用漏洞报告165

    13.3.1  准备工作165

    13.3.2  修改原来的脚本166

    13.3.3  定制168

    13.4  小结168

    第 14章 高阶主题171

    14.1  创建简单的REST API171

    14.1.1  API和REST简介171

    14.1.2  设计API结构172

    14.1.3  实现API174

    14.1.4  让API运行起来179

    14.1.5  定制180

    14.2  漏洞利用自动化181

    14.2.1  优点和缺点182

    14.2.2  自动化Metasploit182

    14.3  支持云环境185

    14.3.1  云架构185

    14.3.2  云和网络范围185

    14.3.3  其他需要考虑的问题186

    14.4  小结188

    第 15章 结语189

    15.1  回顾189

    15.1.1  系统设计与构建189

    15.1.2  系统维护190

    15.2  商用漏洞管理产品191

    15.2.1  商用扫描器191

    15.2.2  商用漏洞管理系统192

    15.2.3  一些商用漏洞管理系统193

    15.3  信息安全领域的发展趋势194

    15.3.1  再谈云和容器194

    15.3.2  零信任网络195

    15.4  小结196
查看详情
相关分类
计算机理论 编程与开发 操作系统 大数据与云计算 图形图像/多媒体 网站设计与网页开发 网络与通讯 硬件、嵌入式开发 办公软件 信息安全 辅助设计与工程计算 软件工程/开发项目管理
12
相关图书 / 更多
漏洞管理实战:网络风险管理的策略方法
漏洞(第二版)
齐向东 著
2.00
漏洞管理实战:网络风险管理的策略方法
漏洞挖掘利用及恶意代码防御
王忠儒
54.50
漏洞管理实战:网络风险管理的策略方法
漏洞扫描与防护
杨东晓;张锋;段晓光;马楠
1.48
漏洞管理实战:网络风险管理的策略方法
漏洞利用及渗透测试基础(第2版)
刘哲理、李进、贾春福 著
7.40
漏洞管理实战:网络风险管理的策略方法
漏洞管理
李毛、周阳敏 著
4.10
漏洞管理实战:网络风险管理的策略方法
漏洞战争:软件漏洞分析精要(修订版)
林桠泉
54.48
漏洞管理实战:网络风险管理的策略方法
漏洞扫描与防护实验指导/网络空间安全重点规划丛书
杨东晓、董少飞、李晨阳、王剑利 著
3.00
漏洞管理实战:网络风险管理的策略方法
漏洞利用及渗透测试基础
刘哲理、李进、贾春福 著
5.00
漏洞管理实战:网络风险管理的策略方法
漏洞管理
[美]Park Foreman 著
10.00
漏洞管理实战:网络风险管理的策略方法
漏洞
齐向东 著
1.00
漏洞管理实战:网络风险管理的策略方法
漏洞战争:软件漏洞分析精要
林桠泉 著
8.00
漏洞管理实战:网络风险管理的策略方法
漏洞扫描与防护--入门与实践
张国锋、段西强、冯斌、冯玲、张雷 编
8.00
您可能感兴趣 / 更多
漏洞管理实战:网络风险管理的策略方法
图书馆:一部脆弱的历史
安德鲁·佩特格里,亚瑟·德·伍德温 著,宫杉姗 译
56.96
漏洞管理实战:网络风险管理的策略方法
黑格尔主义与人格(英国观念论名著译丛)
安德鲁·塞斯
25.80
漏洞管理实战:网络风险管理的策略方法
冷启动
安德鲁·陈 束宇
26.00
漏洞管理实战:网络风险管理的策略方法
学系与学科:芝加哥社会学一百年(阿伯特作品系列)
安德鲁·阿伯特
21.00
漏洞管理实战:网络风险管理的策略方法
后秩序
安德鲁·巴切维奇
14.90
漏洞管理实战:网络风险管理的策略方法
牛津通识读本:项目管理(中英双语)
安德鲁·戴维斯 著;胡毅 译
11.85
漏洞管理实战:网络风险管理的策略方法
社会科学的未来(阿伯特作品系列)
安德鲁·阿伯特
20.00
漏洞管理实战:网络风险管理的策略方法
创意写作译丛 为儿童写作
安德鲁·梅尔罗斯 著;卢文婷 译
20.54
漏洞管理实战:网络风险管理的策略方法
真理:哈佛大学与美国经验
安德鲁·施莱辛格
17.40
漏洞管理实战:网络风险管理的策略方法
非洲猪瘟无疫小区(生物安全隔离区)建设指南
安德鲁·布雷曼(加纳) 著;[德]德克·U.法伊弗;何汉邦
13.70
漏洞管理实战:网络风险管理的策略方法
鱼类图鉴:珊瑚三角区
安德鲁·瑞安斯基 尤里·日瓦诺夫
82.98
漏洞管理实战:网络风险管理的策略方法
微观经济理论
安德鲁·马斯-克莱尔 迈克尔·D.温斯顿 杰里·R.格林
28.00
© 2002-2024 Kongfz.com 孔夫子旧书网 版权所有
关于孔网 联系我们 帮助中心 版权隐私 广告业务 工作机会 移动版 图书目录 图书标签 热搜书籍 作家大全