網(wǎng)絡安全評估

定　價：￥42.00

作　者：	（美）曼佐克等著，張建標等譯
出版社：	科學出版社
叢編項：	21世紀信息安全大系
標　簽：	信息安全

購買這本書可以去

ISBN：	9787030232410	出版時間：	2009-01-01	包裝：	平裝
開本：	16開	頁數(shù)：	217	字數(shù)：

內(nèi)容簡介

　　隨著計算機和網(wǎng)絡技術(shù)的迅速發(fā)展，人們對網(wǎng)絡的依賴性達到了前所未有的程度，網(wǎng)絡安全也面臨著越來越嚴峻的考驗。如何保障網(wǎng)絡安全就顯得非常重要，而網(wǎng)絡安全評估是保證網(wǎng)絡安全的重要環(huán)節(jié)。本書從漏洞評估、漏洞評估工具、漏洞評估步驟和漏洞管理等方面介紹了網(wǎng)絡安全評估。通過本書的學習，一方面可以使讀者了解網(wǎng)絡安全評估的一些基本概念、基本原理，另一方面，更重要的是可以指導讀者一步步地完成整個評估過程。此外，詳細介紹了網(wǎng)絡安全評估中各種常用的開源工具和商業(yè)工具及其特點．有助于讀者能夠快速地找到合適的評估工具。

作者簡介

　　Steve Manzuik，目前在Juniper網(wǎng)絡公司任高級安全研究主管。他在信息技術(shù)和安全行業(yè)有超過14年的經(jīng)驗，尤其側(cè)重于操作系統(tǒng)和網(wǎng)絡設備。在加入Juniper網(wǎng)絡公司之前，Steve在eEye Digital Security公司任研究經(jīng)理。2001年，他成立了EntrenchTechnologies公司，并任技術(shù)領(lǐng)導。在Entrench之前，Steve在Ernst & Young公司的Security ＆ Technology Solutions Practice部門任經(jīng)理，他是Canadian Penetration Testing Practice部門的solution line leader。在加入Ernst & Young之前，他是世界性組織“白帽黑客”的安全分析師，并在BindView RAZOR Team任安全研究員。 Steve是“Hack Proofing Your Network”（Syngress出版社出版，1928994709）第二版的合著者。此外，他在Defcon，Black Hat，Pacsec和CERT等世界性會議上多次演講，并且他的文章在許多行業(yè)出版物上（包括CNET，CNN，InfoSecuritv Maga—zinc，Linux Security Magazine，Windows IT Pro，以及Windows Magazine）被引用。

圖書目錄

主要作者
合著者
編者
譯者序
序言
第1章漏洞窗口
引言
什么是漏洞？
理解漏洞造成的風險
小結(jié)
快速解決方案
常見問題
第2章漏洞評估101
引言
什么是漏洞評估？
第一步：信息收集/發(fā)現(xiàn)
第二步：列舉
第三步：檢測
查找漏洞
利用安全技術(shù)檢測漏洞
解釋通過安全技術(shù)收集的漏洞評估數(shù)據(jù)
通過修復技術(shù)存取漏洞
從修復知識庫中提取漏洞評估數(shù)據(jù)
利用配置工具評估漏洞
查找漏洞的重要性
看一些具體的數(shù)字
小結(jié)
快速解決方案
常見問題
第3章漏洞評估工具
引言
一個好的漏洞評估工具的特征
使用漏洞評估工具
第一步：識別網(wǎng)絡上的主機
第二步：把主機分組
第三步：創(chuàng)建一個審計策略
第四步：執(zhí)行掃描
第五步：分析報告
第六步：在必要的地方做出修復
小結(jié)
快速解決方案
常見問題
第4章漏洞評估：第一步
引言
認識你的網(wǎng)絡
對資產(chǎn)分類
我認為這是一個漏洞評估章節(jié)
小結(jié)
快速解決方案
常見問題
第5章漏洞評估：第二步
引言
一個有效的掃描計劃
掃描你的網(wǎng)絡
何時掃描
小結(jié)
快速解決方案
常見問題
第6章更進一步
引言
滲透測試類型
場景：一次內(nèi)部網(wǎng)絡攻擊
客戶端網(wǎng)絡
第一步：信息收集
第二步：測定漏洞
滲透測試
第三步：攻擊和滲透
漏洞評估vs滲透測試
決定實施漏洞評估還是滲透測試的提示
內(nèi)部vs外部
小結(jié)
快速解決方案
常見問題
第7章漏洞管理
第8章漏洞管理工具
第9章漏洞和配置管理
第10章遵守管理法規(guī)
第11章融會貫通
附錄A 信息安全評價的法律案例
附錄B 信息安全基線活動工具