基于網(wǎng)絡(luò)安全的管理系統(tǒng)與測試和調(diào)查入侵

定　價：￥189.00

作　者：	[美] Thomas J.Mowbray 編
出版社：	國防工業(yè)出版社
叢編項：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787118127126	出版時間：	2022-12-01	包裝：	平裝-膠訂
開本：	16開	頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　《基于網(wǎng)絡(luò)安全的管理系統(tǒng)與測試和調(diào)查入侵》分為以下幾個部分：（1）部分：網(wǎng)絡(luò)安全概念。（2）第二部分：網(wǎng)絡(luò)安全實(shí)踐。（3）第三部分：網(wǎng)絡(luò)應(yīng)用領(lǐng)域。部分是概念性論述。從執(zhí)行的角度來看，第1章向讀者介紹了網(wǎng)絡(luò)安全領(lǐng)域及其一些關(guān)鍵挑戰(zhàn)，特別是培訓(xùn)新一代網(wǎng)絡(luò)安全專業(yè)人員。從企業(yè)管理的角度來看，第2章使用反模式來解釋當(dāng)今計算機(jī)安全中常見的錯誤和壞習(xí)慣。反模式的閱讀和討論非常有趣，因?yàn)樗鼈兙劢沽巳藗兯龅囊恍┗闹嚭吞煺娴氖虑椋@些事情會導(dǎo)致嚴(yán)重的安全漏洞。如果用戶能夠避開糟糕的反模式，他們的網(wǎng)絡(luò)安全情況會得到大大的改善。本章中網(wǎng)絡(luò)反模式的選擇源于對當(dāng)前組織、網(wǎng)絡(luò)和系統(tǒng)中關(guān)鍵的網(wǎng)絡(luò)反模式的評估。第3章介紹了Zachman框架，并闡明了通過企業(yè)轉(zhuǎn)型來解決網(wǎng)絡(luò)安全問題的愿景。擁有準(zhǔn)確自我認(rèn)知的企業(yè)（企業(yè)架構(gòu)）將會主動做出改變并靈活應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)。未來的組織必將由于競爭性業(yè)務(wù)原因以及網(wǎng)絡(luò)安全原因而采用這一愿景。第二部分幾乎完全是網(wǎng)絡(luò)安全技術(shù)的實(shí)踐教程，包括使用雪城大學(xué)SEED網(wǎng)絡(luò)實(shí)驗(yàn)室的成果：計算機(jī)安全教育教學(xué)實(shí)驗(yàn)室套件，該部分內(nèi)容涵蓋從基本的企業(yè)網(wǎng)絡(luò)安全實(shí)踐發(fā)展到非常高級的實(shí)踐?；仡櫨W(wǎng)絡(luò)基礎(chǔ)知識，涵蓋網(wǎng)絡(luò)管理的實(shí)用技能、審查網(wǎng)絡(luò)安全編程，然后解釋網(wǎng)絡(luò)滲透、谷歌黑客，回溯自定義、漏洞測試和認(rèn)證測試過程。本部分的第9章是對網(wǎng)絡(luò)防御的實(shí)際介紹，解釋了進(jìn)行網(wǎng)絡(luò)調(diào)查和高級日志分析的腳本和程序。第三部分介紹了幾個重要的安全應(yīng)用程序領(lǐng)域，如小型企業(yè)、數(shù)據(jù)中心、云和醫(yī)療保健信息技術(shù)。整冊書中都有在線軟件資源供實(shí)踐練習(xí)，稱為SEED實(shí)驗(yàn)室，即開發(fā)計算機(jī)安全教育教學(xué)實(shí)驗(yàn)室。這些是雪城大學(xué)Kevin Du教授的發(fā)明，該發(fā)明具有遠(yuǎn)見卓識，可以獨(dú)立于任何一本教科書創(chuàng)建動手課程。Du教授提供講師手冊，其中包含示范性練習(xí)方案。此外，還提供該書的在線講師輔助工具，包括課程大綱，測試庫和每章的幻燈片。

作者簡介

　　周智勇，中國科學(xué)院微電子研究所高級工程師，中國科學(xué)院大學(xué)碩士研究生導(dǎo)師，西安市新城區(qū)秦之驕眾創(chuàng)園青年學(xué)生創(chuàng)業(yè)導(dǎo)師。主要研究方向?yàn)殡娮訉辜夹g(shù)及信息安全技術(shù)。在中國電子科技集團(tuán)第五十一研究所工作期間，歷任高級工程師、科技管理處副處長、總體部主任等職務(wù)。先后參與國家多項“863”課題、“××5Ⅱ期”項目以及“×3×2”重大型號項目，擔(dān)任多個國防重點(diǎn)型號項目副總設(shè)計師、總設(shè)計師，主管多個核心產(chǎn)品科研生產(chǎn)計劃。Thomas J.Mowbray博士是俄亥俄州立大學(xué)的首席企業(yè)架構(gòu)師，此外，他還是（1）Zachman認(rèn)證企業(yè)架構(gòu)師；（2）FEAC協(xié)會認(rèn)證企業(yè)架構(gòu)師；（3）HIMSS醫(yī)療信息管理系統(tǒng)認(rèn)證專家；（4）前網(wǎng)絡(luò)滲透測試員、網(wǎng)絡(luò)工程師和網(wǎng)絡(luò)實(shí)驗(yàn)室經(jīng)理；（5）諾斯魯譜一格魯曼公司/TASC網(wǎng)絡(luò)戰(zhàn)利益共同體創(chuàng)始人；（6）SANS認(rèn)證的網(wǎng)絡(luò)滲透測試員（GPEN）;（7）《企業(yè)架構(gòu)》雜志的副主編。Thoms J.Mowbray與他人合著了兩冊書：AntiPatterns： Refactoring Software，Architectures，and Projects in Crisis（1998 John Wiley&Sons， ISBN 978-047-1-19713-3）和Software Architect Bootcamp（2003 Prentice Hall，ISBN 978-0-13-141227-9）。讀者可以在Linkedln上與Thoms J.Mowbray博士聯(lián)系。

圖書目錄

部分網(wǎng)絡(luò)安全概念
第1章緒論
1．1 為何從反模式開始
1．2 安全架構(gòu)
1．3 反模式：基于簽名的惡意軟件檢測與多態(tài)威脅
1．4 重構(gòu)方案：基于聲譽(yù)、行為和熵的惡意軟件檢測
1．5 反模式：文檔驅(qū)動的認(rèn)證和鑒定
1．6 反模式：IA標(biāo)準(zhǔn)激增，沒有經(jīng)過驗(yàn)證的優(yōu)勢
1．7 反模式：政策驅(qū)動的安全認(rèn)證無法應(yīng)對威脅問題
1．8 重構(gòu)方案：安全培訓(xùn)路線圖
1．9 小結(jié)
1．10 作業(yè)
第2章網(wǎng)絡(luò)反模式
2．1 反模式概念
2．2 網(wǎng)絡(luò)反模式中的力量
2．3 網(wǎng)絡(luò)反模式模板
2．3．1 微反模式模板
2．3．2 完整網(wǎng)絡(luò)反模式模板
2．4 網(wǎng)絡(luò)安全反模式目錄
2．4．1 無法打補(bǔ)丁
2．4．2 未修補(bǔ)的應(yīng)用程序
2．4．3 從不讀取日志
2．4．4 網(wǎng)絡(luò)始終遵守規(guī)則
2．4．5 外硬內(nèi)軟
2．4．6 網(wǎng)絡(luò)化一切
2．4．7 沒有時間安保
2．5 小結(jié)
2．6 作業(yè)
第3章企業(yè)安全使用Zachman框架
3．1 什么是架構(gòu)？我們?yōu)槭裁葱枰?br />3．2 企業(yè)復(fù)雜多變
3．3 Zachman企業(yè)架構(gòu)框架
3．4 原始模型與復(fù)合模型
3．5 Zachman框架如何幫助網(wǎng)絡(luò)安全？
3．6 每個個體都有自己的規(guī)范
3．7 重點(diǎn)在第2行
3．8 第3行框架
3．9 體系架構(gòu)問題解決模式
3．9．1 業(yè)務(wù)問題分析
3．9．2 文檔挖掘
3．9．3 層次結(jié)構(gòu)
3．9．4 企業(yè)研討會
3．9．5 矩陣挖掘
3．9．6 名義小組技術(shù)
3．9．7 解決問題的微型會議模式
3．10 小結(jié)
3．11 作業(yè)
第二部分網(wǎng)絡(luò)安全實(shí)踐
第4章面向安全專業(yè)人員的網(wǎng)絡(luò)管理
4．1 管理管理員賬戶和根賬戶
4．1．1 Windows
4．1．2 Linux和Unix
4．1．3 VMware
4．2 安裝硬件
4．3 重建映像操作系統(tǒng)
4．3．1 Windows
4．3．2 Linux
4．3．3 VMware
4．3．4 其他操作系統(tǒng)
4．4 刻錄和復(fù)制CD、DVD
……
第三部分網(wǎng)絡(luò)應(yīng)用領(lǐng)域
詞匯表
參考文獻(xiàn)
作者簡介
貢獻(xiàn)者名錄
致謝