漏洞管理

內(nèi)容概要

　　《漏洞管理》是資深安全漏洞管理專家、信息安全戰(zhàn)略專家兼國(guó)際安全顧問(wèn)20余年跨國(guó)工作經(jīng)驗(yàn)的總結(jié)，以創(chuàng)新的方法從多個(gè)角度全面講解了漏洞管理的理論、方法與最佳實(shí)踐！結(jié)合大量實(shí)際案例深入闡述了安全漏洞防范的戰(zhàn)略視野和實(shí)施方法，旨在幫助讀者從技術(shù)、流程和管理的角度全面了解漏洞管理，從而掌握評(píng)估和減弱內(nèi)外部漏洞的行之有效的方法。
《漏洞管理》共分10章：第1章介紹了風(fēng)險(xiǎn)管理、漏洞管理、安全產(chǎn)業(yè)現(xiàn)狀等；第2章講解漏洞產(chǎn)生過(guò)程、漏洞程序的作用，并結(jié)合實(shí)際案例講解漏洞管理程序故障問(wèn)題；第3章講解漏洞管理計(jì)劃的參與者、漏洞管理策略及合規(guī)性；第4章側(cè)重于漏洞掃描的總體架構(gòu)，并涵蓋當(dāng)前流行的漏洞管理技術(shù)，以及漏洞測(cè)試相關(guān)的數(shù)據(jù)、評(píng)價(jià)、技術(shù)標(biāo)準(zhǔn)和漏洞管理掃描程序
Nessus；第5章闡述了如何選擇漏洞管理產(chǎn)品，包括總體要求、實(shí)施過(guò)程的自動(dòng)化、體系結(jié)構(gòu)、如何進(jìn)行用戶定制與整合、評(píng)分和部署方法、訪問(wèn)控制等相關(guān)技術(shù)；第6章講解漏洞管理流程，包括與漏洞管理相關(guān)的ITIL-ITSM過(guò)程和IAVA過(guò)程，以及該流程中的數(shù)據(jù)分級(jí)和風(fēng)險(xiǎn)評(píng)估等重要步驟；第7章介紹了一系列與執(zhí)行、匯報(bào)、分析相關(guān)的文檔，如發(fā)現(xiàn)報(bào)告、審計(jì)報(bào)告、合規(guī)性報(bào)告等；第8章提供了一些建議，引導(dǎo)讀者從制定檢查表、工程規(guī)劃和實(shí)施策略等方面逐步了解如何在一個(gè)大型的公司里開(kāi)發(fā)一個(gè)完整的漏洞管理項(xiàng)目；第9章從一個(gè)更宏觀的、策略性的層面來(lái)研究漏洞的呈現(xiàn)形式及修復(fù)方法；第10章對(duì)上述內(nèi)容進(jìn)行了概括性總結(jié)。

作者簡(jiǎn)介

Park
Foreman資深漏洞管理專家和信息安全戰(zhàn)略專家，資深國(guó)際安全顧問(wèn)。群邑（GroupM）集團(tuán)的全球信息安全主管，在信息技術(shù)領(lǐng)域工作20余年。經(jīng)驗(yàn)十分豐富。作為一名安全技術(shù)顧問(wèn)，他幫助金融和電信行業(yè)的多家公司實(shí)現(xiàn)了各種安全目標(biāo)，并為財(cái)富100強(qiáng)企業(yè)設(shè)計(jì)、實(shí)施和管理其安全架構(gòu)。他曾負(fù)責(zé)貝爾實(shí)驗(yàn)室相關(guān)應(yīng)用系統(tǒng)的應(yīng)用程序開(kāi)發(fā)工作。還曾為世界上最大的幾個(gè)安全運(yùn)營(yíng)中心工作，包括AT＆T公司的卓越安全中心（Seyrity
Center of Excellence）。此外，他還是一名技術(shù)作家，在全球頂級(jí)專業(yè)期刊（如《Internet
Protect》、《ISSA Journal》等雜志）上發(fā)表過(guò)多篇文章，是全球多個(gè)安全組織中信息安全主題和論文的作者。

書(shū)籍目錄

譯者序
前言
第1章　緒論
 1.1　風(fēng)險(xiǎn)管理的作用
 1.2　漏洞管理的起源
 1.3　安全產(chǎn)業(yè)及其缺陷介紹
 1.4　來(lái)自政府和產(chǎn)業(yè)的挑戰(zhàn)
 1.5　漏洞的來(lái)源
 1.6　有缺陷的漏洞管理示例
 1.7　漏洞管理的重要性
第2章　漏洞體驗(yàn)
 2.1　簡(jiǎn)介
 2.2　漏洞產(chǎn)生過(guò)程
 2.3　創(chuàng)建漏洞：一個(gè)例子
 2.4　使用漏洞管理程序的理由
 2.5　漏洞管理程序故障
第3章　計(jì)劃和組織
 3.1　概述：計(jì)劃結(jié)構(gòu)
 3.2　漏洞管理計(jì)劃和技術(shù)開(kāi)發(fā)
 3.3　參與者
 3.4　策略和信息流
 3.5　小結(jié)
第4章　漏洞管理技術(shù)
 4.1　簡(jiǎn)介
 4.2　總體架構(gòu)
 4.3　代理
 4.4　被動(dòng)網(wǎng)絡(luò)分析
 4.5　主動(dòng)掃描技術(shù)
 4.6　混合方法
 4.7　推理掃描
 4.8　CVE
 4.9　漏洞測(cè)試數(shù)據(jù)標(biāo)準(zhǔn)
 4.10　漏洞危害程度評(píng)價(jià)標(biāo)準(zhǔn)
 4.11　美國(guó)國(guó)家漏洞庫(kù)
 4.12　SCAP
 4.13　Nessus
第5章　選擇技術(shù)
 5.1　概述
 5.2　總體需求
 5.3　自動(dòng)化
 5.4　體系結(jié)構(gòu)
 5.5　定制與整合
 5.6　評(píng)分方法
 5.7　訪問(wèn)控制
 5.8　部署方法
 5.9　小結(jié)
第6章　過(guò)程
 6.1　介紹
 6.2　漏洞管理過(guò)程
 6.3　基準(zhǔn)
 6.4　ITIL-ITSM流程
 6.5　IAVA流程
 6.6　數(shù)據(jù)分級(jí)
 6.7　風(fēng)險(xiǎn)評(píng)估
 6.8　小結(jié)
第7章　執(zhí)行、匯報(bào)與分析
 7.1　介紹
 7.2　發(fā)現(xiàn)報(bào)告
 7.3　評(píng)估報(bào)告
 7.4　框架報(bào)告
 7.5　審計(jì)報(bào)告
 7.6　主動(dòng)掃描：時(shí)間安排與資源
 7.7　審計(jì)趨勢(shì)與性能報(bào)告
 7.8　合規(guī)性報(bào)告
 7.9　小結(jié)
第8章　規(guī)劃
 8.1　介紹
 8.2　章程制定
 8.3　業(yè)務(wù)用例
 8.4　需求文檔
 8.5　安全架構(gòu)建議
 8.6　RFP
 8.7　實(shí)施計(jì)劃
 8.8　操作流程文檔
 8.9　資產(chǎn)估價(jià)指南
 8.10　漏洞管理策略
 8.11　部署策略
 8.12　部署標(biāo)準(zhǔn)與進(jìn)展報(bào)告
 8.13　小結(jié)
第9章　策略性漏洞
 9.1　介紹
 9.2　操作環(huán)境
 9.3　管理外部因素
 9.4　控制內(nèi)部漏洞
 9.5　規(guī)避原則
 9.6　了解對(duì)手
 9.7　小結(jié)
第10章　總結(jié)
 10.1　介紹
 10.2　跨領(lǐng)域機(jī)會(huì)
 10.3　跨技術(shù)機(jī)會(huì)
 10.4　流程缺陷
 10.5　運(yùn)行環(huán)境的變化
 10.6　報(bào)告
 10.7　服務(wù)水平協(xié)議
 10.8　小結(jié)

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    漏洞管理 PDF格式下載

---