漏洞管理

內(nèi)容概要

　　《漏洞管理》是資深安全漏洞管理專家、信息安全戰(zhàn)略專家兼國際安全顧問20余年跨國工作經(jīng)驗的總結(jié)，以創(chuàng)新的方法從多個角度全面講解了漏洞管理的理論、方法與最佳實踐！結(jié)合大量實際案例深入闡述了安全漏洞防范的戰(zhàn)略視野和實施方法，旨在幫助讀者從技術(shù)、流程和管理的角度全面了解漏洞管理，從而掌握評估和減弱內(nèi)外部漏洞的行之有效的方法。
《漏洞管理》共分10章：第1章介紹了風(fēng)險管理、漏洞管理、安全產(chǎn)業(yè)現(xiàn)狀等；第2章講解漏洞產(chǎn)生過程、漏洞程序的作用，并結(jié)合實際案例講解漏洞管理程序故障問題；第3章講解漏洞管理計劃的參與者、漏洞管理策略及合規(guī)性；第4章側(cè)重于漏洞掃描的總體架構(gòu)，并涵蓋當(dāng)前流行的漏洞管理技術(shù)，以及漏洞測試相關(guān)的數(shù)據(jù)、評價、技術(shù)標(biāo)準和漏洞管理掃描程序
Nessus；第5章闡述了如何選擇漏洞管理產(chǎn)品，包括總體要求、實施過程的自動化、體系結(jié)構(gòu)、如何進行用戶定制與整合、評分和部署方法、訪問控制等相關(guān)技術(shù)；第6章講解漏洞管理流程，包括與漏洞管理相關(guān)的ITIL-ITSM過程和IAVA過程，以及該流程中的數(shù)據(jù)分級和風(fēng)險評估等重要步驟；第7章介紹了一系列與執(zhí)行、匯報、分析相關(guān)的文檔，如發(fā)現(xiàn)報告、審計報告、合規(guī)性報告等；第8章提供了一些建議，引導(dǎo)讀者從制定檢查表、工程規(guī)劃和實施策略等方面逐步了解如何在一個大型的公司里開發(fā)一個完整的漏洞管理項目；第9章從一個更宏觀的、策略性的層面來研究漏洞的呈現(xiàn)形式及修復(fù)方法；第10章對上述內(nèi)容進行了概括性總結(jié)。

作者簡介

Park
Foreman資深漏洞管理專家和信息安全戰(zhàn)略專家，資深國際安全顧問。群邑（GroupM）集團的全球信息安全主管，在信息技術(shù)領(lǐng)域工作20余年。經(jīng)驗十分豐富。作為一名安全技術(shù)顧問，他幫助金融和電信行業(yè)的多家公司實現(xiàn)了各種安全目標(biāo)，并為財富100強企業(yè)設(shè)計、實施和管理其安全架構(gòu)。他曾負責(zé)貝爾實驗室相關(guān)應(yīng)用系統(tǒng)的應(yīng)用程序開發(fā)工作。還曾為世界上最大的幾個安全運營中心工作，包括AT＆T公司的卓越安全中心（Seyrity
Center of Excellence）。此外，他還是一名技術(shù)作家，在全球頂級專業(yè)期刊（如《Internet
Protect》、《ISSA Journal》等雜志）上發(fā)表過多篇文章，是全球多個安全組織中信息安全主題和論文的作者。

書籍目錄

譯者序
前言
第1章　緒論
 1.1　風(fēng)險管理的作用
 1.2　漏洞管理的起源
 1.3　安全產(chǎn)業(yè)及其缺陷介紹
 1.4　來自政府和產(chǎn)業(yè)的挑戰(zhàn)
 1.5　漏洞的來源
 1.6　有缺陷的漏洞管理示例
 1.7　漏洞管理的重要性
第2章　漏洞體驗
 2.1　簡介
 2.2　漏洞產(chǎn)生過程
 2.3　創(chuàng)建漏洞：一個例子
 2.4　使用漏洞管理程序的理由
 2.5　漏洞管理程序故障
第3章　計劃和組織
 3.1　概述：計劃結(jié)構(gòu)
 3.2　漏洞管理計劃和技術(shù)開發(fā)
 3.3　參與者
 3.4　策略和信息流
 3.5　小結(jié)
第4章　漏洞管理技術(shù)
 4.1　簡介
 4.2　總體架構(gòu)
 4.3　代理
 4.4　被動網(wǎng)絡(luò)分析
 4.5　主動掃描技術(shù)
 4.6　混合方法
 4.7　推理掃描
 4.8　CVE
 4.9　漏洞測試數(shù)據(jù)標(biāo)準
 4.10　漏洞危害程度評價標(biāo)準
 4.11　美國國家漏洞庫
 4.12　SCAP
 4.13　Nessus
第5章　選擇技術(shù)
 5.1　概述
 5.2　總體需求
 5.3　自動化
 5.4　體系結(jié)構(gòu)
 5.5　定制與整合
 5.6　評分方法
 5.7　訪問控制
 5.8　部署方法
 5.9　小結(jié)
第6章　過程
 6.1　介紹
 6.2　漏洞管理過程
 6.3　基準
 6.4　ITIL-ITSM流程
 6.5　IAVA流程
 6.6　數(shù)據(jù)分級
 6.7　風(fēng)險評估
 6.8　小結(jié)
第7章　執(zhí)行、匯報與分析
 7.1　介紹
 7.2　發(fā)現(xiàn)報告
 7.3　評估報告
 7.4　框架報告
 7.5　審計報告
 7.6　主動掃描：時間安排與資源
 7.7　審計趨勢與性能報告
 7.8　合規(guī)性報告
 7.9　小結(jié)
第8章　規(guī)劃
 8.1　介紹
 8.2　章程制定
 8.3　業(yè)務(wù)用例
 8.4　需求文檔
 8.5　安全架構(gòu)建議
 8.6　RFP
 8.7　實施計劃
 8.8　操作流程文檔
 8.9　資產(chǎn)估價指南
 8.10　漏洞管理策略
 8.11　部署策略
 8.12　部署標(biāo)準與進展報告
 8.13　小結(jié)
第9章　策略性漏洞
 9.1　介紹
 9.2　操作環(huán)境
 9.3　管理外部因素
 9.4　控制內(nèi)部漏洞
 9.5　規(guī)避原則
 9.6　了解對手
 9.7　小結(jié)
第10章　總結(jié)
 10.1　介紹
 10.2　跨領(lǐng)域機會
 10.3　跨技術(shù)機會
 10.4　流程缺陷
 10.5　運行環(huán)境的變化
 10.6　報告
 10.7　服務(wù)水平協(xié)議
 10.8　小結(jié)

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    漏洞管理 PDF格式下載

---