展开全部

主编推荐语

本书分别从概念和实战两个角度对漏洞管理进行了剖析。

内容简介

全书共15章,具体内容包括漏洞管理的基本概念、信息来源、漏洞扫描器、自动漏洞管理、处理漏洞、组织支持和办公室规则、搭建环境、使用数据收集工具、创建资产和漏洞数据库、维护数据库、生成资产和漏洞报告、自动执行扫描和生成报告、如何生成HTML形式的高级报告、与漏洞管理相关的高阶主题,以及未来的安全发展趋势及其对漏洞管理过程的影响。

本书先理论后实战,编排顺序合理,可帮助信息安全从业人员(尤其是漏洞研究人员和漏洞管理人员)打造一个可用、实用的漏洞管理系统,从而为所在的组织提供保护。

目录

  • 版权信息
  • 版权声明
  • 内容提要
  • 关于作者
  • 关于技术审稿人
  • 致 谢
  • 前言
  • 资源与支持
  • 第一部分 漏洞管理基础
  • 第1章 基本概念
  • 1.1 CIA三要素和漏洞
  • 1.2 何谓漏洞管理
  • 1.3 漏洞管理和风险管理
  • 1.4 小结
  • 第2章 信息来源
  • 2.1 资产信息
  • 2.2 漏洞信息
  • 2.3 漏洞利用(Exploit)数据
  • 2.4 高级数据来源
  • 2.5 小结
  • 第3章 漏洞扫描器
  • 3.1 漏洞扫描器是做什么的
  • 3.2 漏洞扫描器如何工作
  • 3.3 如何部署漏洞扫描器
  • 3.4 获取结果
  • 3.5 小结
  • 第4章 自动漏洞管理
  • 4.1 理解自动化过程
  • 4.2 数据收集
  • 4.3 自动扫描和更新
  • 4.4 利用系统存在的漏洞
  • 4.5 小结
  • 第5章 处理漏洞
  • 5.1 安全措施
  • 5.2 小结
  • 第6章 组织支持和办公室规则
  • 6.1 平衡相互矛盾的优先事项
  • 6.2 获得支持
  • 6.3 小结
  • 第二部分 漏洞管理实战
  • 第7章 搭建环境
  • 7.1 搭建系统
  • 7.2 安装工具
  • 7.3 确保系统是最新的
  • 7.4 小结
  • 第8章 使用数据收集工具
  • 8.1 工具简介
  • 8.2 Nmap扫描入门
  • 8.3 OpenVAS入门
  • 8.4 cve-search入门
  • 8.5 小结
  • 第9章 创建资产和漏洞数据库
  • 9.1 准备好数据库
  • 9.2 确定所需数据库的结构
  • 9.3 将Nmap扫描结果导入到数据库
  • 9.4 将OpenVAS扫描结果导入到数据库
  • 9.5 小结
  • 第10章 维护数据库
  • 10.1 定义数据库索引
  • 10.2 确保数据是最新的
  • 10.3 小结
  • 第11章 生成资产和漏洞报告
  • 11.1 资产报告
  • 11.2 漏洞报告
  • 11.3 小结
  • 第12章 自动执行扫描和生成报告
  • 12.1 设想自动化过程
  • 12.2 规划脚本
  • 12.3 编写脚本
  • 12.4 小结
  • 第13章 高级报告
  • 13.1 详细的资产报告
  • 13.2 详细的漏洞报告
  • 13.3 生成可利用漏洞报告
  • 13.4 小结
  • 第14章 高阶主题
  • 14.1 创建简单的REST API
  • 14.2 漏洞利用自动化
  • 14.3 支持云环境
  • 14.4 小结
  • 第15章 结语
  • 15.1 回顾
  • 15.2 商用漏洞管理产品
  • 15.3 信息安全领域的发展趋势
  • 15.4 小结
展开全部

评分及书评

尚无评分
目前还没人评分

出版方

人民邮电出版社

人民邮电出版社是工业和信息化部主管的大型专业出版社,成立于1953年10月1日。人民邮电出版社坚持“立足信息产业、面向现代社会、传播科学知识、服务科教兴国”,致力于通信、计算机、电子技术、教材、少儿、经管、摄影、集邮、旅游、心理学等领域的专业图书出版。