網(wǎng)絡(luò)安全評估

主要作者
合著者
編者
譯者序
序言
第1章 漏洞窗口
引言
什么是漏洞？
理解漏洞造成的風(fēng)險
小結(jié)
快速解決方案
常見問題
第2章 漏洞評估101
引言
什么是漏洞評估？
第一步：信息收集/發(fā)現(xiàn)
第二步：列舉
第三步：檢測
查找漏洞
利用安全技術(shù)檢測漏洞
解釋通過安全技術(shù)收集的漏洞評估數(shù)據(jù)
通過修復(fù)技術(shù)存取漏洞
從修復(fù)知識庫中提取漏洞評估數(shù)據(jù)
利用配置工具評估漏洞
查找漏洞的重要性
看一些具體的數(shù)字
小結(jié)
快速解決方案
常見問題
第3章 漏洞評估工具
引言
一個好的漏洞評估工具的特征
使用漏洞評估工具
第一步：識別網(wǎng)絡(luò)上的主機(jī)
第二步：把主機(jī)分組
第三步：創(chuàng)建一個審計策略
第四步：執(zhí)行掃描
第五步：分析報告
第六步：在必要的地方做出修復(fù)
小結(jié)
快速解決方案
常見問題
第4章 漏洞評估：第一步
引言
認(rèn)識你的網(wǎng)絡(luò)
對資產(chǎn)分類
我認(rèn)為這是一個漏洞評估章節(jié)
小結(jié)
快速解決方案
常見問題
第5章 漏洞評估：第二步
引言
一個有效的掃描計劃
掃描你的網(wǎng)絡(luò)
何時掃描
小結(jié)
快速解決方案
常見問題
第6章 更進(jìn)一步
引言
滲透測試類型
場景：一次內(nèi)部網(wǎng)絡(luò)攻擊
客戶端網(wǎng)絡(luò)
第一步：信息收集
第二步：測定漏洞
滲透測試
第三步：攻擊和滲透
漏洞評估vs滲透測試
決定實施漏洞評估還是滲透測試的提示
內(nèi)部vs外部
小結(jié)
快速解決方案
常見問題
第7章 漏洞管理
第8章 漏洞管理工具
第9章 漏洞和配置管理
第10章 遵守管理法規(guī)
第11章 融會貫通
附錄A 信息安全評價的法律案例
附錄B 信息安全基線活動工具