管理学
类型
可以朗读
语音朗读
131千字
字数
2022-09-01
发行日期
展开全部
主编推荐语
本书分别从概念和实战两个角度对漏洞管理进行了剖析。
内容简介
全书共15章,具体内容包括漏洞管理的基本概念、信息来源、漏洞扫描器、自动漏洞管理、处理漏洞、组织支持和办公室规则、搭建环境、使用数据收集工具、创建资产和漏洞数据库、维护数据库、生成资产和漏洞报告、自动执行扫描和生成报告、如何生成HTML形式的高级报告、与漏洞管理相关的高阶主题,以及未来的安全发展趋势及其对漏洞管理过程的影响。
本书先理论后实战,编排顺序合理,可帮助信息安全从业人员(尤其是漏洞研究人员和漏洞管理人员)打造一个可用、实用的漏洞管理系统,从而为所在的组织提供保护。
目录
- 版权信息
- 版权声明
- 内容提要
- 关于作者
- 关于技术审稿人
- 致 谢
- 前言
- 资源与支持
- 第一部分 漏洞管理基础
- 第1章 基本概念
- 1.1 CIA三要素和漏洞
- 1.2 何谓漏洞管理
- 1.3 漏洞管理和风险管理
- 1.4 小结
- 第2章 信息来源
- 2.1 资产信息
- 2.2 漏洞信息
- 2.3 漏洞利用(Exploit)数据
- 2.4 高级数据来源
- 2.5 小结
- 第3章 漏洞扫描器
- 3.1 漏洞扫描器是做什么的
- 3.2 漏洞扫描器如何工作
- 3.3 如何部署漏洞扫描器
- 3.4 获取结果
- 3.5 小结
- 第4章 自动漏洞管理
- 4.1 理解自动化过程
- 4.2 数据收集
- 4.3 自动扫描和更新
- 4.4 利用系统存在的漏洞
- 4.5 小结
- 第5章 处理漏洞
- 5.1 安全措施
- 5.2 小结
- 第6章 组织支持和办公室规则
- 6.1 平衡相互矛盾的优先事项
- 6.2 获得支持
- 6.3 小结
- 第二部分 漏洞管理实战
- 第7章 搭建环境
- 7.1 搭建系统
- 7.2 安装工具
- 7.3 确保系统是最新的
- 7.4 小结
- 第8章 使用数据收集工具
- 8.1 工具简介
- 8.2 Nmap扫描入门
- 8.3 OpenVAS入门
- 8.4 cve-search入门
- 8.5 小结
- 第9章 创建资产和漏洞数据库
- 9.1 准备好数据库
- 9.2 确定所需数据库的结构
- 9.3 将Nmap扫描结果导入到数据库
- 9.4 将OpenVAS扫描结果导入到数据库
- 9.5 小结
- 第10章 维护数据库
- 10.1 定义数据库索引
- 10.2 确保数据是最新的
- 10.3 小结
- 第11章 生成资产和漏洞报告
- 11.1 资产报告
- 11.2 漏洞报告
- 11.3 小结
- 第12章 自动执行扫描和生成报告
- 12.1 设想自动化过程
- 12.2 规划脚本
- 12.3 编写脚本
- 12.4 小结
- 第13章 高级报告
- 13.1 详细的资产报告
- 13.2 详细的漏洞报告
- 13.3 生成可利用漏洞报告
- 13.4 小结
- 第14章 高阶主题
- 14.1 创建简单的REST API
- 14.2 漏洞利用自动化
- 14.3 支持云环境
- 14.4 小结
- 第15章 结语
- 15.1 回顾
- 15.2 商用漏洞管理产品
- 15.3 信息安全领域的发展趋势
- 15.4 小结
展开全部
评分及书评
尚无评分
目前还没人评分
出版方
人民邮电出版社
人民邮电出版社是工业和信息化部主管的大型专业出版社,成立于1953年10月1日。人民邮电出版社坚持“立足信息产业、面向现代社会、传播科学知识、服务科教兴国”,致力于通信、计算机、电子技术、教材、少儿、经管、摄影、集邮、旅游、心理学等领域的专业图书出版。
