中圖網

>

網絡與數據通信

漏洞管理實戰:網絡風險管理的策略方法

包郵漏洞管理實戰:網絡風險管理的策略方法

作者：安德魯·馬格努森（Andrew Magn

出版社：人民郵電出版社出版時間：2022-09-01

開本： 16開 頁數： 197

本類榜單：計算機/網絡銷量榜

中圖價:¥53.4(7.7折) 定價 ~~¥69.8~~ 登錄后可看到會員價

加入購物車收藏

開年大促， 全場包郵

?新疆、西藏除外

本類五星書更多>

>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用

全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用

¥14.4¥45
>
決戰行測5000題(言語理解與表達)

決戰行測5000題(言語理解與表達)

¥44.1¥88
>
軟件性能測試.分析與調優實踐之路

軟件性能測試.分析與調優實踐之路

¥56.2¥69
>
第一行代碼Android

第一行代碼Android

¥55.4¥99
>
JAVA持續交付

JAVA持續交付

¥58.1¥119
>
EXCEL最強教科書(完全版)(全彩印刷)

EXCEL最強教科書(完全版)(全彩印刷)

¥31.1¥69.9
>
深度學習

深度學習

¥92.4¥168

商品詳情
商品評論(0條)

中圖價:¥53.4 加入購物車

版權信息
本書特色
內容簡介
目錄
作者簡介

漏洞管理實戰:網絡風險管理的策略方法版權信息

ISBN：9787115594594
條形碼：9787115594594 ; 978-7-115-59459-4
裝幀：一般膠版紙
冊數：暫無
重量：暫無
所屬分類：
計算機/網絡
>
網絡與數據通信

漏洞管理實戰:網絡風險管理的策略方法本書特色

1. 本書包含了較新的漏洞管理技術與實戰項目代碼，彌補了市場上相關圖書的技術內容過時的缺憾。 2. 本書先理論后實戰，先介紹了漏洞管理的相關概念以及步驟，而后介紹了一種構建免費或低成本漏洞管理系統的實用方法。 3. 本書注重實用性，大量的操作案例能幫助讀者即學即用。 4. 本書旨在漏洞管理新人打造一個行之有效的漏洞管理系統，以便能夠生成準確且有用的漏洞情報。

漏洞管理實戰:網絡風險管理的策略方法內容簡介

本書分別從概念和實戰兩個角度對漏洞管理進行了剖析，其中涉及與漏洞管理相關的概念和漏洞管理過程的步驟，以及構建免費或低成本漏洞管理系統的實用方法。本書共 15 章，具體內容包括漏洞管理的基本概念、信息來源、漏洞掃描器、自動漏洞管理、處理漏洞、組織支持和辦公室規則、搭建環境、使用數據收集工具、創建資產和漏洞數據庫、維護數據庫、生成資產和漏洞報告、自動執行掃描和生成報告、如何生成 HTML 形式的高級報告、與漏洞管理相關的高階主題，以及未來的安全發展趨勢及其對漏洞管理過程的影響。本書先理論后實戰，編排順序合理，可幫助信息安全從業人員（尤其是漏洞研究人員和漏洞管理人員）打造一個可用、實用的漏洞管理系統，從而為所在的組織提供保護。

漏洞管理實戰:網絡風險管理的策略方法目錄

第一部分漏洞管理基礎第 1章基本概念 3 1.1 CIA三要素和漏洞 3 1.2 何謂漏洞管理 4 1.2.1 收集數據 5 1.2.2 分析數據 7 1.2.3 一個剔除-排名實例 8 1.2.4 提出建議 9 1.2.5 實施建議 10 1.3 漏洞管理和風險管理 10 1.4 小結 12 第 2章信息來源 13 2.1 資產信息 13 2.2 漏洞信息 14 2.3 漏洞利用（Exploit）數據 15 2.4 高級數據來源 16 2.5 小結 17 第3章漏洞掃描器 19 3.1 漏洞掃描器是做什么的 19 3.2 漏洞掃描器如何工作 19 3.3 如何部署漏洞掃描器 20 3.3.1 確保掃描器有訪問權 21 3.3.2 選擇操作系統和硬件 22 3.3.3 配置掃描器 23 3.4 獲取結果 24 3.5 小結 24 第4章自動漏洞管理 27 4.1 理解自動化過程 27 4.2 數據收集 28 4.3 自動掃描和更新 29 4.4 利用系統存在的漏洞 30 4.5 小結 31 第5章處理漏洞 33 5.1 安全措施 33 5.1.1 打補丁 33 5.1.2 緩解措施 34 5.1.3 系統性措施 35 5.1.4 接受風險 36 5.1.5 深度防御 36 5.1.6 對措施進行驗證 37 5.2 小結 38 第6章組織支持和辦公室規則 39 6.1 平衡相互矛盾的優先事項 39 6.2 獲得支持 40 6.2.1 將心比心 41 6.2.2 讓利益相關方盡早參與 41 6.2.3 明白辦公室規則 42 6.2.4 使用對方能聽懂的語言 42 6.2.5 尋求高層支持 42 6.2.6 風險管理依據 43 6.3 小結 45 第二部分漏洞管理實戰第7章搭建環境 49 7.1 搭建系統 49 7.1.1 安裝操作系統和包 50 7.1.2 定制系統 51 7.2 安裝工具 51 7.2.1 安裝OpenVAS 51 7.2.2 安裝cve-search 53 7.2.3 安裝Metasploit 55 7.2.4 定制工具 57 7.3 確保系統是*新的 57 7.3.1 編寫自動更新系統的腳本 58 7.3.2 自動運行腳本 59 7.3.3 定制腳本 60 7.4 小結 60 第8章使用數據收集工具 61 8.1 工具簡介 61 8.1.1 Nmap 61 8.1.2 OpenVAS 62 8.1.3 cve-search 64 8.2 Nmap掃描入門 64 8.2.1 執行基本掃描 65 8.2.2 使用Nmap標志 67 8.2.3 定制 73 8.3 OpenVAS入門 74 8.3.1 使用Web GUI執行基本的OpenVAS掃描 74 8.3.2 從命令行執行基本掃描 80 8.3.3 定制 84 8.4 cve-search入門 84 8.4.1 查找CVE ID 85 8.4.2 查找有關特定CVE的詳細信息 86 8.4.3 在CVE數據庫中搜索文本 87 8.4.4 定制 88 8.5 小結 89 第9章創建資產和漏洞數據庫 91 9.1 準備好數據庫 91 9.2 確定所需數據庫的結構 93 9.3 將Nmap掃描結果導入到數據庫 100 9.3.1 定義需求 100 9.3.2 編寫腳本 102 9.3.3 定制 105 9.4 將OpenVAS掃描結果導入到數據庫 106 9.4.1 定義需求 107 9.4.2 將漏洞映射到主機 108 9.4.3 編寫腳本 110 9.4.4 定制 113 9.5 小結 114 第 10章維護數據庫 115 10.1 定義數據庫索引 115 10.1.1 設置索引 116 10.1.2 測試索引 117 10.1.3 定制 118 10.2 確保數據是*新的 118 10.2.1 確定清理參數 119 10.2.2 使用Python清理數據庫 119 10.2.3 定制 120 10.3 小結 121 第 11章生成資產和漏洞報告 123 11.1 資產報告 123 11.1.1 規劃報告 124 11.1.2 獲取數據 125 11.1.3 腳本代碼 128 11.1.4 定制 130 11.2 漏洞報告 131 11.2.1 規劃報告 131 11.2.2 獲取數據 132 11.2.3 腳本代碼 133 11.2.4 定制 136 11.3 小結 136 第 12章自動執行掃描和生成報告 137 12.1 設想自動化過程 137 12.1.1 收集數據 138 12.1.2 分析數據 139 12.1.3 維護數據庫 139 12.2 規劃腳本 139 12.3 編寫腳本 141 12.3.1 運行Nmap和OpenVAS 141 12.3.2 調度腳本 141 12.3.3 腳本代碼 142 12.3.4 定制 144 12.4 小結 145 第 13章高級報告 147 13.1 詳細的資產報告 147 13.1.1 規劃腳本 149 13.1.2 腳本代碼 150 13.1.3 定制 157 13.2 詳細的漏洞報告 157 13.2.1 規劃腳本 159 13.2.2 腳本代碼 160 13.2.3 定制 165 13.3 生成可利用漏洞報告 165 13.3.1 準備工作 165 13.3.2 修改原來的腳本 166 13.3.3 定制 168 13.4 小結 168 第 14章高階主題 171 14.1 創建簡單的REST API 171 14.1.1 API和REST簡介 171 14.1.2 設計API結構 172 14.1.3 實現API 174 14.1.4 讓API運行起來 179 14.1.5 定制 180 14.2 漏洞利用自動化 181 14.2.1 優點和缺點 182 14.2.2 自動化Metasploit 182 14.3 支持云環境 185 14.3.1 云架構 185 14.3.2 云和網絡范圍 185 14.3.3 其他需要考慮的問題 186 14.4 小結 188 第 15章結語 189 15.1 回顧 189 15.1.1 系統設計與構建 189 15.1.2 系統維護 190 15.2 商用漏洞管理產品 191 15.2.1 商用掃描器 191 15.2.2 商用漏洞管理系統 192 15.2.3 一些商用漏洞管理系統 193 15.3 信息安全領域的發展趨勢 194 15.3.1 再談云和容器 194 15.3.2 零信任網絡 195 15.4 小結 196

展開全部

漏洞管理實戰:網絡風險管理的策略方法作者簡介

安德魯·馬格努森(Andrew Magnusson)，近 20 年以來始終奮戰在信息安全領域。他以防火墻管理員的身份開啟職業生涯，并涉足過安全工程、漏洞分析和咨詢等領域，當前為 StrongDM 公司的客戶工程團隊負責人。

商品評論(0條)

寫書評賺書幣

暫無評論……

書友推薦

>
有舍有得是人生
有舍有得是人生
梁實秋
¥25.7~~¥45.0~~
>
我從未如此眷戀人間
我從未如此眷戀人間
史鐵生/汪曾祺
¥16.9~~¥49.8~~
>
詩經-先民的歌唱
詩經-先民的歌唱
裴溥言
¥20.7~~¥39.8~~
>
山海經
山海經
林非
¥23.1~~¥68.0~~
>
唐代進士錄
唐代進士錄
陶易
¥16.1~~¥39.8~~
>
羅庸西南聯大授課錄
羅庸西南聯大授課錄
羅庸
¥14.1~~¥32.0~~
>
人文閱讀與收藏·良友文學叢書:一天的工作
人文閱讀與收藏·良友文學叢書:一天的工作
魯迅
¥15.7~~¥45.8~~
>
自卑與超越
自卑與超越
[奧]阿爾弗雷德·阿德勒著，韓陽譯
¥15.5~~¥39.8~~

本類暢銷

微信背后的產品觀

陳妍，張軍主編

¥62.6~~¥88~~
副本

李婷主編

¥30.6~~¥78~~
云計算(第四版)

劉鵬

¥57.3~~¥88~~
黑客與畫家(10萬冊紀念版)

(美)保羅·格雷厄姆(Paul Grah

¥62.9~~¥99.8~~
不良情緒應急處理包--孤獨感

中圖網

¥12.9~~¥30~~
不良情緒應急處理包--精神內耗

中圖網

¥12.9~~¥30~~

中图网(原中国图书网)：网上书店，中文字幕在线一区二区三区，尾货特色书店，中文字幕在线一区，30万种特价书低至2折！

包郵漏洞管理實戰:網絡風險管理的策略方法

漏洞管理實戰:網絡風險管理的策略方法版權信息

漏洞管理實戰:網絡風險管理的策略方法本書特色

漏洞管理實戰:網絡風險管理的策略方法內容簡介

漏洞管理實戰:網絡風險管理的策略方法目錄

漏洞管理實戰:網絡風險管理的策略方法作者簡介

有舍有得是人生

我從未如此眷戀人間

詩經-先民的歌唱

山海經

唐代進士錄

羅庸西南聯大授課錄

人文閱讀與收藏·良友文學叢書:一天的工作

自卑與超越

微信背后的產品觀

副本

云計算(第四版)

黑客與畫家(10萬冊紀念版)

不良情緒應急處理包--孤獨感

不良情緒應急處理包--精神內耗

時間停止的那一天

女孩們

俄羅斯書簡

每日論語

朱仙鎮年畫:七日談

百年夢憶:梁實秋人生自述

包郵 漏洞管理實戰:網絡風險管理的策略方法

漏洞管理實戰:網絡風險管理的策略方法 版權信息

漏洞管理實戰:網絡風險管理的策略方法 本書特色

漏洞管理實戰:網絡風險管理的策略方法 內容簡介

漏洞管理實戰:網絡風險管理的策略方法 目錄

漏洞管理實戰:網絡風險管理的策略方法 作者簡介

包郵漏洞管理實戰:網絡風險管理的策略方法

漏洞管理實戰:網絡風險管理的策略方法版權信息

漏洞管理實戰:網絡風險管理的策略方法本書特色

漏洞管理實戰:網絡風險管理的策略方法內容簡介

漏洞管理實戰:網絡風險管理的策略方法目錄

漏洞管理實戰:網絡風險管理的策略方法作者簡介