網(wǎng)絡(luò)安全評(píng)估從漏洞到補(bǔ)丁 pdf掃描版

網(wǎng)絡(luò)安全評(píng)估從漏洞到補(bǔ)丁是一本網(wǎng)絡(luò)安全指導(dǎo)書籍，由美國網(wǎng)絡(luò)安全專家Steve Manzuik編著，張建標(biāo)編譯。全書主要將漏洞管理技術(shù)融入到業(yè)務(wù)管理中，只有將黑客所實(shí)施的威脅與對(duì)組織造成的風(fēng)險(xiǎn)聯(lián)系到一起時(shí)，這些知識(shí)才是有價(jià)值的，而本書就是要介紹完成這些任務(wù)將要使用的工具。全書包括11章，介紹了什么是漏洞，漏洞評(píng)估，漏洞評(píng)估工具，漏洞管理，漏洞和配置管理，遵守管理法規(guī)等等內(nèi)容，歡迎免費(fèi)下載閱讀。

內(nèi)容介紹

《網(wǎng)絡(luò)安全評(píng)估從漏洞到補(bǔ)丁》從漏洞評(píng)估、漏洞評(píng)估工具、漏洞評(píng)估步驟和漏洞管理等方面介紹了網(wǎng)絡(luò)安全評(píng)估。通過《網(wǎng)絡(luò)安全評(píng)估：從漏洞到補(bǔ)丁》的學(xué)習(xí)，一方面可以使讀者了解網(wǎng)絡(luò)安全評(píng)估的一些基本概念、基本原理，另一方面，更重要的是可以指導(dǎo)讀者一步步地完成整個(gè)評(píng)估過程。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，人們對(duì)網(wǎng)絡(luò)的依賴性達(dá)到了前所未有的程度，網(wǎng)絡(luò)安全也面臨著越來越嚴(yán)峻的考驗(yàn)。如何保障網(wǎng)絡(luò)安全就顯得非常重要，而網(wǎng)絡(luò)安全評(píng)估是保證網(wǎng)絡(luò)安全的重要環(huán)節(jié)。此外，詳細(xì)介紹了網(wǎng)絡(luò)安全評(píng)估中各種常用的開源工具和商業(yè)工具及其特點(diǎn)．有助于讀者能夠快速地找到合適的評(píng)估工具。

網(wǎng)絡(luò)安全評(píng)估：從漏洞到補(bǔ)丁章節(jié)目錄

主要作者

合著者

編者

譯者序

序言

第1章 漏洞窗口

引言

什么是漏洞？

理解漏洞造成的風(fēng)險(xiǎn)

小結(jié)

快速解決方案

常見問題

第2章 漏洞評(píng)估101

引言

什么是漏洞評(píng)估？

第一步：信息收集/發(fā)現(xiàn)

第二步：列舉

第三步：檢測

查找漏洞

利用安全技術(shù)檢測漏洞

解釋通過安全技術(shù)收集的漏洞評(píng)估數(shù)據(jù)

通過修復(fù)技術(shù)存取漏洞

從修復(fù)知識(shí)庫中提取漏洞評(píng)估數(shù)據(jù)

利用配置工具評(píng)估漏洞

查找漏洞的重要性

看一些具體的數(shù)字

小結(jié)

快速解決方案

常見問題

第3章 漏洞評(píng)估工具

引言

一個(gè)好的漏洞評(píng)估工具的特征

使用漏洞評(píng)估工具

第一步：識(shí)別網(wǎng)絡(luò)上的主機(jī)

第二步：把主機(jī)分組

第三步：創(chuàng)建一個(gè)審計(jì)策略

第四步：執(zhí)行掃描

第五步：分析報(bào)告

第六步：在必要的地方做出修復(fù)

小結(jié)

快速解決方案

常見問題

第4章 漏洞評(píng)估：第一步

引言

認(rèn)識(shí)你的網(wǎng)絡(luò)

對(duì)資產(chǎn)分類

我認(rèn)為這是一個(gè)漏洞評(píng)估章節(jié)

小結(jié)

快速解決方案

常見問題

第5章 漏洞評(píng)估：第二步

引言

一個(gè)有效的掃描計(jì)劃

掃描你的網(wǎng)絡(luò)

何時(shí)掃描

小結(jié)

快速解決方案

常見問題

第6章 更進(jìn)一步

引言

滲透測試類型

場景：一次內(nèi)部網(wǎng)絡(luò)攻擊

客戶端網(wǎng)絡(luò)

第一步：信息收集

第二步：測定漏洞

滲透測試

第三步：攻擊和滲透

漏洞評(píng)估vs滲透測試

決定實(shí)施漏洞評(píng)估還是滲透測試的提示

內(nèi)部vs外部

小結(jié)

快速解決方案

常見問題

第7章 漏洞管理

漏洞管理計(jì)劃

漏洞管理的6個(gè)階段

階段一：確定（Identification）

階段二：評(píng)估（Assessment）

階段三：修復(fù)（remediate）

階段四：報(bào)告（report）

階段五：改進(jìn)（improve）

階段六：監(jiān)控（monitor）

管理（這是審查員想知道的）

度量漏洞管理計(jì)劃的性能

使用說明

漏洞管理的常見問題

小結(jié)

快速解決方案

常見問題

第8章 漏洞管理工具

引言

在一個(gè)理想世界中的理想工具

評(píng)價(jià)漏洞管理工具

商業(yè)漏洞管理工具

eEye I）igital Security

Symantec（BindView）

Attachmate（NetIQ）

StillSecure

McAfee

開源和免費(fèi)的漏洞管理工具

資產(chǎn)管理、工作流和知識(shí)庫

主機(jī)發(fā)現(xiàn)

漏洞掃描與配置掃描

配置和補(bǔ)丁掃描

漏洞通告

安全信息管理（SIM）

管理漏洞服務(wù)

小結(jié)

快速解決方案

常見問題

第9章 漏洞和配置管理

引言

補(bǔ)丁管理

系統(tǒng)清單（System Inventory）

系統(tǒng)分類（System（；lassifieation）

系統(tǒng)基線（System Baselining）

通用漏洞評(píng)分系統(tǒng)

建立補(bǔ)丁測試實(shí)驗(yàn)室

虛擬化

環(huán)境模擬

補(bǔ)丁發(fā)布與部署

配置管理

日志和報(bào)告（Loggmg and Repotting）

變更控制

小結(jié)

快速解決方案

常見問題

第10章 遵守管理法規(guī)-

引言

調(diào)控評(píng)估和滲透測試

支付卡工業(yè)（PCI）標(biāo)準(zhǔn)

健康保險(xiǎn)攜帶和責(zé)任法案（IIIPAA）

2002年的薩班斯一奧克斯利法案（SOX）

法規(guī)總結(jié)

起草信息安全計(jì)劃

小結(jié)

快速解決方案

常見問題

第11章 融會(huì)貫通

引言

漏洞管理方法論

第一步：知道你的資產(chǎn)

你需要做什么

你為什么要做

你如何去做

現(xiàn)有的哪些工具可以幫助你做

第二步：資產(chǎn)分類

你需要做什么

你為什么要做

你如何去做

現(xiàn)有的哪些工具可以幫助你做

第三步：創(chuàng)建資產(chǎn)的基線掃描

你需要做什么

你為什么要做

附錄A 信息安全評(píng)價(jià)的法律案例

附錄B 信息安全基線活動(dòng)工具

章節(jié)節(jié)選

引言

本書不是典型的介紹信息技術(shù)(Information Technology，IT)安全的書。雖然本書作者具有專業(yè)技術(shù)背景，而且也寫過一些很暢銷的書，如 Syngress 出版的“HackProofing Your Network”，但是本書還是主要將漏洞管理的技術(shù)融入到業(yè)務(wù)管理中盡管熟悉最新的黑客技術(shù)是很重要的，但是只有當(dāng)能夠把黑客所實(shí)施的威脅與對(duì)組織所造成的風(fēng)險(xiǎn)聯(lián)系在一起時(shí)，這些知識(shí)才是有價(jià)值的，本書將介紹做這件事情的工具。

本章主要介紹漏洞及其重要性，我們還將討論一個(gè)被稱作“漏洞窗口”(Windowsof Vulnerabilities)的概念，以及如何確定一個(gè)已知的漏洞對(duì)環(huán)境造成的風(fēng)險(xiǎn)

什么是漏洞?

那么，什么是漏洞呢?在過去，很多人把漏洞看作是有惡意的人能夠利用的軟件或硬件的缺陷。然而，在近幾年中，漏洞的定義發(fā)展成為有惡意的人能夠利用的軟硬件的缺陷及配置錯(cuò)誤 (misconfiguration)。補(bǔ)丁管理配置管理和安全管理等常常相互競爭的學(xué)科，都已從單一的學(xué)科發(fā)展成為同一個(gè)信息技術(shù) (IT) 方面的問題，那就是今天的漏洞管理。

注釋

本書將通過CVE編號(hào)來引用漏洞。CVE是Common Vulnerabilities and Exposures 的縮寫，即通用漏洞披露。為了使漏洞命名標(biāo)準(zhǔn)化，人們?cè)趲啄昵爸贫艘幌盗械腃VE編號(hào)。在使用 CVE 編號(hào)之前，漏洞的名字由廠商隨意指定，這使得跟蹤漏洞變得困難而混亂。CVE 制定了所有漏洞的一個(gè)列表，并且按照 CVEyear-number 的格式給每個(gè)漏洞分配一個(gè)CVE號(hào)碼。當(dāng)引用漏洞的時(shí)候，鼓勵(lì)廠商使用CVE 編號(hào)，實(shí)踐證明這種方式消除了大部分的混亂情況。更多關(guān)于 CVE編號(hào)的信息可以查看網(wǎng)站http://cve.mitre.org。

從表面上看，漏洞管理像是個(gè)簡單的工作。不幸的是，在大部分組織的網(wǎng)絡(luò)中，漏洞管理既困難又復(fù)雜。一個(gè)典型的組織中包含定制的應(yīng)用、移動(dòng)用戶及關(guān)鍵服務(wù)器，它們有不同的需求，不能只做簡單地保護(hù)，更不能置之不理。軟件廠商仍會(huì)發(fā)布不安全的代碼，硬件廠商也不會(huì)將安全內(nèi)建在產(chǎn)品中，因此這些問題就留給了系統(tǒng)管理員來處理。加人這些必須遵守的規(guī)定使管理者感到緊張，并且處于一種高壓狀況下，容易導(dǎo)致犯嚴(yán)重的錯(cuò)誤。

針對(duì)漏洞管理的復(fù)雜情況，人們提出了“漏洞窗口”的概念。盡管這好象是一個(gè)聰明的文字游戲，把人們的注意力引向了最常用的 Windows 操作系統(tǒng)，但它實(shí)際上指的是一個(gè)系統(tǒng)由于安全缺陷、配置問題或?qū)е陆档驼麄€(gè)系統(tǒng)安全性的其他因素，而處于易受攻擊狀態(tài)的時(shí)間有多長。漏洞窗口有以下兩種類型:

從發(fā)現(xiàn)一個(gè)漏洞到系統(tǒng)打上該漏洞的補(bǔ)丁所經(jīng)過的時(shí)間。未知漏洞窗口已知漏洞窗口 從廠商發(fā)布一個(gè)漏洞補(bǔ)丁到系統(tǒng)打上該漏洞的補(bǔ)丁所經(jīng)過的時(shí)間。

大多數(shù)組織更關(guān)注第二種類型一-已知漏洞窗口，但是在接下來的幾章里將會(huì)發(fā)現(xiàn)，當(dāng)制定減輕風(fēng)險(xiǎn)的策略時(shí)，計(jì)算未知漏洞窗口才是有價(jià)值的

注釋

在廠商的漏洞補(bǔ)丁可用之前，一些組織把提供已發(fā)現(xiàn)漏洞的信息作為一種有償服務(wù)，很多大型企業(yè)看到了這種服務(wù)的價(jià)值。如果組織正在考慮使用這種服務(wù)，一定要調(diào)查該服務(wù)所提供漏洞的質(zhì)量和數(shù)量，因?yàn)檫@種服務(wù)通常是比較昂貴的。

通常，管理員用一個(gè)表來跟蹤漏洞何時(shí)被報(bào)告及廠商何時(shí)修復(fù)漏洞，如表 11所可以用該表來計(jì)算未知漏洞窗口和已知漏洞窗口。

近來出現(xiàn)了這樣一種趨勢(shì)，在跟蹤漏洞時(shí)加人另一個(gè)度量標(biāo)準(zhǔn)。這個(gè)度量標(biāo)準(zhǔn)就是第三方廠商發(fā)布的非官方漏洞補(bǔ)丁，如表 1.2所示。

在這種情況下，第二個(gè)時(shí)間間隔是從漏洞報(bào)告給廠商(或公開發(fā)布) 的大致日期到第三方漏洞補(bǔ)丁發(fā)布的日期。在寫本書的時(shí)候 (2006年4月)，第三方發(fā)布漏洞補(bǔ)丁的例子只有兩個(gè)。在這兩個(gè)例子中，補(bǔ)丁都被大多數(shù)用戶接受，因此我們可以有把握地預(yù)測這種趨勢(shì)將會(huì)繼續(xù)下去。

使用說明

1、下載并解壓，得出pdf文件

2、如果打不開本文件，請(qǐng)務(wù)必下載pdf閱讀器

3、安裝后，在打開解壓得出的pdf文件

4、雙擊進(jìn)行閱讀