網(wǎng)絡(luò)安全評估從漏洞到補丁 pdf掃描版

網(wǎng)絡(luò)安全評估從漏洞到補丁是一本網(wǎng)絡(luò)安全指導(dǎo)書籍，由美國網(wǎng)絡(luò)安全專家Steve Manzuik編著，張建標(biāo)編譯。全書主要將漏洞管理技術(shù)融入到業(yè)務(wù)管理中，只有將黑客所實施的威脅與對組織造成的風(fēng)險聯(lián)系到一起時，這些知識才是有價值的，而本書就是要介紹完成這些任務(wù)將要使用的工具。全書包括11章，介紹了什么是漏洞，漏洞評估，漏洞評估工具，漏洞管理，漏洞和配置管理，遵守管理法規(guī)等等內(nèi)容，歡迎免費下載閱讀。

內(nèi)容介紹

《網(wǎng)絡(luò)安全評估從漏洞到補丁》從漏洞評估、漏洞評估工具、漏洞評估步驟和漏洞管理等方面介紹了網(wǎng)絡(luò)安全評估。通過《網(wǎng)絡(luò)安全評估：從漏洞到補丁》的學(xué)習(xí)，一方面可以使讀者了解網(wǎng)絡(luò)安全評估的一些基本概念、基本原理，另一方面，更重要的是可以指導(dǎo)讀者一步步地完成整個評估過程。隨著計算機和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，人們對網(wǎng)絡(luò)的依賴性達(dá)到了前所未有的程度，網(wǎng)絡(luò)安全也面臨著越來越嚴(yán)峻的考驗。如何保障網(wǎng)絡(luò)安全就顯得非常重要，而網(wǎng)絡(luò)安全評估是保證網(wǎng)絡(luò)安全的重要環(huán)節(jié)。此外，詳細(xì)介紹了網(wǎng)絡(luò)安全評估中各種常用的開源工具和商業(yè)工具及其特點．有助于讀者能夠快速地找到合適的評估工具。

網(wǎng)絡(luò)安全評估：從漏洞到補丁章節(jié)目錄

主要作者

合著者

編者

譯者序

序言

第1章 漏洞窗口

引言

什么是漏洞？

理解漏洞造成的風(fēng)險

小結(jié)

快速解決方案

常見問題

第2章 漏洞評估101

引言

什么是漏洞評估？

第一步：信息收集/發(fā)現(xiàn)

第二步：列舉

第三步：檢測

查找漏洞

利用安全技術(shù)檢測漏洞

解釋通過安全技術(shù)收集的漏洞評估數(shù)據(jù)

通過修復(fù)技術(shù)存取漏洞

從修復(fù)知識庫中提取漏洞評估數(shù)據(jù)

利用配置工具評估漏洞

查找漏洞的重要性

看一些具體的數(shù)字

小結(jié)

快速解決方案

常見問題

第3章 漏洞評估工具

引言

一個好的漏洞評估工具的特征

使用漏洞評估工具

第一步：識別網(wǎng)絡(luò)上的主機

第二步：把主機分組

第三步：創(chuàng)建一個審計策略

第四步：執(zhí)行掃描

第五步：分析報告

第六步：在必要的地方做出修復(fù)

小結(jié)

快速解決方案

常見問題

第4章 漏洞評估：第一步

引言

認(rèn)識你的網(wǎng)絡(luò)

對資產(chǎn)分類

我認(rèn)為這是一個漏洞評估章節(jié)

小結(jié)

快速解決方案

常見問題

第5章 漏洞評估：第二步

引言

一個有效的掃描計劃

掃描你的網(wǎng)絡(luò)

何時掃描

小結(jié)

快速解決方案

常見問題

第6章 更進(jìn)一步

引言

滲透測試類型

場景：一次內(nèi)部網(wǎng)絡(luò)攻擊

客戶端網(wǎng)絡(luò)

第一步：信息收集

第二步：測定漏洞

滲透測試

第三步：攻擊和滲透

漏洞評估vs滲透測試

決定實施漏洞評估還是滲透測試的提示

內(nèi)部vs外部

小結(jié)

快速解決方案

常見問題

第7章 漏洞管理

漏洞管理計劃

漏洞管理的6個階段

階段一：確定（Identification）

階段二：評估（Assessment）

階段三：修復(fù)（remediate）

階段四：報告（report）

階段五：改進(jìn)（improve）

階段六：監(jiān)控（monitor）

管理（這是審查員想知道的）

度量漏洞管理計劃的性能

使用說明

漏洞管理的常見問題

小結(jié)

快速解決方案

常見問題

第8章 漏洞管理工具

引言

在一個理想世界中的理想工具

評價漏洞管理工具

商業(yè)漏洞管理工具

eEye I）igital Security

Symantec（BindView）

Attachmate（NetIQ）

StillSecure

McAfee

開源和免費的漏洞管理工具

資產(chǎn)管理、工作流和知識庫

主機發(fā)現(xiàn)

漏洞掃描與配置掃描

配置和補丁掃描

漏洞通告

安全信息管理（SIM）

管理漏洞服務(wù)

小結(jié)

快速解決方案

常見問題

第9章 漏洞和配置管理

引言

補丁管理

系統(tǒng)清單（System Inventory）

系統(tǒng)分類（System（；lassifieation）

系統(tǒng)基線（System Baselining）

通用漏洞評分系統(tǒng)

建立補丁測試實驗室

虛擬化

環(huán)境模擬

補丁發(fā)布與部署

配置管理

日志和報告（Loggmg and Repotting）

變更控制

小結(jié)

快速解決方案

常見問題

第10章 遵守管理法規(guī)-

引言

調(diào)控評估和滲透測試

支付卡工業(yè)（PCI）標(biāo)準(zhǔn)

健康保險攜帶和責(zé)任法案（IIIPAA）

2002年的薩班斯一奧克斯利法案（SOX）

法規(guī)總結(jié)

起草信息安全計劃

小結(jié)

快速解決方案

常見問題

第11章 融會貫通

引言

漏洞管理方法論

第一步：知道你的資產(chǎn)

你需要做什么

你為什么要做

你如何去做

現(xiàn)有的哪些工具可以幫助你做

第二步：資產(chǎn)分類

你需要做什么

你為什么要做

你如何去做

現(xiàn)有的哪些工具可以幫助你做

第三步：創(chuàng)建資產(chǎn)的基線掃描

你需要做什么

你為什么要做

附錄A 信息安全評價的法律案例

附錄B 信息安全基線活動工具

章節(jié)節(jié)選

引言

本書不是典型的介紹信息技術(shù)(Information Technology，IT)安全的書。雖然本書作者具有專業(yè)技術(shù)背景，而且也寫過一些很暢銷的書，如 Syngress 出版的“HackProofing Your Network”，但是本書還是主要將漏洞管理的技術(shù)融入到業(yè)務(wù)管理中盡管熟悉最新的黑客技術(shù)是很重要的，但是只有當(dāng)能夠把黑客所實施的威脅與對組織所造成的風(fēng)險聯(lián)系在一起時，這些知識才是有價值的，本書將介紹做這件事情的工具。

本章主要介紹漏洞及其重要性，我們還將討論一個被稱作“漏洞窗口”(Windowsof Vulnerabilities)的概念，以及如何確定一個已知的漏洞對環(huán)境造成的風(fēng)險

什么是漏洞?

那么，什么是漏洞呢?在過去，很多人把漏洞看作是有惡意的人能夠利用的軟件或硬件的缺陷。然而，在近幾年中，漏洞的定義發(fā)展成為有惡意的人能夠利用的軟硬件的缺陷及配置錯誤 (misconfiguration)。補丁管理配置管理和安全管理等常常相互競爭的學(xué)科，都已從單一的學(xué)科發(fā)展成為同一個信息技術(shù) (IT) 方面的問題，那就是今天的漏洞管理。

注釋

本書將通過CVE編號來引用漏洞。CVE是Common Vulnerabilities and Exposures 的縮寫，即通用漏洞披露。為了使漏洞命名標(biāo)準(zhǔn)化，人們在幾年前制定了一系列的CVE編號。在使用 CVE 編號之前，漏洞的名字由廠商隨意指定，這使得跟蹤漏洞變得困難而混亂。CVE 制定了所有漏洞的一個列表，并且按照 CVEyear-number 的格式給每個漏洞分配一個CVE號碼。當(dāng)引用漏洞的時候，鼓勵廠商使用CVE 編號，實踐證明這種方式消除了大部分的混亂情況。更多關(guān)于 CVE編號的信息可以查看網(wǎng)站http://cve.mitre.org。

從表面上看，漏洞管理像是個簡單的工作。不幸的是，在大部分組織的網(wǎng)絡(luò)中，漏洞管理既困難又復(fù)雜。一個典型的組織中包含定制的應(yīng)用、移動用戶及關(guān)鍵服務(wù)器，它們有不同的需求，不能只做簡單地保護(hù)，更不能置之不理。軟件廠商仍會發(fā)布不安全的代碼，硬件廠商也不會將安全內(nèi)建在產(chǎn)品中，因此這些問題就留給了系統(tǒng)管理員來處理。加人這些必須遵守的規(guī)定使管理者感到緊張，并且處于一種高壓狀況下，容易導(dǎo)致犯嚴(yán)重的錯誤。

針對漏洞管理的復(fù)雜情況，人們提出了“漏洞窗口”的概念。盡管這好象是一個聰明的文字游戲，把人們的注意力引向了最常用的 Windows 操作系統(tǒng)，但它實際上指的是一個系統(tǒng)由于安全缺陷、配置問題或?qū)е陆档驼麄€系統(tǒng)安全性的其他因素，而處于易受攻擊狀態(tài)的時間有多長。漏洞窗口有以下兩種類型:

從發(fā)現(xiàn)一個漏洞到系統(tǒng)打上該漏洞的補丁所經(jīng)過的時間。未知漏洞窗口已知漏洞窗口 從廠商發(fā)布一個漏洞補丁到系統(tǒng)打上該漏洞的補丁所經(jīng)過的時間。

大多數(shù)組織更關(guān)注第二種類型一-已知漏洞窗口，但是在接下來的幾章里將會發(fā)現(xiàn)，當(dāng)制定減輕風(fēng)險的策略時，計算未知漏洞窗口才是有價值的

注釋

在廠商的漏洞補丁可用之前，一些組織把提供已發(fā)現(xiàn)漏洞的信息作為一種有償服務(wù)，很多大型企業(yè)看到了這種服務(wù)的價值。如果組織正在考慮使用這種服務(wù)，一定要調(diào)查該服務(wù)所提供漏洞的質(zhì)量和數(shù)量，因為這種服務(wù)通常是比較昂貴的。

通常，管理員用一個表來跟蹤漏洞何時被報告及廠商何時修復(fù)漏洞，如表 11所可以用該表來計算未知漏洞窗口和已知漏洞窗口。

近來出現(xiàn)了這樣一種趨勢，在跟蹤漏洞時加人另一個度量標(biāo)準(zhǔn)。這個度量標(biāo)準(zhǔn)就是第三方廠商發(fā)布的非官方漏洞補丁，如表 1.2所示。

在這種情況下，第二個時間間隔是從漏洞報告給廠商(或公開發(fā)布) 的大致日期到第三方漏洞補丁發(fā)布的日期。在寫本書的時候 (2006年4月)，第三方發(fā)布漏洞補丁的例子只有兩個。在這兩個例子中，補丁都被大多數(shù)用戶接受，因此我們可以有把握地預(yù)測這種趨勢將會繼續(xù)下去。

使用說明

1、下載并解壓，得出pdf文件

2、如果打不開本文件，請務(wù)必下載pdf閱讀器

3、安裝后，在打開解壓得出的pdf文件

4、雙擊進(jìn)行閱讀