网络安全评估_PDF下载[67MB-百度云]曼佐克

节选

[

章漏洞窗口

　引言

本书不是典型的介绍信息技术（Information Technology，IT）安全的书。虽然本书作者具有专业技术背景，而且也写过一些很畅销的书，如Syngress出版的“Hack Proofing Your Network”，但是本书还是主要将漏洞管理的技术融人到业务管理中。尽管熟悉*新的黑客技术是很重要的，但是只有当能够把黑客所实施的威胁与对组织所造成的风险联系在一起时，这些知识才是有价值的，本书将介绍做这件事情的工具。

本章主要介绍漏洞及其重要性，我们还将讨论一个被称作“漏洞窗口”（Windows of Vulnerabilities）的概念，以及如何确定一个已知的漏洞对环境造成的风险。什么是漏洞？

那么，什么是漏洞呢？在过去，很多人把漏洞看作是有恶意的人能够利用的软件或硬件的缺陷。然而，在近几年中，漏洞的定义发展成为有恶意的人能够利用的软硬件的缺陷及配置错误（misconfiguration）。补丁管理、配置管理和安全管理等常常相互竞争的学科，都已从单一的学科发展成为同一个信息技术（IT）方面的问题，那就是今天的漏洞管理。

　……

]

内容简介

[

随着计算机和网络技术的迅速发展，人们对网络的依赖性达到了前所未有的程度，网络安全也面临着越来越严峻的考验。如何保障网络安全就显得非常重要，而网络安全评估是保证网络安全的重要环节。本书从漏洞评估、漏洞评估工具、漏洞评估步骤和漏洞管理等方面介绍了网络安全评估。通过本书的学习，一方面可以使读者了解网络安全评估的一些基本概念、基本原理，另一方面，更重要的是可以指导读者一步步地完成整个评估过程。此外，详细介绍了网络安全评估中各种常用的开源工具和商业工具及其特点．有助于读者能够快速地找到合适的评估工具。

]

作者简介

[

p>Steve Manzuik，目前在Juniper网络公司任高级安全研究主管。他在信息技术和安全行业有超过14年的经验，尤其侧重于操作系统和网络设备。在加入Juniper网络公司之前，Steve在eEye Digital Security公司任研究经理。2001年，他成立了EntrenchTechnologies公司，并任技术领导。在Entrench之前，Steve在Ernst & Young公司的Security ＆ Technology Solutions Practice部门任经理，他是Canadian Penetration Testing Practice部门的solution line leader。在加入Ernst & Young之前，他是世界性组织“白帽黑客”的安全分析师，并在BindView RAZOR Team任安全研究员。 Steve是“Hack Proofing Your Network”（Syngress出版社出版，1928994709）第二版的合著者。此外，他在Defcon，Black Hat，Pacsec和CERT等世界性会议上多次演讲，并且他的文章在许多行业出版物上（包括C

]