登入帳戶  | 訂單查詢  | 購物車/收銀台(0) | 在線留言板  | 付款方式  | 運費計算  | 聯絡我們  | 幫助中心 |  加入書簽
會員登入 新用戶登記
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類瀏覽雜誌 臺灣用戶
品種:超過100萬種各類書籍/音像和精品,正品正價,放心網購,悭钱省心 服務:香港台灣澳門海外 送貨:速遞郵局服務站

新書上架簡體書 繁體書
暢銷書架簡體書 繁體書
好書推介簡體書 繁體書

十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書
七月出版:大陸書 台灣書
六月出版:大陸書 台灣書
五月出版:大陸書 台灣書
四月出版:大陸書 台灣書
三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書
12月出版:大陸書 台灣書
11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書

『簡體書』漏洞管理(国际安全顾问20余年工作经验结晶,从技术、流程和管理等多角度讲解漏洞管理的方法与最佳实践,中国信息安全测评中心力荐!)

書城自編碼: 2001524
分類:簡體書→大陸圖書→管理一般管理學
作者: [美]福尔曼
國際書號(ISBN): 9787111401377
出版社: 机械工业出版社
出版日期: 2013-01-01
版次: 1 印次: 1
頁數/字數: 226/
書度/開本: 16开 釘裝: 平装

售價:HK$ 182.9

我要買

 

** 我創建的書架 **
未登入.


新書推薦:
便宜货:廉价商品与美国消费社会的形成
《 便宜货:廉价商品与美国消费社会的形成 》

售價:HK$ 77.3
读书是一辈子的事(2024年新版)
《 读书是一辈子的事(2024年新版) 》

售價:HK$ 77.3
乐道文库·什么是秦汉史
《 乐道文库·什么是秦汉史 》

售價:HK$ 80.6
汉娜·阿伦特与以赛亚·伯林 : 自由、政治与人性
《 汉娜·阿伦特与以赛亚·伯林 : 自由、政治与人性 》

售價:HK$ 109.8
女性与疯狂(女性主义里程碑式著作,全球售出300万册)
《 女性与疯狂(女性主义里程碑式著作,全球售出300万册) 》

售價:HK$ 109.8
药食同源中药鉴别图典
《 药食同源中药鉴别图典 》

售價:HK$ 67.0
设计中的比例密码:建筑与室内设计
《 设计中的比例密码:建筑与室内设计 》

售價:HK$ 87.4
冯友兰和青年谈心系列:看似平淡的坚持
《 冯友兰和青年谈心系列:看似平淡的坚持 》

售價:HK$ 55.8

 

建議一齊購買:

+

HK$ 235.9
《Metasploit渗透测试魔鬼训练营(首本中文原创Meta》
+

HK$ 174.9
《格蠹汇编——软件调试案例集锦》
+

HK$ 182.9
《Android 软件安全与逆向分析【国内第一本Android》
+

HK$ 233.1
《内核漏洞的利用与防范(信息安全技术丛书)》
+

HK$ 174.1
《BackTrack4:利用渗透测试保证系统安全》
內容簡介:
《漏洞管理》是资深安全漏洞管理专家、信息安全战略专家兼国际安全顾问20余年跨国工作经验的总结,以创新的方法从多个角度全面讲解了漏洞管理的理论、方法与最佳实践!结合大量实际案例深入阐述了安全漏洞防范的战略视野和实施方法,旨在帮助读者从技术、流程和管理的角度全面了解漏洞管理,从而掌握评估和减弱内外部漏洞的行之有效的方法。
《漏洞管理》共分10章:第1章介绍了风险管理、漏洞管理、安全产业现状等;第2章讲解漏洞产生过程、漏洞程序的作用,并结合实际案例讲解漏洞管理程序故障问题;第3章讲解漏洞管理计划的参与者、漏洞管理策略及合规性;第4章侧重于漏洞扫描的总体架构,并涵盖当前流行的漏洞管理技术,以及漏洞测试相关的数据、评价、技术标准和漏洞管理扫描程序
Nessus;第5章阐述了如何选择漏洞管理产品,包括总体要求、实施过程的自动化、体系结构、如何进行用户定制与整合、评分和部署方法、访问控制等相关技术;第6章讲解漏洞管理流程,包括与漏洞管理相关的ITIL-ITSM过程和IAVA过程,以及该流程中的数据分级和风险评估等重要步骤;第7章介绍了一系列与执行、汇报、分析相关的文档,如发现报告、审计报告、合规性报告等;第8章提供了一些建议,引导读者从制定检查表、工程规划和实施策略等方面逐步了解如何在一个大型的公司里开发一个完整的漏洞管理项目;第9章从一个更宏观的、策略性的层面来研究漏洞的呈现形式及修复方法;第10章对上述内容进行了概括性总结。
關於作者:
Park
Foreman资深漏洞管理专家和信息安全战略专家,资深国际安全顾问。群邑(GroupM)集团的全球信息安全主管,在信息技术领域工作20余年。经验十分丰富。作为一名安全技术顾问,他帮助金融和电信行业的多家公司实现了各种安全目标,并为财富100强企业设计、实施和管理其安全架构。他曾负责贝尔实验室相关应用系统的应用程序开发工作。还曾为世界上最大的几个安全运营中心工作,包括AT&T公司的卓越安全中心(Seyrity
Center of Excellence)。此外,他还是一名技术作家,在全球顶级专业期刊(如《Internet
Protect》、《ISSA Journal》等杂志)上发表过多篇文章,是全球多个安全组织中信息安全主题和论文的作者。
目錄
译者序
前言
第1章 绪论
1.1 风险管理的作用
1.2 漏洞管理的起源
1.3 安全产业及其缺陷介绍
1.4 来自政府和产业的挑战
1.5 漏洞的来源
1.6 有缺陷的漏洞管理示例
1.7 漏洞管理的重要性
第2章 漏洞体验
2.1 简介
2.2 漏洞产生过程
2.3 创建漏洞:一个例子
2.4 使用漏洞管理程序的理由
2.5 漏洞管理程序故障
第3章 计划和组织
3.1 概述:计划结构
3.2 漏洞管理计划和技术开发
3.3 参与者
3.4 策略和信息流
3.5 小结
第4章 漏洞管理技术
4.1 简介
4.2 总体架构
4.3 代理
4.4 被动网络分析
4.5 主动扫描技术
4.6 混合方法
4.7 推理扫描
4.8 CVE
4.9 漏洞测试数据标准
4.10 漏洞危害程度评价标准
4.11 美国国家漏洞库
4.12 SCAP
4.13 Nessus
第5章 选择技术
5.1 概述
5.2 总体需求
5.3 自动化
5.4 体系结构
5.5 定制与整合
5.6 评分方法
5.7 访问控制
5.8 部署方法
5.9 小结
第6章 过程
6.1 介绍
6.2 漏洞管理过程
6.3 基准
6.4 ITIL-ITSM流程
6.5 IAVA流程
6.6 数据分级
6.7 风险评估
6.8 小结
第7章 执行、汇报与分析
7.1 介绍
7.2 发现报告
7.3 评估报告
7.4 框架报告
7.5 审计报告
7.6 主动扫描:时间安排与资源
7.7 审计趋势与性能报告
7.8 合规性报告
7.9 小结
第8章 规划
8.1 介绍
8.2 章程制定
8.3 业务用例
8.4 需求文档
8.5 安全架构建议
8.6 RFP
8.7 实施计划
8.8 操作流程文档
8.9 资产估价指南
8.10 漏洞管理策略
8.11 部署策略
8.12 部署标准与进展报告
8.13 小结
第9章 策略性漏洞
9.1 介绍
9.2 操作环境
9.3 管理外部因素
9.4 控制内部漏洞
9.5 规避原则
9.6 了解对手
9.7 小结
第10章 总结
10.1 介绍
10.2 跨领域机会
10.3 跨技术机会
10.4 流程缺陷
10.5 运行环境的变化
10.6 报告
10.7 服务水平协议
10.8 小结

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 香港用户  | 台灣用户 | 大陸用户 | 海外用户
megBook.com.hk
Copyright © 2013 - 2024 (香港)大書城有限公司  All Rights Reserved.