漏洞管理

譯者序
前言
第1章 緒論
1.1 風(fēng)險(xiǎn)管理的作用
1.2 漏洞管理的起源
1.3 安全產(chǎn)業(yè)及其缺陷介紹
1.4 來(lái)自政府和產(chǎn)業(yè)的挑戰(zhàn)
1.5 漏洞的來(lái)源
1.6 有缺陷的漏洞管理示例
1.7 漏洞管理的重要性
第2章 漏洞體驗(yàn)
2.1 簡(jiǎn)介
2.2 漏洞產(chǎn)生過(guò)程
2.2.1 復(fù)雜性
2.2.2 連通性
2.2.3 互操作性
2.3 創(chuàng)建漏洞：一個(gè)例子
2.4 使用漏洞管理程序的理由
2.4.1 網(wǎng)絡(luò)過(guò)度開放
2.4.2 安全系統(tǒng)配置標(biāo)準(zhǔn)缺失
2.4.3 重大經(jīng)濟(jì)損失風(fēng)險(xiǎn)
2.4.4 收益損失
2.4.5 生產(chǎn)力損失
2.5 漏洞管理程序故障
2.5.1 案例研究1：獲得組織的支持
2.5.2 案例研究2：技術(shù)集成的挑戰(zhàn)
第3章 計(jì)劃和組織
3.1 概述：計(jì)劃結(jié)構(gòu)
3.2 漏洞管理計(jì)劃和技術(shù)開發(fā)
3.3 參與者
3.3.1 操作者角色
3.3.2 貢獻(xiàn)者角色
3.4 策略和信息流
3.4.1 現(xiàn)行策略
3.4.2 新策略
3.4.3 合規(guī)和統(tǒng)轄
3.5 小結(jié)
第4章 漏洞管理技術(shù)
4.1 簡(jiǎn)介
4.2 總體架構(gòu)
4.2.1 硬件模式
4.2.2 用戶提供的硬件和虛擬化
4.3 代理
4.3.1 代理架構(gòu)
4.3.2 優(yōu)點(diǎn)與缺點(diǎn)
4.3.3 檢測(cè)方法
4.4 被動(dòng)網(wǎng)絡(luò)分析
4.4.1 優(yōu)點(diǎn)與缺點(diǎn)
4.4.2 檢測(cè)方法
4.4.3 物理層
4.4.4 數(shù)據(jù)鏈路層
4.4.5 網(wǎng)絡(luò)層
4.4.6 4至7層
4.5 主動(dòng)掃描技術(shù)
4.5.1 優(yōu)點(diǎn)與缺點(diǎn)
4.5.2 檢測(cè)方法
4.6 混合方法
4.7 推理掃描
4.8 CVE
4.8.1 結(jié)構(gòu)
4.8.2 CVE的局限
4.9 漏洞測(cè)試數(shù)據(jù)標(biāo)準(zhǔn)
4.9.1 架構(gòu)定義
4.9.2 系統(tǒng)特征架構(gòu)
4.9.3 結(jié)果架構(gòu)
4.9.4 測(cè)試描述
4.10 漏洞危害程度評(píng)價(jià)標(biāo)準(zhǔn)
4.11 美國(guó)國(guó)家漏洞庫(kù)
4.11.1 CPE
4.11.2 XCCDF
4.12 SCAP
4.13 Nessus
4.13.1 優(yōu)點(diǎn)與缺點(diǎn)
4.13.2 掃描模型
4.13.3 使用Nessus
第5章 選擇技術(shù)
5.1 概述
5.2 總體需求
5.2.1 責(zé)任分擔(dān)
5.2.2 時(shí)間表
5.2.3 標(biāo)準(zhǔn)
5.2.4 報(bào)告
5.2.5 高級(jí)報(bào)告
5.3 自動(dòng)化
5.3.1 標(biāo)簽生成
5.3.2 流程整合
5.3.3 流程和系統(tǒng)的靈活性
5.3.4 補(bǔ)丁管理支持
5.4 體系結(jié)構(gòu)
5.4.1 被動(dòng)的體系結(jié)構(gòu)
5.4.2 基于代理的體系結(jié)構(gòu)
5.4.3 主動(dòng)掃描的體系結(jié)構(gòu)
5.4.4 保證平臺(tái)安全
5.4.5 系統(tǒng)整合
5.5 定制與整合
5.6 評(píng)分方法
5.7 訪問(wèn)控制
5.7.1 活動(dòng)目錄
5.7.2 RADIUS和TACACS+
5.7.3 授權(quán)
5.8 部署方法
5.8.1 主動(dòng)掃描器部署：物理部署
5.8.2 虛擬掃描器
5.8.3 被動(dòng)分析器的部署
5.8.4 代理部署
5.9 小結(jié)
第6章 過(guò)程
6.1 介紹
6.2 漏洞管理過(guò)程
6.2.1 準(zhǔn)備
6.2.2 發(fā)現(xiàn)
6.2.3 輪廓
6.2.4 審計(jì)
6.2.5 修復(fù)
6.2.6 監(jiān)控和調(diào)整
6.2.7 管理
6.3 基準(zhǔn)
6.4 ITIL-ITSM流程
6.4.1 服務(wù)支持
6.4.2 服務(wù)臺(tái)
6.4.3 事件管理
6.4.4 服務(wù)交付
6.4.5 其他方面
6.5 IAVA流程
6.6 數(shù)據(jù)分級(jí)
6.6.1 案例研究：Big Tyre Corporation
6.6.2 數(shù)據(jù)分級(jí)流程
6.7 風(fēng)險(xiǎn)評(píng)估
6.7.1 信息收集
6.7.2 安全控制評(píng)估
6.7.3 業(yè)務(wù)需求
6.7.4 資產(chǎn)估值
6.7.5 漏洞評(píng)估
6.7.6 安全控制措施有效性評(píng)估
6.8 小結(jié)
第7章 執(zhí)行、匯報(bào)與分析
7.1 介紹
7.2 發(fā)現(xiàn)報(bào)告
7.3 評(píng)估報(bào)告
7.4 框架報(bào)告
7.5 審計(jì)報(bào)告
7.5.1 主動(dòng)掃描審計(jì)報(bào)告
7.5.2 被動(dòng)掃描審計(jì)報(bào)告
7.5.3 審計(jì)趨勢(shì)分析
7.6 主動(dòng)掃描：時(shí)間安排與資源
7.6.1 審計(jì)參數(shù)
7.6.2 時(shí)間安排
7.7 審計(jì)趨勢(shì)與性能報(bào)告
7.7.1 基本報(bào)告
7.7.2 高級(jí)報(bào)告：控制圖
7.7.3 介紹漏洞群：控制性能報(bào)告
7.8 合規(guī)性報(bào)告
7.8.1 系統(tǒng)合規(guī)性報(bào)告
7.8.2 合規(guī)性執(zhí)行總結(jié)
7.9 小結(jié)
第8章 規(guī)劃
8.1 介紹
8.2 章程制定
8.2.1 介紹：業(yè)務(wù)價(jià)值
8.2.2 目的和目標(biāo)
8.2.3 范圍
8.2.4 假設(shè)
8.3 業(yè)務(wù)用例
8.4 需求文檔
8.5 安全架構(gòu)建議
8.6 RFP
8.7 實(shí)施計(jì)劃
8.8 操作流程文檔
8.9 資產(chǎn)估價(jià)指南
8.10 漏洞管理策略
8.11 部署策略
8.11.1 基本策略
8.11.2 基于風(fēng)險(xiǎn)的策略
8.11.3 改進(jìn)的時(shí)間表
8.12 部署標(biāo)準(zhǔn)與進(jìn)展報(bào)告
8.13 小結(jié)
第9章 策略性漏洞
9.1 介紹
9.2 操作環(huán)境
9.3 管理外部因素
9.4 控制內(nèi)部漏洞
9.4.1 業(yè)務(wù)模式
9.4.2 業(yè)務(wù)程序
9.4.3 復(fù)雜性
9.4.4 反應(yīng)方案
9.4.5 漏洞方法論與變更
9.4.6 復(fù)雜性
9.5 規(guī)避原則
9.6 了解對(duì)手
9.6.1 優(yōu)點(diǎn)與缺點(diǎn)
9.6.2 現(xiàn)實(shí)事件
9.6.3 目的與目標(biāo)的對(duì)比
9.6.4 時(shí)間放大效應(yīng)
9.6.5 政治環(huán)境加劇攻擊
9.7 小結(jié)
第10章 總結(jié)
10.1 介紹
10.2 跨領(lǐng)域機(jī)會(huì)
10.3 跨技術(shù)機(jī)會(huì)
10.3.1 代理
10.3.2 補(bǔ)丁管理
10.3.3 應(yīng)用滲透測(cè)試
10.4 流程缺陷
10.5 運(yùn)行環(huán)境的變化
10.5.1 省時(shí)
10.5.2 節(jié)電
10.5.3 分布式計(jì)算
10.6 報(bào)告
10.7 服務(wù)水平協(xié)議
10.8 小結(jié)