《基于网络安全的管理系统与测试和调查入侵》分为以下几个部分:(1)部分:网络安全概念。(2)第二部分:网络安全实践。(3)第三部分:网络应用领域。部分是概念性论述。从执行的角度来看,第1章向读者介绍了网络安全领域及其一些关键挑战,特别是培训新一代网络安全专业人员。从企业管理的角度来看,第2章使用反模式来解释当今计算机安全中常见的错误和坏习惯。反模式的阅读和讨论非常有趣,因为它们聚焦了人们所做的一些荒谬和天真的事情,这些事情会导致严重的安全漏洞。如果用户能够避开糟糕的反模式,他们的网络安全情况会得到大大的改善。本章中网络反模式的选择源于对当前组织、网络和系统中关键的网络反模式的评估。第3章介绍了Zachman框架,并阐明了通过企业转型来解决网络安全问题的愿景。拥有准确自我认知的企业(企业架构)将会主动做出改变并灵活应对网络安全挑战。未来的组织必将由于竞争性业务原因以及网络安全原因而采用这一愿景。第二部分几乎完全是网络安全技术的实践教程,包括使用雪城大学SEED网络实验室的成果:计算机安全教育教学实验室套件,该部分内容涵盖从基本的企业网络安全实践发展到非常高级的实践。回顾网络基础知识,涵盖网络管理的实用技能、审查网络安全编程,然后解释网络渗透、谷歌黑客,回溯自定义、漏洞测试和认证测试过程。本部分的第9章是对网络防御的实际介绍,解释了进行网络调查和高级日志分析的脚本和程序。第三部分介绍了几个重要的安全应用程序领域,如小型企业、数据中心、云和医疗保健信息技术。整册书中都有在线软件资源供实践练习,称为SEED实验室,即开发计算机安全教育教学实验室。这些是雪城大学Kevin Du教授的发明,该发明具有远见卓识,可以独立于任何一本教科书创建动手课程。Du教授提供讲师手册,其中包含示范性练习方案。此外,还提供该书的在线讲师辅助工具,包括课程大纲,测试库和每章的幻灯片。
鄂公网安备 42010302001612号 