网络安全评估

本书精确地定义了一种纯粹的技术评估方法学，阅读本书会让读者对现今的公共网络所面临的威胁、所存在的漏洞及漏洞披露方式有一个更为深刻的理解。本书主要致力于详细地研究和解决整个大的信息安全领域中的一个单独的范畴：用结构化的、逻辑化的方法进行IP网络的安全评估。本书所描述的安全评估方法学将描述一个坚定的攻击者怎样急速穿行于Internet上的网络空间，以搜索那些易受攻击的组件（从网络层到应用层），同时也将告诉你怎样对你的网络进行行之有效的评估演练。如果你是一位负责信息系统安全的专业人员，本书将帮助你评估你所负责管理的网络，书中有效地列出了你的敌手所可能采用的攻击技术和工具；如果你是一位为客户进行安全评估的顾问，铭记本书中所讨论的那些可能引发系统脆弱性的管理失效是至关重要的。