実践ネットワークセキュリティ監査

好評発売中 by Amazon.co.jp

第1章：ネットワークセキュリティ監査

03703 hits since February 19, 2005

1.1 ビジネス上の利益
- RSA Security、http://www.2600.com/hacked_pages/2000/02/www.rsa.com/
- OpenBSD、http://lists.jammed.com/incidents/2002/08/0000.html
- NASDAQ、http://www.wired.com/news/politics/0,1283,21762,00.html
- Playboy Enterprises、http://www.vnunet.com/News/1127004
- Cryptologic、http://lists.jammed.com/ISN/2001/09/0042.html
- http://www.packetstormsecurity.org/
1.2　IP：インターネットの基礎
1.3　Internetにおける攻撃の分類
1.4 監査の定義
1.5　ネットワークセキュリティ監査の方法論
- 1.5.1　ネットワーク列挙
- 1.5.2　バルク調査
- 1.5.3 脆弱性の調査
  - SecurityFocus、http://www.securityfocus.com/
  - Packet Storm、http://www.packetstormsecurity.org/
  - CERT vulnerability notes、http://www.kb.cert.org/vuls/
  - MITRE Corporation CVE、http://cve.mitre.org/
  - ISS X-Force、http://xforce.iss.net/
  - NISCC、http://www.uniras.gov.uk/
- 1.5.4 脆弱性の攻略
1.6　循環的な監査アプローチ