安全防範系統脆弱性評估

《安全防範系統脆弱性評估》是2001年4月出版的《安全防範系統設計與評估》一書的延伸。《安全防範系統設計與評估》一書介紹了安全防範系統的構建過程和基本原則，而《安全防範系統脆弱性評估》則闡述了該過程和原則在脆弱性評估中的套用。與前書相同，《安全防範系統脆弱性評估》的一個基本前提是以安全防範系統的整體系統效能為目標，而非僅僅羅列設備、人員和規章制度。儘管現存許多探討脆弱性評估的實踐和書刊，但是仍然需要《安全防範系統脆弱性評估》這樣一本教材。上述實踐和書刊中的多數都是基於合規為本的安全方法，甚至對關鍵資產也是如此。由於需要向高管闡明安全對於業務的合理性，從而限制了評估的目的性。安全防範系統的根本目標是保護資產。雖然大家都認為應該在安全防範上進行投資，但是也必須表明防範系統的效能達到了這一投資的期望。因為人員、規章制度或設備的簡單存在不一定能提供防護。企業是可以做到在擁有有效安全的同時又能遵守規範和政策的。

第一章脆弱性評估緒論
第二章安全防範系統的原則和概念
第三章開始實施
第四章脆弱性評估過程的輸入——確定防護目標
第五章數據採集——入侵探測子系統
第六章數據採集——報復覆核子系統
第七章數據採集——入口控制子系統
第八章數據採集——報警通信和顯示子系統
第九章數據採集——延遲子系統
第十章數據採集——回響子系統
第十一章數據分析
第十二章提交報告和利用結果