網絡安全監(jiān)控實戰(zhàn)：深入理解事件檢測與響應

譯者序
序
前言
第一部分　準備開始
第1章　網絡安全監(jiān)控基本原理
1.1　NSM簡介
1.1.1　NSM阻止入侵嗎
1.1.2　NSM和持續(xù)監(jiān)控的區(qū)別
1.1.3　NSM與其他方法相比如何呢
1.1.4　NSM為什么有效
1.1.5　如何配置
1.1.6　NSM何時無效
1.1.7　NSM合法嗎
1.1.8　在NSM作業(yè)期間如何保護用戶隱私
1.2　一個簡單的NSM測試
1.3　NSM數據的范圍
1.3.1　完整內容數據
1.3.2　提取的內容數據
1.3.3　會話數據
1.3.4　事務數據
1.3.5　統(tǒng)計數據
1.3.6　元數據
1.3.7　警報數據
1.4　所有這些數據的關鍵是什么
1.5　NSM的缺點
1.6　在哪購NSM
1.7　到哪里尋求支持或更多信息
1.8　結論
第2章　收集網絡流量：訪問、存儲和管理
2.1　試驗性NSM系統(tǒng)的網絡示例
2.1.1　簡單網絡中的網絡流
2.1.2　NSM的潛在位置
2.2　IP地址與網絡地址轉換
2.2.1　網絡塊
2.2.2　IP地址分配
2.2.3　地址轉換
2.3　選擇實現網絡可見性的最佳位置
2.3.1　觀察DMZ網絡流量的位置
……
第二部分　SO部署
第3章　單機NSM部署與安裝
第4章　分布式部署
第5章　SO平臺的日常管理
第三部分　工具
第6章　命令行下的數據包分析工具
第7章　圖形化數據包分析工具
第8章　NSM控制臺
第四部分　NSM實踐
第9章　NSM操作
第10章　服務器端攻擊
第11章　客戶端攻擊
第12章　擴展SO
第13章　代理與校驗和
第14章　總論
附錄　SO腳本與配置