網(wǎng)絡(luò)安全監(jiān)控實(shí)戰(zhàn)：深入理解事件檢測(cè)與響應(yīng)

譯者序
序
前言
第一部分　準(zhǔn)備開始
第1章　網(wǎng)絡(luò)安全監(jiān)控基本原理
1.1　NSM簡(jiǎn)介
1.1.1　NSM阻止入侵嗎
1.1.2　NSM和持續(xù)監(jiān)控的區(qū)別
1.1.3　NSM與其他方法相比如何呢
1.1.4　NSM為什么有效
1.1.5　如何配置
1.1.6　NSM何時(shí)無(wú)效
1.1.7　NSM合法嗎
1.1.8　在NSM作業(yè)期間如何保護(hù)用戶隱私
1.2　一個(gè)簡(jiǎn)單的NSM測(cè)試
1.3　NSM數(shù)據(jù)的范圍
1.3.1　完整內(nèi)容數(shù)據(jù)
1.3.2　提取的內(nèi)容數(shù)據(jù)
1.3.3　會(huì)話數(shù)據(jù)
1.3.4　事務(wù)數(shù)據(jù)
1.3.5　統(tǒng)計(jì)數(shù)據(jù)
1.3.6　元數(shù)據(jù)
1.3.7　警報(bào)數(shù)據(jù)
1.4　所有這些數(shù)據(jù)的關(guān)鍵是什么
1.5　NSM的缺點(diǎn)
1.6　在哪購(gòu)NSM
1.7　到哪里尋求支持或更多信息
1.8　結(jié)論
第2章　收集網(wǎng)絡(luò)流量：訪問(wèn)、存儲(chǔ)和管理
2.1　試驗(yàn)性NSM系統(tǒng)的網(wǎng)絡(luò)示例
2.1.1　簡(jiǎn)單網(wǎng)絡(luò)中的網(wǎng)絡(luò)流
2.1.2　NSM的潛在位置
2.2　IP地址與網(wǎng)絡(luò)地址轉(zhuǎn)換
2.2.1　網(wǎng)絡(luò)塊
2.2.2　IP地址分配
2.2.3　地址轉(zhuǎn)換
2.3　選擇實(shí)現(xiàn)網(wǎng)絡(luò)可見性的最佳位置
2.3.1　觀察DMZ網(wǎng)絡(luò)流量的位置
……
第二部分　SO部署
第3章　單機(jī)NSM部署與安裝
第4章　分布式部署
第5章　SO平臺(tái)的日常管理
第三部分　工具
第6章　命令行下的數(shù)據(jù)包分析工具
第7章　圖形化數(shù)據(jù)包分析工具
第8章　NSM控制臺(tái)
第四部分　NSM實(shí)踐
第9章　NSM操作
第10章　服務(wù)器端攻擊
第11章　客戶端攻擊
第12章　擴(kuò)展SO
第13章　代理與校驗(yàn)和
第14章　總論
附錄　SO腳本與配置