網(wǎng)絡(luò)安全監(jiān)控實戰(zhàn)：深入理解事件檢測與響應(yīng)

譯者序
序
前言
第一部分　準備開始
第1章　網(wǎng)絡(luò)安全監(jiān)控基本原理
1.1　NSM簡介
1.1.1　NSM阻止入侵嗎
1.1.2　NSM和持續(xù)監(jiān)控的區(qū)別
1.1.3　NSM與其他方法相比如何呢
1.1.4　NSM為什么有效
1.1.5　如何配置
1.1.6　NSM何時無效
1.1.7　NSM合法嗎
1.1.8　在NSM作業(yè)期間如何保護用戶隱私
1.2　一個簡單的NSM測試
1.3　NSM數(shù)據(jù)的范圍
1.3.1　完整內(nèi)容數(shù)據(jù)
1.3.2　提取的內(nèi)容數(shù)據(jù)
1.3.3　會話數(shù)據(jù)
1.3.4　事務(wù)數(shù)據(jù)
1.3.5　統(tǒng)計數(shù)據(jù)
1.3.6　元數(shù)據(jù)
1.3.7　警報數(shù)據(jù)
1.4　所有這些數(shù)據(jù)的關(guān)鍵是什么
1.5　NSM的缺點
1.6　在哪購NSM
1.7　到哪里尋求支持或更多信息
1.8　結(jié)論
第2章　收集網(wǎng)絡(luò)流量：訪問、存儲和管理
2.1　試驗性NSM系統(tǒng)的網(wǎng)絡(luò)示例
2.1.1　簡單網(wǎng)絡(luò)中的網(wǎng)絡(luò)流
2.1.2　NSM的潛在位置
2.2　IP地址與網(wǎng)絡(luò)地址轉(zhuǎn)換
2.2.1　網(wǎng)絡(luò)塊
2.2.2　IP地址分配
2.2.3　地址轉(zhuǎn)換
2.3　選擇實現(xiàn)網(wǎng)絡(luò)可見性的最佳位置
2.3.1　觀察DMZ網(wǎng)絡(luò)流量的位置
……
第二部分　SO部署
第3章　單機NSM部署與安裝
第4章　分布式部署
第5章　SO平臺的日常管理
第三部分　工具
第6章　命令行下的數(shù)據(jù)包分析工具
第7章　圖形化數(shù)據(jù)包分析工具
第8章　NSM控制臺
第四部分　NSM實踐
第9章　NSM操作
第10章　服務(wù)器端攻擊
第11章　客戶端攻擊
第12章　擴展SO
第13章　代理與校驗和
第14章　總論
附錄　SO腳本與配置