網(wǎng)絡(luò)安全監(jiān)控實(shí)戰(zhàn)：深入理解事件檢測與響應(yīng)

定　價(jià)：￥79.00

作　者：	（美）Richard Bejtlich 著，姚領(lǐng)田譯
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	計(jì)算機(jī)/網(wǎng)絡(luò) 信息安全

購買這本書可以去

ISBN：	9787111498650	出版時(shí)間：	2015-04-01	包裝：
開本：		頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　隨著互聯(lián)網(wǎng)使用的日益普及，人們的工作和生活越來越離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)安全也就越來越受到大家的重視。本書詳細(xì)介紹了如何部署、配置和運(yùn)行NSM操作來保護(hù)網(wǎng)絡(luò)，并采用開源或中立的工具提供常見網(wǎng)絡(luò)安全問題的解決方案。

作者簡介

　　理查德·貝特利奇（RichardBejtlich）現(xiàn)任全球頂級安全公司FireEye的首席安全戰(zhàn)略官、美國前沿網(wǎng)絡(luò)安全公司Mandiant的首席安全官，曾任通用電氣事件響應(yīng)的主管，是最早一批研究網(wǎng)絡(luò)安全和NSM防御的踐行者。他畢業(yè)于哈弗大學(xué)和美國空軍學(xué)院，著有《TheTaoofNetworkSecurityMonitoring》、《ExtrusionDetection》和《RealDigitalForensics》。他還在博客和推特上創(chuàng)作，其博客地址為http：//taosecurity.blogspot.com；推特賬號為@taosecurity。

圖書目錄

譯者序
序
前言
第一部分　準(zhǔn)備開始
第1章　網(wǎng)絡(luò)安全監(jiān)控基本原理
1.1　NSM簡介
1.1.1　NSM阻止入侵嗎
1.1.2　NSM和持續(xù)監(jiān)控的區(qū)別
1.1.3　NSM與其他方法相比如何呢
1.1.4　NSM為什么有效
1.1.5　如何配置
1.1.6　NSM何時(shí)無效
1.1.7　NSM合法嗎
1.1.8　在NSM作業(yè)期間如何保護(hù)用戶隱私
1.2　一個(gè)簡單的NSM測試
1.3　NSM數(shù)據(jù)的范圍
1.3.1　完整內(nèi)容數(shù)據(jù)
1.3.2　提取的內(nèi)容數(shù)據(jù)
1.3.3　會話數(shù)據(jù)
1.3.4　事務(wù)數(shù)據(jù)
1.3.5　統(tǒng)計(jì)數(shù)據(jù)
1.3.6　元數(shù)據(jù)
1.3.7　警報(bào)數(shù)據(jù)
1.4　所有這些數(shù)據(jù)的關(guān)鍵是什么
1.5　NSM的缺點(diǎn)
1.6　在哪購NSM
1.7　到哪里尋求支持或更多信息
1.8　結(jié)論
第2章　收集網(wǎng)絡(luò)流量：訪問、存儲和管理
2.1　試驗(yàn)性NSM系統(tǒng)的網(wǎng)絡(luò)示例
2.1.1　簡單網(wǎng)絡(luò)中的網(wǎng)絡(luò)流
2.1.2　NSM的潛在位置
2.2　IP地址與網(wǎng)絡(luò)地址轉(zhuǎn)換
2.2.1　網(wǎng)絡(luò)塊
2.2.2　IP地址分配
2.2.3　地址轉(zhuǎn)換
2.3　選擇實(shí)現(xiàn)網(wǎng)絡(luò)可見性的最佳位置
2.3.1　觀察DMZ網(wǎng)絡(luò)流量的位置
……
第二部分　SO部署
第3章　單機(jī)NSM部署與安裝
第4章　分布式部署
第5章　SO平臺的日常管理
第三部分　工具
第6章　命令行下的數(shù)據(jù)包分析工具
第7章　圖形化數(shù)據(jù)包分析工具
第8章　NSM控制臺
第四部分　NSM實(shí)踐
第9章　NSM操作
第10章　服務(wù)器端攻擊
第11章　客戶端攻擊
第12章　擴(kuò)展SO
第13章　代理與校驗(yàn)和
第14章　總論
附錄　SO腳本與配置