網(wǎng)絡(luò)安全監(jiān)控實(shí)戰(zhàn)：深入理解事件檢測(cè)與響應(yīng)

定　價(jià)：￥79.00

作　者：	（美）Richard Bejtlich 著，姚領(lǐng)田譯
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	計(jì)算機(jī)/網(wǎng)絡(luò) 信息安全

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787111498650	出版時(shí)間：	2015-04-01	包裝：
開(kāi)本：		頁(yè)數(shù)：		字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　隨著互聯(lián)網(wǎng)使用的日益普及，人們的工作和生活越來(lái)越離不開(kāi)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全也就越來(lái)越受到大家的重視。本書(shū)詳細(xì)介紹了如何部署、配置和運(yùn)行NSM操作來(lái)保護(hù)網(wǎng)絡(luò)，并采用開(kāi)源或中立的工具提供常見(jiàn)網(wǎng)絡(luò)安全問(wèn)題的解決方案。

作者簡(jiǎn)介

　　理查德·貝特利奇（RichardBejtlich）現(xiàn)任全球頂級(jí)安全公司FireEye的首席安全戰(zhàn)略官、美國(guó)前沿網(wǎng)絡(luò)安全公司Mandiant的首席安全官，曾任通用電氣事件響應(yīng)的主管，是最早一批研究網(wǎng)絡(luò)安全和NSM防御的踐行者。他畢業(yè)于哈弗大學(xué)和美國(guó)空軍學(xué)院，著有《TheTaoofNetworkSecurityMonitoring》、《ExtrusionDetection》和《RealDigitalForensics》。他還在博客和推特上創(chuàng)作，其博客地址為http：//taosecurity.blogspot.com；推特賬號(hào)為@taosecurity。

圖書(shū)目錄

譯者序
序
前言
第一部分　準(zhǔn)備開(kāi)始
第1章　網(wǎng)絡(luò)安全監(jiān)控基本原理
1.1　NSM簡(jiǎn)介
1.1.1　NSM阻止入侵嗎
1.1.2　NSM和持續(xù)監(jiān)控的區(qū)別
1.1.3　NSM與其他方法相比如何呢
1.1.4　NSM為什么有效
1.1.5　如何配置
1.1.6　NSM何時(shí)無(wú)效
1.1.7　NSM合法嗎
1.1.8　在NSM作業(yè)期間如何保護(hù)用戶隱私
1.2　一個(gè)簡(jiǎn)單的NSM測(cè)試
1.3　NSM數(shù)據(jù)的范圍
1.3.1　完整內(nèi)容數(shù)據(jù)
1.3.2　提取的內(nèi)容數(shù)據(jù)
1.3.3　會(huì)話數(shù)據(jù)
1.3.4　事務(wù)數(shù)據(jù)
1.3.5　統(tǒng)計(jì)數(shù)據(jù)
1.3.6　元數(shù)據(jù)
1.3.7　警報(bào)數(shù)據(jù)
1.4　所有這些數(shù)據(jù)的關(guān)鍵是什么
1.5　NSM的缺點(diǎn)
1.6　在哪購(gòu)NSM
1.7　到哪里尋求支持或更多信息
1.8　結(jié)論
第2章　收集網(wǎng)絡(luò)流量：訪問(wèn)、存儲(chǔ)和管理
2.1　試驗(yàn)性NSM系統(tǒng)的網(wǎng)絡(luò)示例
2.1.1　簡(jiǎn)單網(wǎng)絡(luò)中的網(wǎng)絡(luò)流
2.1.2　NSM的潛在位置
2.2　IP地址與網(wǎng)絡(luò)地址轉(zhuǎn)換
2.2.1　網(wǎng)絡(luò)塊
2.2.2　IP地址分配
2.2.3　地址轉(zhuǎn)換
2.3　選擇實(shí)現(xiàn)網(wǎng)絡(luò)可見(jiàn)性的最佳位置
2.3.1　觀察DMZ網(wǎng)絡(luò)流量的位置
……
第二部分　SO部署
第3章　單機(jī)NSM部署與安裝
第4章　分布式部署
第5章　SO平臺(tái)的日常管理
第三部分　工具
第6章　命令行下的數(shù)據(jù)包分析工具
第7章　圖形化數(shù)據(jù)包分析工具
第8章　NSM控制臺(tái)
第四部分　NSM實(shí)踐
第9章　NSM操作
第10章　服務(wù)器端攻擊
第11章　客戶端攻擊
第12章　擴(kuò)展SO
第13章　代理與校驗(yàn)和
第14章　總論
附錄　SO腳本與配置