隨著互聯網使用的日益普及,人們的工作和生活越來越離不開網絡,網絡安全也就越來越受到大家的重視。本書詳細介紹了如何部署、配置和運行NSM操作來保護網絡,并采用開源或中立的工具提供常見網絡安全問題的解決方案。
《網絡安全監控實戰:深入理解事件檢測與響應》
全球安全公司FireEye(火眼)首席安全戰略官、網絡安全公司Mandiant首席安全官撰寫,數十年經驗總結,實踐指導性和可操作性極強。
從網絡安全監控的原理、工具選型、環境部署到攻擊的識別、發現與截擊,系統完整地講解了NSM過程中的實踐思想、工具和方法。
理查德 .貝特利奇(Richard Bejtlich) 現任全球安全公司FireEye的首席安全戰略官、美國前沿網絡安全公司Mandiant的首席安全官,曾任通用電氣事件響應的主管,是最早一批研究網絡安全和NSM防御的踐行者。他畢業于哈弗大學和美國空軍學院,著有《The Tao of Network Security Monitoring》、《Extrusion Detection》和《Real Digital Forensics》。
他還在博客和推特上創作,其博客地址為taosecurity.blogspot.com;推特賬號為@taosecurity。
譯者序
序
前言
及時部分準備開始
第1章網絡安全監控基本原理
1.1NSM簡介
1.1.1NSM阻止入侵嗎
1.1.2NSM和持續監控的區別
1.1.3NSM與其他方法相比如何呢
1.1.4NSM為什么有效
1.1.5如何配置
1.1.6NSM何時無效
1.1.7NSM合法嗎
1.1.8在NSM作業期間如何保護用戶隱私
1.2一個簡單的NSM測試
1.3NSM數據的范圍
1.3.1完整內容數據
1.3.2提取的內容數據
1.3.3會話數據
1.3.4事務數據
1.3.5統計數據
1.3.6元數據
1.3.7警報數據
1.4所有這些數據的關鍵是什么
1.5NSM的缺點
1.6在哪購NSM
1.7到哪里尋求支持或更多信息
1.8結論
第2章收集網絡流量:訪問、存儲和管理
2.1試驗性NSM系統的網絡示例
2.1.1簡單網絡中的網絡流
2.1.2NSM的潛在位置
2.2IP地址與網絡地址轉換
2.2.1網絡塊
2.2.2IP地址分配
2.2.3地址轉換
2.3選擇實現網絡可見性的位置
2.3.1觀察DMZ網絡流量的位置
……
第二部分SO部署
第3章單機NSM部署與安裝
第4章分布式部署
第5章SO平臺的日常管理
第三部分工具
第6章命令行下的數據包分析工具
第7章圖形化數據包分析工具
第8章NSM控制臺
第四部分NSM實踐
第9章NSM操作
第10章服務器端攻擊
第11章客戶端攻擊
第12章擴展SO
第13章與校驗和
第14章總論
附錄SO腳本與配置
商家服務好,發貨及時,關鍵是按需求提供了紙質發票,希望繼續努力!
還行
發貨速度快,好評
好書! 好書!
不錯
好?
物流很快。好用(?▽?)第二次購買了以后買紙就選你這家了。
挺好的一本書,紙張很好。
書還不錯,慢慢看
不錯,值得看看。!!!!!!!。。。。。。。
你要去相信,沒有到不了的明天 如果你現在正走在一條看起來沒有未來的彎路上,記住,一定要繼續走下去,只有等你走完了這條彎路,你才會知道自己想要的是什么。 如果覺得累,沒關系,我在這里陪著你,一直陪你走到出頭的那一天。
是正版,又快又好
書的紙質非常好,內容很實用
新概念是經典中俄經典,所以沒有什么可挑剔的。不過這套B的后半部門還是有點難度的,個人感覺比1A的前半部分難。也許是AB和1A1B之后不是同一個教育專家出的緣故吧。
紙張很好!
適合有一定基礎的
公司采購,書很不錯
發貨快,服務好,好好好好
