随着互联网使用的日益普及,人们的工作和生活越来越离不开网络,网络安全也就越来越受到大家的重视。本书详细介绍了如何部署、配置和运行NSM操作来保护网络,并采用开源或中立的工具提供常见网络安全问题的解决方案。
《网络安全监控实战:深入理解事件检测与响应》
全球安全公司FireEye(火眼)首席安全战略官、网络安全公司Mandiant首席安全官撰写,数十年经验总结,实践指导性和可操作性极强。
从网络安全监控的原理、工具选型、环境部署到攻击的识别、发现与截击,系统完整地讲解了NSM过程中的实践思想、工具和方法。
理查德 .贝特利奇(Richard Bejtlich) 现任全球安全公司FireEye的首席安全战略官、美国前沿网络安全公司Mandiant的首席安全官,曾任通用电气事件响应的主管,是最早一批研究网络安全和NSM防御的践行者。他毕业于哈弗大学和美国空军学院,著有《The Tao of Network Security Monitoring》、《Extrusion Detection》和《Real Digital Forensics》。
他还在博客和推特上创作,其博客地址为taosecurity.blogspot.com;推特账号为@taosecurity。
译者序
序
前言
及时部分准备开始
第1章网络安全监控基本原理
1.1NSM简介
1.1.1NSM阻止入侵吗
1.1.2NSM和持续监控的区别
1.1.3NSM与其他方法相比如何呢
1.1.4NSM为什么有效
1.1.5如何配置
1.1.6NSM何时无效
1.1.7NSM合法吗
1.1.8在NSM作业期间如何保护用户隐私
1.2一个简单的NSM测试
1.3NSM数据的范围
1.3.1完整内容数据
1.3.2提取的内容数据
1.3.3会话数据
1.3.4事务数据
1.3.5统计数据
1.3.6元数据
1.3.7警报数据
1.4所有这些数据的关键是什么
1.5NSM的缺点
1.6在哪购NSM
1.7到哪里寻求支持或更多信息
1.8结论
第2章收集网络流量:访问、存储和管理
2.1试验性NSM系统的网络示例
2.1.1简单网络中的网络流
2.1.2NSM的潜在位置
2.2IP地址与网络地址转换
2.2.1网络块
2.2.2IP地址分配
2.2.3地址转换
2.3选择实现网络可见性的位置
2.3.1观察DMZ网络流量的位置
……
第二部分SO部署
第3章单机NSM部署与安装
第4章分布式部署
第5章SO平台的日常管理
第三部分工具
第6章命令行下的数据包分析工具
第7章图形化数据包分析工具
第8章NSM控制台
第四部分NSM实践
第9章NSM操作
第10章服务器端攻击
第11章客户端攻击
第12章扩展SO
第13章与校验和
第14章总论
附录SO脚本与配置
商家服务好,发货及时,关键是按需求提供了纸质发票,希望继续努力!
还行
发货速度快,好评
好書! 好書!
不错
好?
物流很快。好用(?▽?)第二次购买了以后买纸就选你这家了。
挺好的一本书,纸张很好。
书还不错,慢慢看
不错,值得看看。!!!!!!!。。。。。。。
你要去相信,没有到不了的明天 如果你现在正走在一条看起来没有未来的弯路上,记住,一定要继续走下去,只有等你走完了这条弯路,你才会知道自己想要的是什么。 如果觉得累,没关系,我在这里陪着你,一直陪你走到出头的那一天。
是正版,又快又好
书的纸质非常好,内容很实用
新概念是经典中俄经典,所以没有什么可挑剔的。不过这套B的后半部门还是有点难度的,个人感觉比1A的前半部分难。也许是AB和1A1B之后不是同一个教育专家出的缘故吧。
纸张很好!
适合有一定基础的
公司采购,书很不错
发货快,服务好,好好好好
